DWF Labs angeblich von Nordkoreas AppleJeus um 44 Millionen US-Dollar gehackt

DWF Labs steht unter Beobachtung, nachdem behauptet wurde, dass ein Hack für 44 Millionen Dollar stattgefunden hat.

Der ausgeklügelte Angriff wird der nordkoreanischen Gruppe AppleJeus zugeschrieben. Bis zu den jüngsten Enthüllungen von Blockchain-Analysten und Cybersicherheitsforschern wurde der Vorfall angeblich vor der Öffentlichkeit verborgen.

Zeitleiste des Angriffs auf DWF Labs

Die Kompromittierung erfolgte im September 2022. Der Bedrohungsakteur AppleJeus, der mit der Demokratischen Volksrepublik Korea in Verbindung steht, nutzte Sicherheitslücken in den DWF Labs aus und entwendete über mehrere Stunden hinweg Gelder von einer der Hauptadressen. Bei den gestohlenen Geldern handelte es sich hauptsächlich um USDC und USDT mit einem Gesamtverlust von über 44 Millionen US-Dollar. Die Angreifer nutzten private Schlüssel und Kontodaten, um Vermögenswerte in ihre Kontrolle zu bringen, und zwar unbemerkt, bis bereits erhebliche Verluste entstanden waren.

Nachdem sie die betroffene Wallet geleert hatten, übertrugen die Hacker die Vermögenswerte auf zentrale Börsen und wandelten sie anschließend über die Ren Protocol Bridge in Bitcoin um. Der Geldwäscheprozess wurde fortgesetzt, indem die Gelder durch Mixero, einen Bitcoin-Mixer, geleitet wurden, um ihre Herkunft zu verschleiern. Der On-Chain-Forscher tanuki42 fand heraus, dass die kompromittierte Adresse mit bekannten Partnern von DWF Labs interagierte, darunter Yield Guild Games und MagnifyCash. Diese Adressverbindungen untermauerten die Verbindung zwischen der gehackten Wallet und dem Market Maker.

Obwohl es Anzeichen für unberechtigte Abhebungen gab, hat DWF Labs Berichten zufolge keine erfolgreichen Versuche unternommen, den Geldabfluss zu stoppen. Der Angriff dauerte mehr als fünf Stunden, ohne dass DWF Labs dies öffentlich bekannt gab, was zu weiteren Spekulationen über die internen Sicherheitsmaßnahmen und Transparenzpraktiken führte.

Was der Angriff für die Krypto-Industrie bedeutet

Die Geldwäschemethoden stimmen mit denen früherer Angriffe von AppleJeus überein, darunter Hacks, die Deribit, Tower Capital und Radiant betrafen. Branchenanalysten haben Parallelen in Bezug auf die Überbrückungs-, Misch- und Transaktionsstrategien sowie die lange Verweildauer der gestohlenen Vermögenswerte vor ihrer jüngsten Mobilisierung festgestellt.

Im November 2025 waren gestohlene Gelder im Wert von etwa 30 Millionen Dollar noch nicht bewegt worden, während der Rest weiterhin gewaschen wurde. Prominente On-Chain-Ermittler, darunter ZachXBT und TRM Labs, helfen bei der laufenden Analyse und haben sich öffentlich zu der Wahrscheinlichkeit geäußert, dass DWF Labs den Hack verheimlicht.

Die Auswirkungen gehen über DWF Labs hinaus, da der Vorfall die anhaltenden Schwachstellen in der Verwaltung von Kryptowährungen und die Anfälligkeit des Sektors für nationalstaatliche Angriffe durch Bedrohungsakteure mit fortschrittlichen Ressourcen zeigt. Die Sicherheitslücke fällt mit anderen hochkarätigen DeFi-Sicherheitslücken zusammen und verstärkt die Sorge um das Protokollrisiko und das Marktvertrauen.

Lies mehr: Chainlink arbeitet mit Chainanalysis zusammen, um erweiterte Cross-Chain-Compliance-Workflows zu ermöglichen