传闻DWF Labs遭朝鲜黑客组织AppleJeus攻击，4400万美元被盗事件曝光

链上分析师披露，加密做市商 DWF Labs 疑似在 2022 年 9 月遭遇一起重大网络攻击，损失金额高达 4400 万美元。此次攻击被指与朝鲜黑客组织 AppleJeus 有关，该组织曾多次发动针对加密行业的国家级网络攻击。被盗稳定币随后被转换为比特币 (BTC) 并通过 Mixero 混币服务进行转移。截至 2025 年 11 月，DWF Labs 仍未就此事件发表公开声明，引发外界对其透明度与安全性的质疑。

DWF Labs 疑遭 AppleJeus 攻击，损失超 4400 万美元

链上安全研究员在 X（原 Twitter）上曝光称，DWF Labs 在 2022 年 9 月曾成为朝鲜黑客组织 AppleJeus 的攻击目标。攻击者入侵了地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751，盗取了大量 USDC 和 USDT 稳定币。

研究员指出：“该受害地址可通过攻击前的交易记录与 DWF Labs 产生直接关联。” 根据链上数据，DWF Labs 曾使用该钱包向 Yield Guild Games (YGG) 的金库钱包转账，用于场外（OTC）代币购买。随后，这些 YGG 代币 被发送至一个公开归属 DWF Labs 的地址。

此外，在 2022 年 9 月 15 日，DWF Labs 宣布与 MagnifyCash（原 NFTY Finance） 建立战略合作关系，而该攻击地址同样在当天与该项目发生了交易，进一步加强了两者的关联性。

攻击细节：私钥泄露与多次资金转移

链上数据显示，攻击者于 2022 年 9 月 22 日开始转移资产，入侵手法包括私钥泄露与交易所登录凭证被盗。

资金被连续盗取数小时（从凌晨 0:04 至早上 5:59），期间并未有任何成功阻止行为。次日凌晨（9 月 23 日 0:59）甚至又发生了一次追加转账。

被盗资金随后通过 Ren Protocol 桥接至 比特币网络，这是 AppleJeus 黑客惯用的“洗钱路径”。 这些 BTC 长时间处于休眠状态，直到最近被检测到经由 Mixero 混币平台 进行再次转移。

研究员还指出，这些资金后来与 Deribit 和 Tower Capital 等其他被黑事件所得资产混合处理，以进一步掩盖踪迹。 目前仍有价值超过 3000 万美元 的比特币尚未被动用。

尽管链上证据清晰，DWF Labs 至今未作任何公开回应，引发行业内外广泛质疑。知名加密调查员 ZachXBT 评论道：“DWF 隐瞒 4400 万美元被黑？我一点也不惊讶。”

朝鲜黑客组织持续威胁全球加密产业

此次事件再次凸显了加密行业在网络安全方面的脆弱性。根据 BeInCrypto 报告，自 2024 年至 2025 年 9 月，朝鲜黑客团伙 已从全球各大平台窃取约 28.3 亿美元 数字资产。

其中最具代表性的是 Lazarus Group，该组织策划了多起重大攻击事件，包括对中心化交易所的入侵。 这些黑客不仅针对加密基础设施，还利用 虚假求职申请 伪装渗透 Web3 公司，并通过 钓鱼邮件与恶意软件 进一步扩大攻击范围。

近年来，朝鲜黑客的手法愈发复杂化，从社交工程到链上混币洗钱，都展现出极高的技术能力。这对整个加密行业的风控体系和监管透明度提出了前所未有的挑战。

行业影响与安全启示

DWF Labs 被指遭黑事件再次提醒加密机构：

1. 多重签名与冷钱包隔离 仍是防止资金被盗的首要手段；
2. 及时监控链上异常交易 对发现潜在威胁至关重要；
3. 公开透明的信息披露机制 可有效维护投资者信任；
4. 对合作方与项目钱包的交易历史进行审查，可降低供应链攻击风险。

同时，此事件也引发了监管层对 做市商（Market Maker）安全管理制度 的重新审视。随着机构资金在加密领域的不断涌入，透明度与合规性正成为行业生存的核心门槛。

结语

DWF Labs 遭受 4400 万美元黑客攻击的传闻，揭示了加密行业潜藏的安全隐患与信息不透明问题。 在国家级网络攻击愈发频繁的背景下，企业若继续忽视安全与合规，将面临更严重的信任危机。 面对朝鲜等黑客组织持续演化的攻击手段，加强链上追踪、强化内部风控与提升安全透明度，将成为未来加密生态能否稳健发展的关键。