Es wird gemunkelt, dass DWF Labs vom nordkoreanischen Hacker-Organisations AppleJeus angegriffen wurde, bei dem 44 Millionen US-Dollar gestohlen wurden.

On-Chain-Analysten haben offengelegt, dass der Krypto-Markt-Maker DWF Labs im September 2022 vermutlich Opfer eines bedeutenden Cyberangriffs wurde, bei dem ein Schaden von bis zu 44 Millionen US-Dollar entstand. Dieser Angriff wird mit der nordkoreanischen Hackergruppe AppleJeus in Verbindung gebracht, die mehrfach nationale Cyberangriffe auf die Krypto-Branche durchgeführt hat. Die gestohlenen Stablecoins wurden anschließend in (BTC) umgewandelt und über den Mixero-Mixer transferiert. Bis November 2025 hat DWF Labs zu diesem Vorfall keine öffentliche Erklärung abgegeben, was zu Zweifeln an ihrer Transparenz und Sicherheit führt.

DWF Labs vermutlich durch AppleJeus angegriffen, Schaden über 44 Millionen US-Dollar

On-Chain-Sicherheitsforscher haben auf X (ehemals Twitter) berichtet, dass DWF Labs im September 2022 Ziel eines Angriffs durch die nordkoreanische Hackergruppe AppleJeus wurde. Die Angreifer kompromittierten die Adresse 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 und stahlen große Mengen an USDC und USDT Stablecoins.

Der Forscher stellte fest: „Diese Zieladresse kann durch die Transaktionshistorie vor dem Angriff direkt mit DWF Labs in Verbindung gebracht werden.“ Laut On-Chain-Daten transferierte DWF Labs Gelder von diesem Wallet an den Tresor von Yield Guild Games (YGG), um OTC-Tokenkäufe durchzuführen. Später wurden diese YGG-Token an eine öffentlich zu DWF Labs gehörende Adresse gesendet.

Außerdem kündigte DWF Labs am 15. September 2022 eine strategische Partnerschaft mit MagnifyCash (ehemals NFTY Finance) an, wobei die gleiche Angriffsadresse am selben Tag Transaktionen mit diesem Projekt durchführte, was die Verbindung weiter stärkt.

Angriffdetails: Privater Schlüssel-Leck und mehrfacher Geldtransfer

On-Chain-Daten zeigen, dass die Angreifer ab dem 22. September 2022 mit Asset-Transfers begannen. Die Angriffsmethoden umfassten das Leck des privaten Schlüssels und den Diebstahl von Anmeldedaten bei Börsen.

Die Gelder wurden über mehrere Stunden hinweg gestohlen (von 0:04 Uhr bis 5:59 Uhr morgens), ohne dass es zu erfolgreichen Gegenmaßnahmen kam. Am nächsten Morgen (23. September, 0:59 Uhr) erfolgte sogar eine weitere Überweisung.

Die gestohlenen Vermögenswerte wurden anschließend über das Ren Protocol mit der Überbrückung zum Bitcoin-Netzwerk transferiert, was eine übliche „Geldwäsche-Pfad“ der AppleJeus-Hacker ist. Diese BTC befanden sich lange im Ruhestand, bis sie kürzlich durch den Mixero-Mixer erneut transferiert wurden.

Forscher weisen außerdem darauf hin, dass diese Gelder später mit Vermögenswerten anderer gehackter Plattformen wie Deribit und Tower Capital vermischt wurden, um Spuren zu verwischen. Derzeit sind noch Vermögenswerte im Wert von über 30 Millionen US-Dollar in Bitcoin vorhanden, die noch nicht verwendet wurden.

Trotz klarer Beweise auf Chain hat DWF Labs bisher keine öffentliche Stellungnahme abgegeben, was zu breiter Kritik in der Branche führt. Der bekannte Krypto-Detektiv ZachXBT kommentierte: „DWF versteckt 44 Millionen US-Dollar, die gehackt wurden? Das überrascht mich überhaupt nicht.“

Nordkoreanische Hackergruppe bedroht weiterhin die globale Krypto-Industrie

Dieser Vorfall unterstreicht erneut die Verwundbarkeit der Krypto-Branche im Bereich Cybersicherheit. Laut BeInCrypto-Bericht haben nordkoreanische Hackergruppen zwischen 2024 und September 2025 rund 2,83 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen.

Am bekanntesten ist die Lazarus-Gruppe, die mehrere bedeutende Angriffe, einschließlich Einbrüchen bei zentralisierten Börsen, geplant hat. Diese Hacker zielen nicht nur auf die Krypto-Infrastruktur ab, sondern tarnen sich auch mit gefälschten Bewerbungen, um Web3-Unternehmen zu infiltrieren, und erweitern ihre Angriffe durch Phishing-E-Mails und Malware.

In den letzten Jahren wurden die Methoden der nordkoreanischen Hacker immer komplexer, von Social Engineering bis hin zu on-chain-Geldwäsche, was eine enorme technische Kompetenz zeigt. Dies stellt eine beispiellose Herausforderung für das Risikomanagement und die Transparenz der Branche dar.

Branchenauswirkungen und Sicherheitsimplikationen

Der Vorfall bei DWF Labs, bei dem ein Schaden von 44 Millionen US-Dollar durch Hacker verursacht wurde, erinnert Krypto-Organisationen an folgende Punkte:

1. Multi-Signatur und Cold Wallet-Isolation sind nach wie vor die wichtigsten Maßnahmen, um Gelder zu schützen;
2. Frühzeitige Überwachung anomaler on-chain-Transaktionen ist entscheidend, um potenzielle Bedrohungen zu erkennen;
3. Transparente und offene Informationspolitik kann das Vertrauen der Investoren effektiv wahren;
4. Die Überprüfung der Transaktionshistorie von Partnern und Projekt-Adressen kann das Risiko von Lieferkettenangriffen verringern.

Gleichzeitig hat dieser Vorfall auch die Regulierungsbehörden dazu veranlasst, die Sicherheitsmanagementsysteme von Market Maker (Markt-Makern) neu zu bewerten. Mit dem zunehmenden institutionellen Kapital im Krypto-Bereich werden Transparenz und Compliance zu zentralen Voraussetzungen für das Überleben der Branche.

Fazit

Das Gerücht, dass DWF Labs Opfer eines Hacks im Wert von 44 Millionen US-Dollar wurde, offenbart die versteckten Sicherheitsrisiken und die mangelnde Transparenz in der Krypto-Branche. Angesichts der zunehmenden Frequenz von Cyberangriffen auf nationaler Ebene müssen Unternehmen, die Sicherheits- und Compliance-Aspekte ignorieren, mit einem Vertrauensverlust rechnen. Angesichts der sich ständig weiterentwickelnden Angriffsmethoden nordkoreanischer Hackergruppen wird die Verstärkung der On-Chain-Überwachung, die Stärkung der internen Risikokontrolle und die Verbesserung der Sicherheits-Transparenz entscheidend sein, damit die Entwicklung des Krypto-Ökosystems stabil bleibt.