DWF Labs supuestamente perdió 44 millones de dólares en un hackeo vinculado a AppleJeus de Corea del Norte

El market maker DWF Labs supuestamente perdió más de 44 millones de dólares en un ciberataque en 2022 atribuido al grupo AppleJeus, vinculado a Corea del Norte.

Esta revelación surge en medio de una ola continua de ataques patrocinados por estados que tienen como objetivo a la industria cripto, con grupos de hackers norcoreanos atacando múltiples plataformas en los últimos años. Esto resalta la vulnerabilidad persistente del sector frente a amenazas sofisticadas de ciberseguridad.

Surgen acusaciones que vinculan a DWF Labs con el ciberataque de 2022

En una publicación reciente en X (anteriormente Twitter), un investigador on-chain destacó una brecha que supuestamente data de septiembre de 2022. El informe reveló que los actores maliciosos apuntaron a la dirección 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, robando principalmente stablecoins USDC y USDT.

“La dirección comprometida (0x3d67f…) puede vincularse a DWF Labs por los pagos realizados antes del incidente”, afirmó el analista.

Antes del compromiso, la misma wallet había realizado transacciones a la tesorería de Yield Guild Games, aparentemente por una venta OTC de tokens. Los tokens YGG adquiridos luego fueron enviados a una dirección asociada públicamente con DWF Labs.

Otra transacción a MagnifyCash (anteriormente NFTY Finance) coincidió con el anuncio de DWF Labs de una asociación estratégica con el proyecto el 15 de septiembre de 2022.

Según el analista, los hackers comenzaron a vaciar la dirección 0x3d67fd el 22 de septiembre de 2022. Supuestamente, comprometieron tanto las claves privadas como las credenciales de exchange.

“A pesar de que el drenaje de fondos duró muchas horas (0:04:59AM – 5:59:11AM), aparentemente no se hizo ningún intento exitoso para detener el drenaje o salvar los fondos. Incluso hubo una transacción adicional de drenaje al día siguiente, el 23 de septiembre a las 0:59:35AM”, señaló el analista.

Los datos on-chain mostraron que los hackers movieron los activos robados a través del puente Ren Protocol hacia Bitcoin (BTC). Esta ruta de lavado es preferida por AppleJeus. El BTC luego permaneció mayormente inactivo.

Sin embargo, recientemente, los fondos fueron transferidos a través de Mixero, un mezclador de Bitcoin custodial. Además, el analista señaló que los fondos robados luego se combinaron con ganancias de otras brechas de alto perfil, incluyendo aquellas que afectaron a Deribit y Tower Capital.

“Todavía hay varios grandes montos de BTC (ahora valorados en más de 30 millones de dólares) que permanecen sin gastar relacionados con este incidente”, agregó la publicación.

A pesar de las acusaciones y la evidencia on-chain de analistas independientes, DWF Labs no ha hecho ninguna declaración pública sobre el presunto hackeo.

“¿DWF ocultando un hackeo de 44 millones de dólares? No puedo decir que me sorprenda”, comentó el investigador cripto ZachXBT.

Amenaza creciente de ataques cripto patrocinados por estados

Mientras tanto, la industria de las criptomonedas en general sigue enfrentando amenazas cada vez mayores de actores patrocinados por estados. Los hackers vinculados a Corea del Norte han robado un estimado de 2.83 billones de dólares en activos digitales entre 2024 y septiembre de 2025.

De hecho, el Lazarus Group del país estuvo detrás de la mayor brecha de la industria, el hackeo de Bybit. Más allá de atacar la infraestructura, estos actores de amenazas también han intentado infiltrarse en empresas Web3 postulándose a empleos usando identidades falsas.

Más recientemente, han intensificado sus tácticas distribuyendo malware a través de ofertas de trabajo falsas. Así, a medida que los grupos vinculados a Corea del Norte continúan perfeccionando sus tácticas, las plataformas cripto enfrentan una presión creciente para fortalecer la seguridad y la transparencia en todas sus operaciones.