DWF Labs aurait perdu 44 millions de dollars dans un piratage lié à AppleJeus de la Corée du Nord

Le market maker DWF Labs aurait perdu plus de 44 millions de dollars lors d'une cyberattaque en 2022 attribuée au groupe AppleJeus, lié à la Corée du Nord.

Cette révélation survient alors qu'une vague continue d'attaques commanditées par des États cible l'industrie crypto, les groupes de hackers nord-coréens ayant frappé de multiples plateformes ces dernières années. Cela met en évidence la vulnérabilité persistante du secteur face à des menaces sophistiquées en matière de cybersécurité.

Des allégations émergent liant DWF Labs à la cyberattaque de 2022

Dans une récente publication sur X (anciennement Twitter), un enquêteur on-chain a mis en lumière une violation qui remonterait à septembre 2022. Le rapport a révélé que les acteurs malveillants ont ciblé l'adresse 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, volant principalement des stablecoins USDC et USDT.

« L'adresse compromise (0x3d67f…) peut être reliée à DWF Labs par les paiements effectués avant l'incident », a déclaré l'analyste.

Avant la compromission, le même portefeuille avait effectué des transactions vers le portefeuille de trésorerie de Yield Guild Games, apparemment pour une vente de tokens OTC. Les tokens YGG acquis ont ensuite été envoyés à une adresse publiquement associée à DWF Labs.

Une autre transaction vers MagnifyCash (anciennement NFTY Finance) a coïncidé avec l'annonce par DWF Labs d'un partenariat stratégique avec le projet le 15 septembre 2022.

Selon l'analyste, les hackers ont commencé à vider l'adresse 0x3d67fd le 22 septembre 2022. Ils auraient compromis à la fois les clés privées et les identifiants d'échange.

« Malgré le drainage des fonds qui a duré de nombreuses heures (0:04:59AM – 5:59:11AM), aucune tentative réussie ne semble avoir été faite pour arrêter le drainage ou sauver les fonds. Il y a même eu une transaction de drainage supplémentaire le lendemain, le 23 septembre à 0:59:35AM », a souligné l'analyste.

Les données on-chain ont montré que les hackers ont déplacé les actifs volés via le pont Ren Protocol vers Bitcoin (BTC). Cette voie de blanchiment est privilégiée par AppleJeus. Les BTC sont ensuite restés en grande partie inactifs.

Cependant, récemment, des fonds ont été transférés via Mixero, un mélangeur Bitcoin avec garde. De plus, l'analyste a noté que les fonds volés ont ensuite été combinés avec les produits d'autres violations de grande envergure, notamment celles ayant touché Deribit et Tower Capital.

« Il reste encore plusieurs gros montants de BTC (désormais d'une valeur de plus de 30 millions de dollars) qui n'ont pas été dépensés et qui sont liés à cet incident », ajoute la publication.

En dépit des allégations et des preuves on-chain fournies par des analystes indépendants, DWF Labs n'a fait aucune déclaration publique concernant le piratage présumé.

« DWF cache un hack de 44 millions de dollars ? Je ne peux pas dire que je sois surpris », a commenté le détective crypto ZachXBT.

Menace croissante des attaques crypto commanditées par des États

Pendant ce temps, l'industrie des cryptomonnaies dans son ensemble continue de faire face à des menaces croissantes de la part d'acteurs étatiques. Les hackers liés à la Corée du Nord ont volé environ 2,83 milliards de dollars d'actifs numériques entre 2024 et septembre 2025.

En fait, le Lazarus Group du pays était derrière la plus grande violation de l'industrie, le hack de Bybit. Au-delà du ciblage des infrastructures, ces acteurs malveillants ont également tenté d'infiltrer des entreprises Web3 en postulant à des emplois avec des identités falsifiées.

Plus récemment, ils ont intensifié leurs tactiques en distribuant des malwares via de fausses offres d'emploi. Ainsi, alors que les groupes liés à la Corée du Nord continuent d'affiner leurs méthodes, les plateformes crypto font face à une pression croissante pour renforcer la sécurité et la transparence dans toutes leurs opérations.