Market maker DWF Labs diduga kehilangan lebih dari US$44 juta dalam serangan siber tahun 2022 yang dikaitkan dengan grup AppleJeus dari Korea Utara.
Pengungkapan ini muncul di tengah gelombang serangan yang disponsori negara terhadap industri kripto, dengan kelompok peretas Korea Utara menyerang berbagai platform dalam beberapa tahun terakhir. Ini menyoroti kerentanan sektor ini terhadap ancaman keamanan siber yang canggih.
SponsoredTuduhan Baru Mengaitkan DWF Labs dengan Serangan Siber 2022
Dalam sebuah posting baru-baru ini di X (sebelumnya Twitter), seorang investigator on-chain menyoroti pelanggaran yang dilaporkan terjadi pada September 2022. Laporan ini mengungkap bahwa para pelaku jahat menargetkan alamat 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, terutama mencuri stablecoin USDC dan USDT.
“Alamat yang terkompromi (0x3d67f…) dapat dikaitkan dengan DWF Labs melalui pembayaran yang dilakukan sebelum insiden,” terang analis .
Sebelum kompromi, wallet yang sama melakukan transaksi ke wallet treasury Yield Guild Games, yang tampaknya untuk penjualan token OTC. YGG token yang diperoleh kemudian dikirim ke alamat yang terkait secara publik dengan DWF Labs.
Transaksi lain ke MagnifyCash (sebelumnya NFTY Finance) bertepatan dengan pengumuman DWF Labs mengenai kemitraan strategis dengan proyek tersebut pada 15 September 2022.
Menurut analis, para peretas mulai menguras dana dari alamat 0x3d67fd pada 22 September 2022. Mereka diduga mengkompromikan kedua kunci pribadi dan kredensial exchange.
Sponsored“Meski pengurasan dana berlangsung selama beberapa jam (pukul 00:04:59 – 05:59:11), tampaknya tidak ada upaya yang berhasil untuk menghentikan pengurasan atau menyelamatkan dana. Bahkan ada satu transaksi pengurasan tambahan pada hari berikutnya, 23 Sep pukul 00:59:35,” paparnya analis.
Data on-chain menunjukkan bahwa para peretas memindahkan aset yang dicuri melalui jembatan Ren Protocol ke Bitcoin (BTC). Rute pencucian ini disukai oleh AppleJeus. BTC tersebut kemudian tetap sebagian besar tidak bergerak.
Namun, baru-baru ini, dana dipindahkan melalui Mixero, sebuah mixer Bitcoin kustodial. Selanjutnya, analis mencatat bahwa dana yang dicuri tersebut kemudian digabungkan dengan hasil dari pelanggaran profil tinggi lainnya, termasuk yang mempengaruhi Deribit dan Tower Capital.
“Masih ada beberapa pot besar BTC (sekarang bernilai lebih dari US$30 juta) yang tetap tidak terpakai terkait dengan insiden ini,” tambah posting tersebut.
Meskipun ada tuduhan dan bukti on-chain dari analis independen, DWF Labs belum membuat pernyataan publik mengenai dugaan peretasan tersebut.
“DWF menyembunyikan peretasan sebesar US$44 juta? Tidak mengherankan bagi saya,” ucap pakar kripto ZachXBT .
Ancaman Semakin Besar dari Serangan Crypto yang Disponsori Negara
Sementara itu, industri kripto yang lebih luas terus menghadapi ancaman yang meningkat dari aktor yang disponsori negara. BeInCrypto sebelumnya melaporkan bahwa peretas yang terkait dengan Korea Utara telah mencuri sekitar US$2,83 miliar dalam aset digital antara 2024 dan September 2025.
Faktanya, grup Lazarus dari negara tersebut berada di balik pelanggaran terbesar dalam industri ini, peretasan Bybit. Selain menargetkan infrastruktur, aktor ancaman ini juga mencoba menyusup ke perusahaan Web3 dengan melamar pekerjaan menggunakan identitas yang dipalsukan.
Baru-baru ini, mereka meningkatkan taktik mereka dengan mendistribusikan malware melalui tawaran pekerjaan palsu. Sehingga, ketika kelompok yang terkait dengan Korea Utara terus menyempurnakan taktik mereka, platform kripto menghadapi tekanan yang meningkat untuk memperkuat keamanan dan transparansi di seluruh operasi.
