DWF Labs传遭北韩骇客洗劫4,400万美元却隐瞒至今！ZachXBT：一点都不令人意外

加密货币造市巨头 DWF Labs 疑遭北韩骇客在 2022 年洗劫 4,400 万美元，却选择隐瞒至今！
（前情提要：两年740个项目》擅长操纵市场的「最恶造市商」 DWF Labs 想洗白了？）
（背景补充：DWF Labs合伙人爆下药迷姦未遂！受害者揭惊悚过程、官方火速解职）

本文目录

• 链上证据：钱包交易史直指 DWF Labs
• 骇客手法：私钥＋交易所凭证双管齐下
• 被盗资金去向：北韩洗钱标準套路

在近期加密货币市场持续表现低迷之际，一桩被刻意压下的骇客旧案却意外浮出水面。链上数据分析师 tanuki42 于 11 月 4 日在 X 平台发布长篇调查，揭露知名加密货币造市商 DWF Labs，疑似在 2022 年 9 月遭到北韩骇客组织 AppleJeus 的攻击，损失高达 4,400 万美元。

然而，DWF Labs 从未公开承认此事，三年来选择完全沉默，直到今日才因独立调查曝光。

1/8 It's likely that the market maker @DWFLabs was compromised in September 2022 by a DPRK-affiliated threat actor called AppleJeus, resulting in a theft of at least $44M+ composed predominantly of USDC and USDT.

As of November 2025, DWF has not publicly confirmed any incident. pic.twitter.com/HGXGUoJaqc

— tanuki42 (@tanuki42_) November 4, 2025

链上证据：钱包交易史直指 DWF Labs

在调查中，tanuki42 锁定的受骇地址为 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751。在攻击发生前，此地址曾与多个 DWF Labs 的公开合作项目互动，包括：向 Yield Guild Games 金库钱包转入资金，用于 OTC 代币交易，并在取得 YGG 代币后，将其转入 DWF Labs 的公开关联地址；与 MagnifyCash（前身 NFTY Finance）进行大额交易，时间恰好是 DWF Labs 于 2022 年 9 月 15 日宣布与其进行策略合作。

tanuki42 指出，这些交易纪录构成了「铁证」，将该钱包与 DWF Labs 紧密连结。tanuki42 强调：「事件发生前的付款流向，就是 DWF Labs 的日常操作轨迹。」

骇客手法：私钥＋交易所凭证双管齐下

调查显示，2022 年 9 月 22 日凌晨 0:04 起，骇客开始疯狂抽乾该地址的资金，主要目标为 USDC 与 USDT。攻击持续了近 6 个小时（至 5:59），隔天凌晨 0:59 甚至还出现了「补刀」交易。tanuki42 指出：骇客同时掌握了私钥与交易所登入凭证，显示为高阶社交工程或恶意软体入侵。

然而，儘管资金外流时间极长，DWF Labs 竟未成功中断或转移剩余资产，令人质疑其风控机制。

被盗资金去向：北韩洗钱标準套路

被盗的资产先透过 Ren Protocol 桥转为比特币（BTC），再流入 AppleJeus 惯用的混币洗钱管道。其中，部分资金在近期出现异动，被转入 Mixero 混币器清洗，并与 Deribit、Tower Capital 等知名骇客案的赃款混合。目前仍有数笔大额 BTC（总值超 3,000 万美元）未动用，显示出北韩骇客「囤币待涨」的典型策略。

值得一提的是，儘管链上证据证明似乎确有其事，但 DWF Labs 至今未发表任何声明。不过加密侦探 ZachXBT 直言：「DWF 隐瞒 4,400 万美元的骇客案？我一点都不意外。」作为管理数十亿流动性的造市巨头，DWF Labs 如果真的选择隐匿被骇案件而非向社群公开，无疑将重创业界对其的信任。其背后的意图，似乎也更加耐人寻味。