DWF Labs bị nghi che giấu vụ hack 44 triệu USD liên quan nhóm tin tặc Triều Tiên
Lộ thông tin vụ tấn công lớn nhắm vào DWF Labs
Một báo cáo mới tiết lộ nhà tạo lập thị trường DWF Labs đã bị mất hơn 44 triệu USD trong một vụ tấn công mạng năm 2022, được cho là do nhóm hacker AppleJeus có liên hệ với Triều Tiên thực hiện.
Theo điều tra trên chuỗi khối, vụ việc xảy ra vào tháng 9/2022, nhắm vào địa chỉ ví 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, chủ yếu đánh cắp các stablecoin USDC và USDT.
Nhà phân tích on-chain cho biết: “Địa chỉ bị xâm phạm này có thể được liên kết với DWF Labs thông qua các khoản thanh toán được thực hiện trước khi vụ việc xảy ra.”
Trước khi bị hack, ví này từng giao dịch với Yield Guild Games và MagnifyCash — hai dự án mà DWF Labs có quan hệ hợp tác chiến lược.
🚨 CRYPTO HEIST ALERT: North Korea’s Shadow Strikes! 🚨 DWF Labs allegedly bled $44M+ in a sneaky 2022 cyberattack by the infamous AppleJeus group (Lazarus hackers). Another reminder: Secure your assets! Who’s next? Follow for breaking crypto news, tips & deep dives daily! pic.twitter.com/JgVDv8wZ0m
— Invest Alpha Pro (@JrSydrick) November 5, 2025
Quá trình rút tiền kéo dài hàng giờ, không ai can thiệp
Theo dữ liệu blockchain, hacker đã bắt đầu rút tiền từ rạng sáng 22/9/2022 và tiếp tục trong hơn 5 giờ, nhưng không có dấu hiệu DWF Labs can thiệp để ngăn chặn.
Một giao dịch khác tiếp tục diễn ra ngày 23/9, cho thấy quyền kiểm soát ví đã hoàn toàn bị mất. Số tiền sau đó được rửa qua cầu Ren Protocol sang Bitcoin, một phương thức quen thuộc của nhóm AppleJeus.
Gần đây, BTC bị chuyển tiếp qua Mixero, công cụ trộn tiền kỹ thuật số, và hợp nhất cùng nguồn tiền từ các vụ hack khác như Deribit và Tower Capital.
Nhà phân tích nhận định: “Hiện vẫn còn hơn 30 triệu USD Bitcoin chưa bị chi tiêu liên quan đến vụ việc này.”
DWF Labs đến nay chưa đưa ra bất kỳ phản hồi chính thức nào.
Làn sóng tấn công do nhà nước bảo trợ tiếp tục lan rộng
Theo BeInCrypto, các nhóm hacker Triều Tiên đã đánh cắp tổng cộng khoảng 2,83 tỷ USD tài sản số từ năm 2024 đến nay.
Trong đó, nhóm Lazarus được xác định là thủ phạm vụ Bybit hack — một trong những vụ lớn nhất lịch sử ngành.
Ngoài việc tấn công hạ tầng, các nhóm này còn giả danh ứng viên xin việc để cài phần mềm độc hại vào các công ty Web3.
Giới chuyên môn cảnh báo, các cuộc tấn công mạng do nhà nước bảo trợ đang ngày càng tinh vi, buộc các sàn và dự án tiền số phải nâng cao năng lực bảo mật và minh bạch vận hành để tránh lặp lại bi kịch tương tự DWF Labs.
