Se revela que DWF Labs fue atacada por el grupo de hackers AppleJeus de Corea del Norte, robando 44 millones de dólares

Los analistas en la cadena han revelado que el creador de mercado de criptomonedas DWF Labs supuestamente sufrió un importante ataque cibernético en septiembre de 2022, con pérdidas que alcanzaron los 44 millones de dólares. Se ha señalado que este ataque está relacionado con el grupo de hackers norcoreano AppleJeus, que ha llevado a cabo múltiples ataques a nivel nacional contra la industria de la encriptación. Los stablecoins robados fueron posteriormente convertidos en Bitcoin (BTC) y transferidos mediante el plataforma de mezclado Mixero. Hasta noviembre de 2025, DWF Labs no ha emitido ninguna declaración pública sobre este incidente, lo que ha generado dudas sobre su transparencia y seguridad.

DWF Labs supuestamente atacado por AppleJeus, con pérdidas superiores a 44 millones de dólares

Investigadores en seguridad en la cadena han divulgado en X (anteriormente Twitter) que DWF Labs fue objetivo del grupo de hackers norcoreano AppleJeus en septiembre de 2022. Los atacantes ingresaron a la DIRECCIÓN 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, robando una gran cantidad de USDC y USDT, stablecoins.

El investigador señaló: «Esa DIRECCIÓN puede estar directamente relacionada con DWF Labs a través de los registros de transacciones previas al ataque». Según datos en la cadena, DWF Labs utilizó esa cartera para transferir fondos al tesoro de YGG (YGG), destinado a compras OTC de tokens. Posteriormente, estos tokens YGG fueron enviados a una DIRECCIÓN pública que pertenece a DWF Labs.

Además, el 15 de septiembre de 2022, DWF Labs anunció una alianza estratégica con MagnifyCash (anteriormente NFTY Finance), y esa misma DIRECCIÓN realizó transacciones con ese proyecto en ese día, lo que refuerza aún más la relación entre ambos.

Detalles del ataque: filtración de clave privada y múltiples transferencias

Los datos en la cadena muestran que los atacantes comenzaron a transferir activos desde el 22 de septiembre de 2022, empleando técnicas como la filtración de clave privada y el robo de credenciales de acceso a intercambios.

Los fondos fueron sustraídos durante varias horas consecutivas (desde las 00:04 hasta las 05:59), sin que se registraran intentos efectivos de detenerlos. La madrugada siguiente (23 de septiembre a las 00:59), ocurrió una transferencia adicional.

Los fondos robados fueron posteriormente puenteados a la red de Bitcoin a través del puente de REN, una ruta habitual de los hackers de AppleJeus para lavar dinero. Estos BTC permanecieron en estado de inactividad durante mucho tiempo, hasta que recientemente se detectó que fueron transferidos nuevamente mediante la plataforma de mezclado Mixero.

Los investigadores también señalaron que estos fondos se mezclaron con activos obtenidos en otros incidentes de hacking, como los de Deribit y Tower Capital, para ocultar aún más las huellas. Actualmente, hay más de 30 millones de dólares en Bitcoin que aún no han sido utilizados.

A pesar de las evidencias en la cadena, DWF Labs no ha emitido ninguna respuesta pública, lo que ha suscitado amplias dudas en la industria y fuera de ella. El conocido investigador de encriptación ZachXBT comentó: «¿DWF ocultando que han sido hackeados por 44 millones de dólares? No me sorprende en absoluto».

El grupo de hackers norcoreano continúa amenazando a la industria global de encriptación

Este incidente vuelve a poner de manifiesto la vulnerabilidad de la industria de la encriptación en materia de ciberseguridad. Según un informe de BeInCrypto, entre 2024 y septiembre de 2025, el grupo de hackers norcoreano ha robado aproximadamente 2,83 mil millones de dólares en activos digitales en todo el mundo.

El grupo más representativo es Lazarus, responsable de múltiples ataques importantes, incluyendo intrusiones en plataformas centralizadas de intercambio. Estos hackers no solo atacan la infraestructura de encriptación, sino que también utilizan solicitudes de empleo falsas para infiltrarse en empresas Web3, y emplean correos de phishing y malware para ampliar su alcance.

En los últimos años, las técnicas de los hackers norcoreanos se han vuelto cada vez más sofisticadas, abarcando desde ingeniería social hasta mezclas en cadena y lavado de dinero, demostrando un alto nivel técnico. Esto plantea desafíos sin precedentes para los sistemas de control de riesgos y la transparencia regulatoria en la industria de la encriptación.

Impacto en la industria y lecciones de seguridad

El supuesto ataque a DWF Labs nos recuerda a las instituciones de encriptación que:

1. El uso de múltiples firmas y la separación en carteras frías siguen siendo las principales medidas para prevenir robos de fondos;
2. El monitoreo en tiempo real de transacciones anómalas en la cadena es crucial para detectar amenazas potenciales;
3. Un mecanismo de divulgación transparente ayuda a mantener la confianza de los inversores;
4. La revisión del historial de transacciones de socios y carteras de proyectos puede reducir el riesgo de ataques en la cadena de suministro.

Asimismo, este incidente ha llevado a los reguladores a reconsiderar las normas de seguridad para los creadores de mercado. Con la entrada constante de fondos institucionales en la encriptación, la transparencia y el cumplimiento se están convirtiendo en requisitos fundamentales para la supervivencia del sector.

Conclusión

El rumor de que DWF Labs sufrió un ataque de 44 millones de dólares revela los peligros latentes en la seguridad y la falta de transparencia en la industria de la encriptación. En un contexto donde los ataques a nivel nacional se vuelven cada vez más frecuentes, las empresas que ignoren la seguridad y el cumplimiento enfrentan una crisis de confianza aún mayor. Frente a la evolución constante de las técnicas de hackers como los de Corea del Norte, fortalecer el seguimiento en cadena, reforzar el control interno y mejorar la transparencia en seguridad serán clave para el desarrollo estable del ecosistema de encriptación en el futuro.