DWF Labs 的 $44 百萬駭客事件：北韓的 AppleJeus 社群與加密貨幣安全警鐘

2025-11-05 08:25:04

DWF Labs，作為知名的加密貨幣做市商與投資者，據報導牽涉一起價值$44 百萬美元的駭客事件，與北韓臭名昭著的AppleJeus社群有關，引發對於全網2.1兆美元加密貨幣產業透明度與安全性的關注。

駭客事件：$44 百萬美元在2022年被盜，至今處於休眠狀態

此安全漏洞發生於2022年9月，目標為DWF Labs的穩定幣持倉，駭客竊取了$44 百萬美元的USDT與USDC。被盜資金迅速轉換為比特幣，並在三年以上的時間裡處於休眠狀態，近期透過Mixero混合器進行洗錢再現。鏈上分析顯示攻擊手法的高階，利用AppleJeus惡意軟體—北韓用來滲透金融系統的標誌性工具—來未被察覺地竊取資產。截至2025年11月，尚未追回的比特幣(1,500 BTC)，凸顯此類事件的長尾風險。

委託數量：$44 百萬美元的穩定幣；已轉換為1,500 BTC。
休眠期間：3年；近期透過Mixero混合器再現。
攻擊手法：AppleJeus惡意軟體；高階滲透技術。

北韓的AppleJeus：持續的加密貨幣威脅

AppleJeus，Lazarus社群的簽名惡意軟體，自2018年起就針對加密貨幣公司進行攻擊，竊取超過$2 十億美元的資產。該團體的策略—網絡釣魚、惡意軟體應用程式與供應鏈攻擊—利用全網24/7的特性。此DWF Labs事件符合此模式，竊取的資金被轉移給北韓駭客，用於資助武器計畫。資安專家指出，僅有約10%的資金能追回，強調進階取證與多簽錢包的重要性。