Los analistas en la cadena han revelado que el creador de mercado de criptomonedas DWF Labs supuestamente sufrió un importante ataque cibernético en septiembre de 2022, con pérdidas que alcanzaron los 44 millones de dólares. Se ha señalado que este ataque está relacionado con el grupo de hackers norcoreano AppleJeus, que ha llevado a cabo múltiples ataques a nivel nacional contra la industria de la encriptación. Los stablecoins robados fueron posteriormente convertidos en Bitcoin (BTC) y transferidos mediante el plataforma de mezclado Mixero. Hasta noviembre de 2025, DWF Labs no ha emitido ninguna declaración pública sobre este incidente, lo que ha generado dudas sobre su transparencia y seguridad.
DWF Labs supuestamente atacado por AppleJeus, con pérdidas superiores a 44 millones de dólares
Investigadores en seguridad en la cadena han divulgado en X (anteriormente Twitter) que DWF Labs fue objetivo del grupo de hackers norcoreano AppleJeus en septiembre de 2022. Los atacantes ingresaron a la DIRECCIÓN 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, robando una gran cantidad de USDC y USDT, stablecoins.
El investigador señaló: «Esa DIRECCIÓN puede estar directamente relacionada con DWF Labs a través de los registros de transacciones previas al ataque». Según datos en la cadena, DWF Labs utilizó esa cartera para transferir fondos al tesoro de YGG (YGG), destinado a compras OTC de tokens. Posteriormente, estos tokens YGG fueron enviados a una DIRECCIÓN pública que pertenece a DWF Labs.
Además, el 15 de septiembre de 2022, DWF Labs anunció una alianza estratégica con MagnifyCash (anteriormente NFTY Finance), y esa misma DIRECCIÓN realizó transacciones con ese proyecto en ese día, lo que refuerza aún más la relación entre ambos.
Detalles del ataque: filtración de clave privada y múltiples transferencias
Los datos en la cadena muestran que los atacantes comenzaron a transferir activos desde el 22 de septiembre de 2022, empleando técnicas como la filtración de clave privada y el robo de credenciales de acceso a intercambios.
Los fondos fueron sustraídos durante varias horas consecutivas (desde las 00:04 hasta las 05:59), sin que se registraran intentos efectivos de detenerlos. La madrugada siguiente (23 de septiembre a las 00:59), ocurrió una transferencia adicional.
Los fondos robados fueron posteriormente puenteados a la red de Bitcoin a través del puente de REN, una ruta habitual de los hackers de AppleJeus para lavar dinero. Estos BTC permanecieron en estado de inactividad durante mucho tiempo, hasta que recientemente se detectó que fueron transferidos nuevamente mediante la plataforma de mezclado Mixero.
Los investigadores también señalaron que estos fondos se mezclaron con activos obtenidos en otros incidentes de hacking, como los de Deribit y Tower Capital, para ocultar aún más las huellas. Actualmente, hay más de 30 millones de dólares en Bitcoin que aún no han sido utilizados.
A pesar de las evidencias en la cadena, DWF Labs no ha emitido ninguna respuesta pública, lo que ha suscitado amplias dudas en la industria y fuera de ella. El conocido investigador de encriptación ZachXBT comentó: «¿DWF ocultando que han sido hackeados por 44 millones de dólares? No me sorprende en absoluto».
El grupo de hackers norcoreano continúa amenazando a la industria global de encriptación
Este incidente vuelve a poner de manifiesto la vulnerabilidad de la industria de la encriptación en materia de ciberseguridad. Según un informe de BeInCrypto, entre 2024 y septiembre de 2025, el grupo de hackers norcoreano ha robado aproximadamente 2,83 mil millones de dólares en activos digitales en todo el mundo.
El grupo más representativo es Lazarus, responsable de múltiples ataques importantes, incluyendo intrusiones en plataformas centralizadas de intercambio. Estos hackers no solo atacan la infraestructura de encriptación, sino que también utilizan solicitudes de empleo falsas para infiltrarse en empresas Web3, y emplean correos de phishing y malware para ampliar su alcance.
En los últimos años, las técnicas de los hackers norcoreanos se han vuelto cada vez más sofisticadas, abarcando desde ingeniería social hasta mezclas en cadena y lavado de dinero, demostrando un alto nivel técnico. Esto plantea desafíos sin precedentes para los sistemas de control de riesgos y la transparencia regulatoria en la industria de la encriptación.
Impacto en la industria y lecciones de seguridad
El supuesto ataque a DWF Labs nos recuerda a las instituciones de encriptación que:
- El uso de múltiples firmas y la separación en carteras frías siguen siendo las principales medidas para prevenir robos de fondos;
- El monitoreo en tiempo real de transacciones anómalas en la cadena es crucial para detectar amenazas potenciales;
- Un mecanismo de divulgación transparente ayuda a mantener la confianza de los inversores;
- La revisión del historial de transacciones de socios y carteras de proyectos puede reducir el riesgo de ataques en la cadena de suministro.
Asimismo, este incidente ha llevado a los reguladores a reconsiderar las normas de seguridad para los creadores de mercado. Con la entrada constante de fondos institucionales en la encriptación, la transparencia y el cumplimiento se están convirtiendo en requisitos fundamentales para la supervivencia del sector.
Conclusión
El rumor de que DWF Labs sufrió un ataque de 44 millones de dólares revela los peligros latentes en la seguridad y la falta de transparencia en la industria de la encriptación. En un contexto donde los ataques a nivel nacional se vuelven cada vez más frecuentes, las empresas que ignoren la seguridad y el cumplimiento enfrentan una crisis de confianza aún mayor. Frente a la evolución constante de las técnicas de hackers como los de Corea del Norte, fortalecer el seguimiento en cadena, reforzar el control interno y mejorar la transparencia en seguridad serán clave para el desarrollo estable del ecosistema de encriptación en el futuro.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La amenaza cuántica para Bitcoin es real y está más cerca de lo que parece, dice un físico premio Nobel
Un físico ganador del Premio Nobel que ayudó a construir las computadoras cuánticas de Google advirtió que Bitcoin BTC$68,399.76 podría estar entre los objetivos reales más tempranos de la tecnología.
En una entrevista con CoinDesk, el Dr. John M. Martinis dijo que investigaciones recientes de Google que muestran cómo una computadora cuántica podría romper
CoinDeskHace18m
El ganador del Premio Nobel de Física advierte: la computación cuántica podría descifrar las claves privadas de Bitcoin en cuestión de minutos
El ex responsable de hardware cuántico de Google, John Martinis, advierte que Bitcoin podría convertirse en un objetivo de ataques mediante computación cuántica. Las computadoras cuánticas podrían derivar las claves privadas de Bitcoin en cuestión de minutos, y la amenaza es mayor que la de los sistemas financieros tradicionales. Se recomienda que la comunidad planifique cuanto antes una actualización resistente a la computación cuántica para hacer frente a la amenaza de los próximos 5 a 10 años.
GateNewsHace19m
Las pruebas de Bitcoin miden la resistencia de los tenedores a largo plazo cerca de niveles clave de soporte
Bitcoin está probando un nivel de soporte crucial en $67,675, a solo $1,000 de distancia, en medio de una caída (-44.8%). El resultado puede dictar futuros movimientos de precio, con una posible corrección a $54,000-$58,000 si se vulnera. Los patrones históricos revelan la volatilidad cíclica de Bitcoin.
BlockChainReporterhace1h
La empresa de fintech de recompensas cripto GoSats completa una ronda A de $5 millones, con Konvoy como inversor principal
Noticias de la Puerta, 7 de abril, la empresa de tecnología financiera de recompensas de criptomonedas GoSats anunció la finalización de una ronda de financiación Serie A de 5 millones de dólares, liderada por Konvoy, con la participación de Y Combinator, Taisu Ventures y otras entidades. El modelo de negocio de GoSats consiste en vincular las recompensas de Bitcoin y oro con el consumo diario, ayudando a las empresas a conseguir clientes y mejorar la lealtad de los usuarios. Los fondos de esta ronda se utilizarán para desarrollar productos innovadores de tecnología financiera y para construir servicios personalizados basados en inteligencia artificial.
GateNewshace1h
Bitcoin y el Índice de amplitud de liquidez global relajada tienen una correlación negativa. El ETF de esta semana registró la mayor entrada neta desde febrero.
La correlación negativa entre Bitcoin y las políticas monetarias de los bancos centrales globales indica que los fondos institucionales ya han posicionado con antelación un posible ciclo de flexibilización. Recientemente, las entradas netas en los ETF spot han alcanzado un nuevo máximo, pero el mercado sigue volátil e inestable; la demanda es débil, la asignación por parte de las empresas se ha desacelerado, la volatilidad en el mercado de opciones ha aumentado y los operadores están más inclinados a incrementar la protección a la baja.
GateNewshace1h
