噂によると、DWF Labsが北朝鮮のハッカー組織AppleJeusに攻撃され、4400万ドルが盗まれた事件が明らかになった

オンチェーンアナリストの披露によると、暗号のマーケットメーカーDWF Labsは2022年9月に大規模なネットワーク攻撃を受けた疑いがあり、損失額は4,400万ドルにのぼる。この攻撃は北朝鮮のハッカー組織AppleJeusに関連していると指摘されており、同組織は過去に暗号業界を対象とした国家規模のサイバー攻撃を複数回行っている。盗まれたステーブルコインは後にビットコイン（BTC）に変換され、Mixeroのマネーロンダリングサービスを通じて移送された。2025年11月現在、DWF Labsはこの事件について公式声明を出しておらず、その透明性とセキュリティに対する疑念が高まっている。

DWF LabsはAppleJeusによる攻撃の疑い、損失は4,400万ドル超

オンチェーンセキュリティ研究者はX（旧Twitter）上で、DWF Labsが2022年9月に北朝鮮のハッカー組織AppleJeusの攻撃対象となったと明らかにした。攻撃者はアドレス0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751に侵入し、多量のUSDCとUSDTステーブルコインを盗み出した。

研究者は次のように指摘している。「この被害アドレスは、攻撃前の取引履歴からDWF Labsと直接関連付けられる。」オンチェーンデータによると、DWF LabsはこのウォレットからYield Guild Games（YGG）の金庫アドレスに送金し、OTC（場外）取引のためのトークン購入に利用していた。その後、これらのYGGトークンはDWF Labsに属する公開アドレスに送られている。

さらに、2022年9月15日にDWF LabsはMagnifyCash（旧NFTY Finance）との戦略的提携を発表しており、その攻撃アドレスも同日に同プロジェクトと取引を行っており、両者の関係性を強めている。

攻撃の詳細：秘密鍵漏洩と複数回の資金移動

オンチェーンデータによると、攻撃者は2022年9月22日から資産の移動を開始し、秘密鍵漏洩や取引所のログイン情報の盗難を含む手口を用いた。

資金は数時間にわたり連続して盗まれ（午前0時4分から午前5時59分まで）、この間に阻止される行動はなかった。翌日未明（9月23日0時59分）には追加の送金も行われている。

盗まれた資金は後にRen Protocolのブリッジを通じてビットコインネットワークに移された。これはAppleJeusハッカーの常套手段である「マネーロンダリングルート」だ。これらのBTCは長期間休眠状態にあったが、最近になってMixeroのマネーロンダリングプラットフォームを経由して再び移動されたことが検知された。

研究者はまた、これらの資金がDeribitやTower Capitalなどの他のハッキング被害資産と混合され、追跡を困難にしていると指摘している。現在、3,000万ドル超のビットコインは未だに流動化されていない。

証拠は明確であるにもかかわらず、DWF Labsはこれまで一切の公式コメントを出しておらず、業界内外から広く疑問の声が上がっている。有名な暗号調査員ZachXBTはコメントしている。「DWFが4,400万ドルのハッキングを隠している？全く驚きません。」

北朝鮮ハッカー組織は世界の暗号産業に脅威を与え続ける

今回の事件は、暗号業界のサイバーセキュリティの脆弱性を改めて浮き彫りにした。BeInCryptoの報告によると、2024年から2025年9月までに、北朝鮮のハッカー集団は世界各地のプラットフォームから約28億3千万ドルのデジタル資産を窃取している。

中でも代表的なのはLazarus Groupであり、同組織は複数の大規模攻撃を企てており、中央集権型取引所への侵入も含まれる。これらのハッカーは暗号インフラだけでなく、虚偽の求人応募を装ったWeb3企業への侵入や、フィッシングメールやマルウェアを用いた攻撃拡大も行っている。

近年、北朝鮮のハッカーの手法はますます高度化しており、ソーシャルエンジニアリングからオンチェーンのマネーロンダリングまで、技術力の高さを示している。これにより、暗号業界のリスクコントロールや規制の透明性にかつてない課題が突き付けられている。

業界への影響とセキュリティへの示唆

DWF Labsがハッキング被害に遭ったことは、暗号機関に対して次のような警鐘を鳴らしている。

1. マルチシグネチャとコールドウォレットの隔離は資金盗難防止の最優先策である；
2. オンチェーンの異常取引を迅速に監視し、潜在的な脅威を早期に発見することが重要；
3. 公開・透明な情報開示メカニズムは投資家の信頼を維持するのに有効；
4. パートナーやプロジェクトのウォレットの取引履歴を精査し、サプライチェーン攻撃のリスクを低減できる。

また、この事件は規制当局によるマーケットメーカー（Market Maker）のセキュリティ管理制度の再検討も促している。機関投資家の資金流入が増加する中、透明性とコンプライアンスは業界の存続において重要な門戸となっている。

結び

DWF Labsが4,400万ドルのハッキング被害に遭ったとの噂は、暗号業界に潜むセキュリティリスクと情報の不透明さを浮き彫りにした。国家レベルのサイバー攻撃が頻発する中、企業がセキュリティとコンプライアンスを軽視し続けると、より深刻な信頼喪失に直面するだろう。北朝鮮などのハッカー組織の攻撃手法は今後も進化し続けるため、オンチェーンの追跡強化、内部リスクコントロールの徹底、安全性と透明性の向上が、暗号エコシステムの安定的な発展の鍵となる。