Kabar beredar bahwa DWF Labs diserang oleh kelompok peretas Korea Utara AppleJeus, dan kasus pencurian sebesar 44 juta dolar AS terungkap

<translation_content> Analis on-chain mengungkapkan bahwa market maker kripto DWF Labs diduga mengalami serangan siber besar pada September 2022, dengan kerugian mencapai 44 juta dolar AS. Serangan ini dikaitkan dengan kelompok peretas Korea Utara, AppleJeus, yang telah melakukan serangan tingkat nasional terhadap industri kripto berkali-kali. Stablecoin yang dicuri kemudian dikonversi menjadi Bitcoin (BTC) dan dipindahkan melalui layanan mixing Mixero. Hingga November 2025, DWF Labs belum mengeluarkan pernyataan resmi terkait insiden ini, menimbulkan keraguan dari publik terhadap transparansi dan keamanan perusahaan.

DWF Labs Diduga Diserang AppleJeus, Kerugian Lebih dari 44 Juta Dolar AS

Peneliti keamanan on-chain mengungkapkan di X (sebelumnya Twitter) bahwa DWF Labs menjadi target serangan kelompok peretas Korea Utara, AppleJeus, pada September 2022. Pelaku masuk ke alamat 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 dan mencuri sejumlah besar USDC dan USDT stablecoin.

Peneliti menyatakan: “Alamat korban ini dapat dikaitkan langsung dengan DWF Labs melalui riwayat transaksi sebelum serangan.” Berdasarkan data on-chain, DWF Labs pernah menggunakan dompet tersebut untuk mentransfer dana ke dompet gudang Yield Guild Games (YGG), untuk pembelian token OTC di luar bursa. Selanjutnya, token YGG ini dikirim ke alamat yang secara terbuka dimiliki oleh DWF Labs.

Selain itu, pada 15 September 2022, DWF Labs mengumumkan kemitraan strategis dengan MagnifyCash (sebelumnya NFTY Finance), dan alamat serangan yang sama juga melakukan transaksi dengan proyek tersebut pada hari yang sama, memperkuat hubungan keduanya.

Rincian Serangan: Kebocoran Kunci Pribadi dan Transfer Dana Berkali-kali

Data on-chain menunjukkan bahwa pelaku mulai memindahkan aset pada 22 September 2022, dengan metode termasuk kebocoran kunci pribadi dan pencurian kredensial login bursa.

Dana dicuri secara berurutan selama beberapa jam (dari pukul 00:04 hingga 05:59 pagi), tanpa ada tindakan pencegahan yang berhasil. Pada dini hari berikutnya (23 September pukul 00:59), terjadi transfer tambahan lagi.

Dana yang dicuri kemudian dipindahkan melalui Ren Protocol ke jaringan Bitcoin, yang merupakan jalur pencucian uang yang biasa digunakan oleh peretas AppleJeus. BTC ini tetap dalam keadaan tidur selama waktu yang lama, sampai baru-baru ini terdeteksi dipindahkan lagi melalui platform mixing Mixero.

Peneliti juga menunjukkan bahwa dana ini kemudian dicampur dengan aset dari insiden peretasan lain seperti Deribit dan Tower Capital, untuk menutupi jejaknya. Saat ini, masih ada lebih dari 30 juta dolar AS dalam bentuk Bitcoin yang belum digunakan.

Meskipun bukti on-chain cukup jelas, DWF Labs hingga saat ini belum memberikan tanggapan resmi, menimbulkan pertanyaan dari industri dan publik. Seorang penyelidik kripto terkenal, ZachXBT, berkomentar: “DWF menyembunyikan 44 juta dolar yang diretas? Saya sama sekali tidak terkejut.”

Kelompok Peretas Korea Utara Terus Mengancam Industri Kripto Global

Insiden ini kembali menyoroti kerentanan industri kripto terhadap serangan siber. Menurut laporan BeInCrypto, dari 2024 hingga September 2025, kelompok peretas Korea Utara telah mencuri sekitar 2,83 miliar dolar AS aset digital dari berbagai platform global.

Kelompok yang paling terkenal adalah Lazarus Group, yang merencanakan beberapa serangan besar, termasuk peretasan bursa terpusat. Peretas ini tidak hanya menargetkan infrastruktur kripto, tetapi juga menggunakan lamaran pekerjaan palsu untuk menyusup ke perusahaan Web3, serta memperluas serangan melalui phishing dan malware.

Dalam beberapa tahun terakhir, teknik peretas Korea Utara semakin kompleks, mulai dari rekayasa sosial hingga pencucian uang melalui on-chain mixing, menunjukkan kemampuan teknis yang tinggi. Hal ini menimbulkan tantangan besar terhadap sistem pengendalian risiko dan transparansi regulasi di industri kripto.

Dampak Industri dan Pelajaran Keamanan

Kasus DWF Labs yang diduga menjadi korban peretasan ini kembali mengingatkan lembaga kripto:

1. Multi-signature dan isolasi dompet cold wallet tetap menjadi langkah utama untuk mencegah pencurian dana;
2. Pemantauan transaksi on-chain secara real-time sangat penting untuk mendeteksi ancaman potensial;
3. Mekanisme pengungkapan informasi yang transparan dapat secara efektif menjaga kepercayaan investor;
4. Pemeriksaan riwayat transaksi mitra dan dompet proyek dapat mengurangi risiko serangan rantai pasokan.

Selain itu, insiden ini juga memicu pengawasan ulang dari regulator terhadap sistem keamanan market maker (penjaga pasar). Dengan masuknya dana institusional ke industri kripto, transparansi dan kepatuhan menjadi syarat utama keberlangsungan industri.

Penutup

Kabar tentang DWF Labs yang diduga mengalami serangan siber dengan kerugian 44 juta dolar AS mengungkapkan potensi risiko keamanan dan masalah kurangnya transparansi di industri kripto. Dalam konteks meningkatnya serangan tingkat nasional, perusahaan yang mengabaikan aspek keamanan dan kepatuhan akan menghadapi krisis kepercayaan yang lebih serius. Dengan terus berkembangnya metode serangan kelompok peretas Korea Utara, memperkuat pelacakan on-chain, memperkuat pengendalian internal, dan meningkatkan transparansi keamanan akan menjadi kunci keberlanjutan ekosistem kripto di masa depan. </translation_content>