Les analystes on-chain ont révélé que le market maker en cryptomonnaies DWF Labs aurait été victime d’une attaque majeure en septembre 2022, avec une perte estimée à 44 millions de dollars. Cette attaque serait liée à l’organisation de hackers nord-coréens AppleJeus, qui a déjà mené plusieurs cyberattaques de niveau national contre l’industrie de la cryptographie. Les stablecoins volés ont ensuite été convertis en (BTC) et transférés via le service de mixage Mixero. En novembre 2025, DWF Labs n’a toujours pas publié de déclaration officielle à ce sujet, ce qui suscite des doutes sur sa transparence et sa sécurité.
DWF Labs aurait été attaqué par AppleJeus, avec une perte supérieure à 44 millions de dollars
Des chercheurs en sécurité on-chain ont révélé sur X (anciennement Twitter) que DWF Labs aurait été ciblé par l’organisation de hackers nord-coréens AppleJeus en septembre 2022. Les attaquants ont compromis l’adresse 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, dérobant une grande quantité de stablecoins USDC et USDT.
Les chercheurs ont indiqué : « Cette adresse victime peut être directement reliée à DWF Labs via l’historique des transactions avant l’attaque. » Selon les données on-chain, DWF Labs aurait utilisé ce portefeuille pour transférer des fonds vers le coffre-fort de Yield Guild Games (YGG), destiné à l’achat OTC (over the counter) de jetons. Par la suite, ces jetons YGG ont été envoyés à une adresse appartenant publiquement à DWF Labs.
De plus, le 15 septembre 2022, DWF Labs a annoncé une coopération stratégique avec MagnifyCash (anciennement NFTY Finance), et cette même adresse d’attaque a effectué une transaction avec ce projet le jour même, renforçant ainsi leur lien.
Détails de l’attaque : fuite de clés privées et transferts multiples
Les données on-chain montrent que l’attaquant a commencé à transférer des actifs le 22 septembre 2022, utilisant des méthodes telles que la fuite de clés privées et le vol de crédentiels de connexion aux échanges.
Les fonds ont été dérobés en plusieurs fois sur plusieurs heures (de 0h04 à 5h59), sans intervention pour les arrêter. Le lendemain matin (23 septembre à 0h59), une nouvelle opération de transfert a été effectuée.
Les fonds volés ont été ensuite bridgés via le protocole Ren vers le réseau Bitcoin, une voie de blanchiment couramment utilisée par les hackers d’AppleJeus. Ces BTC sont restés inactifs pendant une longue période, jusqu’à ce qu’ils soient récemment détectés en train d’être transférés à nouveau via la plateforme de mixage Mixero.
Les chercheurs ont également noté que ces fonds ont été mélangés avec ceux provenant d’autres événements de piratage, notamment Deribit et Tower Capital, afin de dissimuler leur origine. Plus de 30 millions de dollars en Bitcoin restent encore inutilisés.
Malgré la clarté des preuves on-chain, DWF Labs n’a toujours pas répondu publiquement, ce qui suscite des critiques dans l’industrie. Le célèbre enquêteur en cryptographie ZachXBT a commenté : « DWF cache-t-il 44 millions de dollars piratés ? Je ne suis pas du tout surpris. »
La menace persistante des hackers nord-coréens pour l’industrie crypto mondiale
Cet incident met en évidence la vulnérabilité de l’industrie de la cryptographie face aux cybermenaces. Selon un rapport de BeInCrypto, entre 2024 et septembre 2025, le groupe de hackers nord-coréens aurait dérobé environ 2,83 milliards de dollars d’actifs numériques dans le monde.
Le groupe le plus représentatif est Lazarus, qui a orchestré plusieurs attaques majeures, notamment contre des plateformes centralisées. Ces hackers ciblent non seulement l’infrastructure cryptographique, mais utilisent aussi de fausses demandes d’emploi pour infiltrer des entreprises Web3, en recourant à des techniques telles que le phishing et les logiciels malveillants pour étendre leur portée.
Ces dernières années, les méthodes des hackers nord-coréens sont devenues de plus en plus sophistiquées, combinant ingénierie sociale et techniques de chaines de blocs pour le blanchiment. Cela pose des défis sans précédent pour la gestion des risques et la transparence réglementaire dans le secteur.
Impact sectoriel et leçons de sécurité
L’incident impliquant DWF Labs rappelle aux acteurs du secteur cryptographique :
- Les signatures multiples et la séparation des fonds dans des portefeuilles froids restent essentiels pour prévenir le vol de fonds ;
- La surveillance en temps réel des transactions on-chain est cruciale pour détecter les menaces potentielles ;
- Un mécanisme de divulgation transparent permet de maintenir la confiance des investisseurs ;
- L’examen de l’historique des transactions des partenaires et des portefeuilles de projets peut réduire le risque d’attaques en chaîne.
Par ailleurs, cet incident a également relancé la réflexion réglementaire sur la sécurité des market makers (faiseurs de marché). Avec l’afflux croissant de capitaux institutionnels dans la cryptographie, la transparence et la conformité deviennent des critères clés pour la survie du secteur.
Conclusion
Les rumeurs d’une attaque de 44 millions de dollars contre DWF Labs révèlent les vulnérabilités de sécurité et le manque de transparence dans l’industrie cryptographique. Dans un contexte où les cyberattaques de niveau national deviennent plus fréquentes, les entreprises qui ignorent la sécurité et la conformité risquent une crise de confiance accrue. Face à l’évolution constante des techniques des hackers nord-coréens, renforcer la traçabilité on-chain, améliorer la gestion interne des risques et accroître la transparence en matière de sécurité seront essentiels pour assurer un développement stable de l’écosystème cryptographique.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’or et l’argent reculent fortement, l’indice de volatilité BTC/ETH augmente légèrement
Le 13 avril, les prix de l’or et de l’argent ont respectivement chuté à 4,732.92 dollars l’once et 74.209 dollars l’once. L’indice de volatilité du BTC a augmenté de 0.42 %, et l’indice de volatilité de l’ETH a augmenté de 0.31 %. Le dollar face au yuan chinois et au yen japonais a légèrement progressé, tandis que les principaux indices boursiers européens ont généralement reculé, et que les prix du WTI et du Brent ont augmenté. La plateforme Gate prend en charge le trading de plusieurs classes d’actifs.
GateNewsIl y a 4m
Hausse de 0,86 % sur 15 minutes pour le BTC : les positions des vendeurs à découvert se clôturent et les flux de capitaux entrant dans les ETF se conjuguent pour relancer le rebond
2026-04-13 13:45 à 2026-04-13 14:00 (UTC), le prix du BTC fluctue entre 70945,9 et 71699,9 USDT, et en l’espace de 15 minutes, il enregistre une hausse significative de +0,86%, avec une amplitude de 1,06%. L’attention du marché monte fortement, et la volatilité à court terme s’intensifie nettement ; des transferts importants on-chain ainsi que les volumes de transactions au comptant et sur les produits dérivés augmentent simultanément, ce qui indique que l’activité des capitaux des principaux acteurs se situe à un niveau élevé sur l’année.
Le principal moteur de ce mouvement inhabituel est que le prix du BTC teste en masse la fourchette 72000–73500 USDT avec des positions à effet de levier à la baisse
GateNewsIl y a 8m
Bernstein : le marché du Bitcoin a déjà absorbé le risque lié au calcul quantique, et les développeurs disposent de 3 à 5 ans pour mettre en œuvre la mise à niveau post-quantique
Le rapport de recherche de Bernstein indique qu’une correction du Bitcoin reflète les inquiétudes du marché concernant les risques liés à l’informatique quantique, et estime que la menace quantique est maîtrisable et ne constitue pas un risque systémique. Les progrès technologiques actuels offrent une marge de manœuvre au Bitcoin : les développeurs disposent de 3 à 5 ans pour faire avancer la mise à niveau post-quantique. Les investisseurs institutionnels contribueront à la formation du consensus, mais la migration des utilisateurs reste le principal défi.
GateNewsIl y a 9m
Le New York Times relance le « mystère de l’identité de Satoshi Nakamoto », Adam Back est visé après quoi il clarifie rapidement
Auteur : Nancy, PANews
L’identité réelle de Satoshi Nakamoto demeure le mystère qui perdure depuis 17 ans dans le monde crypto. Les spéculations autour de ce pseudonyme n’ont jamais cessé : des cryptographes aux fondateurs d’entreprises, divers candidats ont été tour à tour avancés, mais il manque toujours des preuves décisives capables de trancher définitivement la question.
Récemment, le New York Times a publié une enquête de plus de dix mille mots. À partir de multiples comparaisons fondées sur le style linguistique, les trajectoires techniques et le contexte historique, le journal a classé Adam Back, le PDG de Blockstream, comme le candidat le plus solide à la paternité de Satoshi Nakamoto. Cependant, cette affirmation a été rapidement et clairement démentie par l’intéressé lui-même, et les arguments correspondants ont été largement remis en cause par l’industrie, au point d’être jugés difficiles à étayer.
La controverse sur l’identité de Satoshi Nakamoto reprend de plus belle, et l’enquête de plus de dix mille mots cible Adam Back
Dans le cadre de cette enquête, le journaliste du New York Times John Carreyrou a passé plus d’un an à examiner en profondeur des décennies de dossiers, ainsi que des listes de diffusion d’e-mails de la cryptographie punk, afin de
区块客Il y a 35m
Une société de cryptomonnaie cotée aux États-Unis, Exodus, poursuit le W3C et lui demande de respecter l’accord d’acquisition.
La société d’investissement Exodus Movement, du secteur des crypto-monnaies et cotée sur le marché des valeurs US, a déposé le 13 avril un recours auprès du tribunal de l’État du Delaware, demandant à W3C Corp et à son PDG de respecter l’accord d’achat d’actions de 2025 et d’accélérer la finalisation de la transaction. Exodus a déjà obtenu l’approbation de l’autorité britannique de régulation financière et prévoit de faire avancer l’acquisition par le biais du procès et de l’exécution de droits garantis.
GateNewsIl y a 37m
