DWF Labs'ın Hacker örgütü AppleJeus tarafından Kuzey Koreli hackerlar tarafından saldırıya uğradığı ve 44 milyon doların çalındığı olay ortaya çıktı

链上 analizcileri, kripto piyasa yapıcı DWF Labs’ın 2022 Eylül ayında büyük bir siber saldırıya maruz kaldığını iddia ediyor ve toplam kayıp miktarının 44 milyon dolar olduğunu belirtiyor. Bu saldırının Kuzey Koreli hacker örgütü AppleJeus ile bağlantılı olduğu öne sürülüyor; örgüt, kripto sektörüne yönelik ulusal düzeydeki siber saldırılarıyla tanınıyor. Çalınan stabil coinler daha sonra (BTC)'ye dönüştürülüp Mixero karıştırma servisi aracılığıyla transfer edildi. Kasım 2025 itibarıyla DWF Labs, bu olay hakkında herhangi bir kamu açıklaması yapmadı ve bu durum, şeffaflık ve güvenlik konusunda soru işaretleri doğurdu.

DWF Labs, AppleJeus tarafından saldırıya uğramış olabilir, kayıp 44 milyon doların üzerinde

On-chain güvenlik araştırmacıları, X (eski Twitter) üzerinde yaptığı açıklamada, DWF Labs’ın 2022 Eylül ayında Kuzey Koreli hacker örgütü AppleJeus’un hedefi olduğunu ortaya koydu. Saldırganlar, 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 adresine sızarak çok sayıda USDC ve USDT stabil coin çaldı.

Araştırmacılar, “Bu mağdur adres, saldırı öncesi işlem kayıtlarıyla doğrudan DWF Labs ile ilişkilendirilebilir.” dedi. Chain verilerine göre, DWF Labs, bu cüzdanı Yield Guild Games (YGG)'nin kasasına transfer ederek, OTC (tezgâh üstü) token alımları yaptı. Ardından, bu YGG tokenleri, DWF Labs’a ait açık bir adrese gönderildi.

Ayrıca, 15 Eylül 2022’de DWF Labs, MagnifyCash (eski NFTY Finance) ile stratejik ortaklık kurduğunu duyurdu ve aynı gün saldırı adresiyle bu proje arasında işlem gerçekleştiği tespit edildi; bu da iki taraf arasındaki ilişkiyi güçlendirdi.

Saldırı detayları: Özel anahtar sızması ve çoklu fon transferleri

On-chain veriler, saldırganların 22 Eylül 2022’de varlık transferine başladığını gösteriyor. Saldırma yöntemleri arasında özel anahtar sızması ve borsa giriş bilgisi çalınması bulunuyor.

Fonlar, saatler boyunca (saat 00:04’ten 05:59’a kadar) ardışık şekilde çalındı ve bu süreçte herhangi bir engelleme girişimi olmadı. Ertesi gün, 23 Eylül saat 00:59’da, ek bir transfer daha gerçekleşti.

Çalınan varlıklar, daha sonra Ren Protocol köprüsüyle Bitcoin ağına aktarıldı; bu, AppleJeus hackerlarının alışkanlıkla kullandığı “Kara Para Aklama Yolu”dur. Bu BTC’ler uzun süre hareketsiz kaldıktan sonra, yakın zamanda Mixero karıştırma platformu aracılığıyla tekrar transfer edildi.

Araştırmacılar ayrıca, bu fonların Deribit ve Tower Capital gibi diğer hack olaylarından elde edilen varlıklarla karıştırıldığını ve böylece izlerin gizlendiğini belirtti. Hâlâ kullanılmayı bekleyen, değeri 30 milyon doların üzerinde Bitcoin var.

Chain verileri net olmasına rağmen, DWF Labs bugüne kadar herhangi bir kamu açıklaması yapmadı ve bu durum, sektör içi ve dışı geniş çapta soru işaretleri yarattı. Tanınmış kripto soruşturmacısı ZachXBT, “DWF, 44 milyon doların hacklenmesini gizliyor mu? Hiç şaşırmam.” dedi.

Kuzey Koreli hacker örgütleri küresel kripto endüstrisini tehdit etmeye devam ediyor

Bu olay, kripto sektöründeki siber güvenlik zafiyetlerini tekrar gözler önüne serdi. BeInCrypto raporuna göre, 2024’ten 2025 Eylül ayına kadar Kuzey Koreli hacker grupları, dünya genelindeki platformlardan yaklaşık 2.83 milyar dolar değerinde dijital varlık çaldı.

En dikkat çekici olanı Lazarus Grubu; bu örgüt, merkeziyetsiz borsalara (decentralized exchanges) ve diğer büyük saldırı olaylarına imza attı. Bu hackerlar, yalnızca kripto altyapısına saldırmakla kalmayıp, sahte iş başvuruları kullanarak Web3 şirketlerine sızmaya çalışıyor ve phishing (oltalama) e-postaları ile kötü amaçlı yazılımlarla saldırılarını genişletiyor.

Son yıllarda, Kuzey Koreli hackerların yöntemleri giderek karmaşıklaşıyor; sosyal mühendislik, chain üzerinde karıştırma ve kara para aklama gibi teknikleri yüksek seviyede kullanıyorlar. Bu durum, tüm kripto sektörünün risk yönetimi ve şeffaflık standartlarına yeni ve zorlu sınavlar getiriyor.

Sektör üzerindeki etkiler ve güvenlik için alınması gereken önlemler

DWF Labs’ın hack olayına maruz kalması, kripto kurumlarına şu önemli hatırlatmaları yaptı:

1. Çoklu imza ve soğuk cüzdan izolasyonu hâlâ en etkili önlemdir; böylece fonların çalınmasını engelleyebilirsiniz.
2. On-chain anormal işlemleri anında izlemek, potansiyel tehditleri tespit etmek açısından kritik öneme sahiptir.
3. Açık ve şeffaf bilgi paylaşım mekanizması, yatırımcı güvenini korumada etkilidir.
4. İşbirliği yapan tarafların ve proje cüzdanlarının işlem geçmişlerini incelemek, tedarik zinciri saldırılarını azaltabilir.

Ayrıca, bu olay, düzenleyicilerin Market Maker (Piyasa Yapıcı) güvenlik yönetimi sistemlerini yeniden gözden geçirmesine neden oldu. Kurumsal fonların kripto alandaki artışıyla birlikte, şeffaflık ve uyumluluk, sektörün sürdürülebilirliği için temel kriterler haline geliyor.

Sonuç

DWF Labs’ın 44 milyon dolar değerinde hacklenme söylentisi, kripto sektöründe güvenlik açıkları ve bilgi şeffaflığı sorunlarını tekrar gündeme getirdi. Devlet seviyesindeki siber saldırıların artmasıyla birlikte, şirketler güvenlik ve uyumluluğu ihmal etmeye devam ederse, daha ciddi güven kayıplarıyla karşılaşabilirler. Kuzey Koreli ve diğer hacker örgütlerinin sürekli evrim geçiren saldırı teknikleri karşısında, on-chain takibi güçlendirmek, iç risk kontrollerini artırmak ve güvenlik şeffaflığını yükseltmek, kripto ekosisteminin sağlıklı gelişimi için anahtar olacaktır.