Crypto Firm DWF Labs Lose $44M To North Korean-Linked Hackers – Report

bitcoinistXuất bản vào 2025-11-06Cập nhật gần nhất vào 2025-11-06

Tóm tắt

DWF Labs, a market-making firm active in crypto markets, has been linked to an alleged loss of $44 million in...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

DWF Labs, a market-making firm active in crypto markets, has been linked to an alleged loss of $44 million in a hack that took place in September 2022.

Related Reading: Trump Warns Of China’s Crypto Surge, Calls For US To Take Lead

According to on-chain investigators, the incident was not publicly disclosed by the firm at the time and only came to light after a detailed blockchain review.

DWF Labs: Alleged Attack And Method

Reports have disclosed that the attacker drained a wallet tied to DWF Labs and moved the funds through several on-chain steps.

The stolen holdings were mostly stablecoins — USDC and USDT — and were then converted into Bitcoin through the Ren bridge before being routed into a mixer called Mixero.

The pattern of transfers and the tools used are what led some analysts to suggest a link to the DPRK-associated AppleJeus group.

On-Chain Evidence And Reactions

Based on reports, the investigation was driven by an analyst known as tanuki42 who flagged the wallet address and traced payments made to and from it before and after the alleged breach.

Other sleuths on X, including well-known chain trackers, began to comment and share findings. Some posts pointed to roughly $30 million in Bitcoin-valued pots that have not been touched since the transfers, raising questions about what the attacker intends to do next.

DWF Labs has not posted a public incident report or a formal acknowledgement of the claims.

Total crypto market cap currently at $3.37 trillion. Chart: TradingView

What The Movement Looks Like

Money moved into centralized exchanges at certain points, which suggests private keys or exchange accounts may have been compromised during the event.

After conversion, the flow into a mixer makes it harder to follow the exact trail, but on-chain records show the sequence and timestamps that tie these steps to the September dates.

The way funds were handled is similar to other cases tied to state-linked threat actors, according to the analysts studying the chain.

Related Reading: Panic At Stream Finance — $93 Million Loss Forces Platform Freeze

Potential Impact And Next Steps

If the allegation is confirmed by an independent audit or by the firm itself, the fallout could affect counterparties and projects that relied on DWF Labs for liquidity.

Some forensic firms and trackers are poring over the dormant pots of Bitcoin that amount to about $30 million in current value, while exchanges and law-enforcement partners may be asked to help trace or freeze moves if they occur.

Investor confidence is part of the discussion now, because public trust depends on clear disclosure and rapid response once a breach is found.

Featured image from Unsplash, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Christian Encila

Christian Encila

Follow

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Full Profile

Related Posts

Coinbase

Coinbase Official Says Banks Are Standing In The Way Of Financial Innovation

7 hours ago
Искусственный интеллект

Павел Дуров анонсировал сеть для децентрализованных вычислений с ИИ

13 hours ago
Bitcoin เด้งเหนือ 100K หลังล้างพอร์ต 2 พันล้าน! กระทิงบอบช้ำแต่มองบวกต่อ

Bitcoin เด้งเหนือ 100K หลังล้างพอร์ต 2 พันล้าน! กระทิงบอบช้ำแต่มองบวกต่อ

14 hours ago
best wallet предпродажба

Предпродажбата на Best Wallet наближава края си след събрани над $16.8M. Стартират последните 24 дни за покупка на $BEST преди листинг на борсите

17 hours ago
Криптопокер

CoinPoker удваивает шансы игроков на золото в серии CoinMasters

1 day ago
kryptopenazenka Best Wallet top aplikácia na kryptomeny

Nákup Bitcoinu bude od decembra lacnejší. Končí predpredaj kryptopeňaženky Best Wallet

1 day ago

Nội dung Liên quan

Codex sống lại, gánh vác hy vọng niêm yết của OpenAI

Codex đang trải qua giai đoạn cập nhật cực kỳ nhanh chóng, với hàng loạt tính năng mới trong hai tháng qua hướng tới mục tiêu xâm nhập sâu vào quy trình làm việc thực tế của doanh nghiệp. Các bản cập nhật tập trung vào ba khía cạnh chính: bổ sung ngữ cảnh (thông qua chức năng xem trước tệp, trình duyệt tích hợp, Appshots), hỗ trợ thực thi nhiệm vụ dài và từ xa (Chế độ Mục tiêu, điều khiển từ điện thoại, mã thông báo truy cập), và quản lý rủi ro cho nhóm/doanh nghiệp (tự động xem xét phê duyệt, chia sẻ plugin, tích hợp CI). Sự tăng trưởng người dùng hoạt động hàng tuần lên hơn 400 nghìn vào giữa tháng 5 cho thấy sức hút của Codex. Đối với OpenAI đang chuẩn bị lên sàn, Codex đóng vai trò quan trọng trong việc chứng minh giá trị thương mại rõ ràng, vì nó nhắm vào nhóm phát triển và kỹ sư - những người sẵn sàng chi trả để tiết kiệm thời gian và chi phí bảo trì phần mềm. Áp lực này càng lớn khi đối thủ Anthropic, với sản phẩm Claude Code, đã chứng minh tính khả thi của mô hình kinh doanh hướng đến doanh nghiệp và thậm chí báo cáo lợi nhuận hoạt động gần đây. Do đó, Codex không chỉ là một công cụ phát triển mà còn là "hi vọng" của OpenAI trong việc thể hiện khả năng biến AI thành một doanh nghiệp bền vững, có lợi nhuận trước thềm IPO.

marsbit20 phút trước

Codex sống lại, gánh vác hy vọng niêm yết của OpenAI

marsbit20 phút trước

a16z: 7 Biểu đồ Giải thích Token hóa Thay đổi Bản chất của Tài sản Như thế Nào

Tài sản được token hóa (Tokenized Assets), thường được gọi là "tài sản thế giới thực (RWA)", đang phát triển nhanh chóng, với tổng giá trị thị trường đạt khoảng 34 tỷ USD, tăng gấp 10 lần trong vòng chưa đầy hai năm. Trái phiếu Kho bạc Mỹ là động lực tăng trưởng chính, được các nhà đầu tư và tổ chức tài chính lớn như BlackRock áp dụng để nâng cao hiệu quả và tiếp cận thị trường kỹ thuật số. Thị trường hiện tập trung cao vào một số loại tài sản. Trái phiếu và hàng hóa (chủ yếu là vàng, chiếm phần lớn trong số 51 tỷ USD của ngành hàng hóa) chiếm khoảng 2/3 thị phần. Các loại tài sản khác như tín dụng được hỗ trợ bằng tài sản và tái bảo hiểm có tốc độ tăng trưởng ấn tượng nhưng quy mô nhỏ hơn. Về hệ sinh thái blockchain, Ethereum chiếm ưu thế với hơn một nửa tổng giá trị, nhưng các tài sản được phân bổ trên nhiều mạng lưới như BNB Chain, Solana và Stellar. Một thách thức quan trọng là hầu hết tài sản token hóa hiện tại thiếu tính "kết hợp" (composability). Mặc dù có giá trị lớn, chỉ khoảng 5% trái phiếu token hóa và rất ít vàng token hóa được sử dụng tích cực trong các giao thức DeFi. Ngược lại, các tài sản nhỏ hơn như token tái bảo hiểm có tỷ lệ sử dụng trên chuỗi rất cao. Điều này cho thấy nhiều token hiện chỉ là bản ghi số của tài sản truyền thống, chưa khai thác được tiềm năng lập trình và kết hợp đầy đủ của công nghệ blockchain. Dự báo dài hạn rất lạc quan, với các ước tính từ McKinsey, BCG và Standard Chartered cho rằng thị trường có thể đạt từ 2 nghìn tỷ đến hơn 30 nghìn tỷ USD vào năm 2030-2034. Tuy nhiên, so với tổng quy mô toàn cầu của trái phiếu, cổ phiếu hay vàng, tỷ lệ token hóa hiện tại vẫn dưới 0,02%. Giai đoạn phát triển tiếp theo sẽ tập trung vào việc token hóa các tài sản phức tạp hơn và tích hợp sâu hơn vào cơ sở hạ tầng tài chính có thể kết hợp trên internet.

marsbit50 phút trước

a16z: 7 Biểu đồ Giải thích Token hóa Thay đổi Bản chất của Tài sản Như thế Nào

marsbit50 phút trước

Người đầu tiên bay qua sao Hỏa là một thợ đào Bitcoin

Bài viết kể về hành trình của Vương Thuần, đồng sáng lập F2Pool, từ một thợ đào Bitcoin tiên phong trở thành người chỉ huy sứ mệnh bay qua sao Hỏa đầu tiên của loài người. Năm 2013, Vương Thuần cùng "Cá Thần" thành lập F2Pool, mỏ đào Bitcoin đầu tiên tại Trung Quốc. Sau hơn một thập kỷ, F2Pool đã đào được hơn 1,3 triệu Bitcoin. Cùng với việc thành lập stake.fish vào năm 2018, tài sản của ông đạt đến hàng trăm triệu USD, trở thành nền tảng tài chính cho các tham vọng khám phá không gian. Từ nhỏ, Vương Thuần đã bị cuốn hút bởi những vùng đất xa xôi và vũ trụ. Sau khi tích lũy được của cải, ông bắt đầu thực hiện ước mơ khám phá. Năm 2025, ông tự mình tài trợ và chỉ huy sứ mệnh Fram2, thực hiện chuyến bay có người lái đầu tiên trên quỹ đạo cực, phá vỡ kỷ lục tồn tại từ năm 1963. Thành công của Fram2 mở đường cho kế hoạch táo bạo hơn. Vào tháng 5/2026, Vương Thuần tuyên bố sẽ chỉ huy tàu Starship của SpaceX thực hiện sứ mệnh liên hành tinh đầu tiên: bay vòng qua Mặt Trăng, tiếp cận sao Hỏa và trở về Trái Đất trong hành trình kéo dài hai năm. Đây sẽ là sứ mệnh liên hành tinh có người lái đầu tiên do tư nhân tài trợ và chỉ huy. Câu chuyện của Vương Thuần minh họa cho một xu hướng mới: của cải được tạo ra từ công nghệ như Bitcoin đang mở ra cánh cửa cho các cá nhân tự định nghĩa và thực hiện những nhiệm vụ khám phá không gian đầy tham vọng, vốn trước đây chỉ thuộc về các quốc gia. Hành trình từ mỏ đào Bitcoin đến không gian sâu thẳm của ông là một bước tiến trong việc mở rộng biên giới của nền văn minh nhân loại.

marsbit2 giờ trước

Người đầu tiên bay qua sao Hỏa là một thợ đào Bitcoin

marsbit2 giờ trước

Có thể đánh cắp dữ liệu tùy ý! Công cụ lập trình AI phổ biến này phơi bày lỗ hổng bảo mật nghiêm trọng

Anthropic, công ty tự định vị "ưu tiên bảo mật", đã để lộ lỗ hổng nghiêm trọng trong công cụ lập trình AI Claude Code của mình. Nhà nghiên cứu bảo mật Aonan Guan phát hiện một lỗ hổng bỏ qua hoàn toàn (bypass) hộp cát mạng (network sandbox) của công cụ này, tồn tại từ khi tính năng ra mắt vào tháng 10/2025 cho đến khi được sửa lặng lẽ vào tháng 4/2026 mà không có thông báo bảo mật nào cho người dùng. Lỗ hổng kỹ thuật nằm ở proxy SOCKS5 dùng để lọc truy cập mạng dựa trên danh sách trắng tên miền do người dùng cấu hình. Kẻ tấn công có thể chèn byte null (ví dụ: `attacker.com\x00.google.com`) vào tên máy chủ. Lớp lọc JavaScript chấp nhận chuỗi này vì nó kết thúc bằng ".google.com", nhưng hàm phân giải DNS bằng ngôn ngữ C ở lớp dưới lại dừng xử lý tại byte null và chỉ phân giải "attacker.com". Sự khác biệt trong cách diễn giải này cho phép thiết bị trong hộp cát kết nối đến bất kỳ máy chủ nào trên Internet, vô hiệu hóa hoàn toàn cơ chế bảo vệ. Khi kết hợp với kỹ thuật tiêm prompt (prompt injection) đã được chứng minh trước đó, lỗ hổng tạo thành một chuỗi tấn công hoàn chỉnh: lệnh độc hại ẩn trong tiêu đề Pull Request có thể điều khiển Claude Code chạy mã khai thác, sử dụng lỗ hổng byte null để gửi dữ liệu nhạy cảm (như khóa API, token, thông tin mạng nội bộ) ra bên ngoài. Đáng chú ý, chính Claude Code khi được yêu cầu chạy mã khai thác mẫu đã xác nhận đây là "một lần bỏ qua hộp cát thực sự". Dù đã nhận báo cáo và sửa lỗi, Anthropic không công bố thông báo bảo mật chính thức, không cấp số CVE và không cảnh báo người dùng đang chạy phiên bản cũ. Cách xử lý này, cùng với việc để lộ hai lỗi bypass liên tiếp trong cùng một cơ chế phòng thủ, đặt ra câu hỏi về tính minh bạch và chất lượng triển khai bảo mật. Sự cố cảnh báo rằng việc tin tưởng mù quán vào các hộp cát của nhà cung cấp là nguy hiểm, và cảm giác an toàn giả tạo từ một lớp phòng thủ bị hỏng còn tệ hơn là không có biện pháp bảo vệ nào.

marsbit4 giờ trước

Có thể đánh cắp dữ liệu tùy ý! Công cụ lập trình AI phổ biến này phơi bày lỗ hổng bảo mật nghiêm trọng

marsbit4 giờ trước

Tiết kiệm 300 triệu Token trong một tuần, Hướng dẫn Caching của Kỹ sư Anthropic cho Claude Code

Bài viết chia sẻ cách tiết kiệm token khi sử dụng Claude Code thông qua cơ chế cache prompt. Tác giả tiết kiệm được 3 tỷ token trong một tuần, với 91 triệu token cache mỗi ngày. Token được cache có chi phí chỉ bằng 10% token thông thường, giúp kéo dài phiên làm việc và giảm đáng kể chi phí. Cache hoạt động dựa trên nguyên tắc khớp tiền tố (prefix matching) và được chia thành ba lớp: hệ thống, dự án và hội thoại. Để tối ưu, người dùng nên tránh gián đoạn cache bằng cách: không để phiên trống quá 1 giờ (TTL mặc định của Claude Code), chuyển đổi nhiệm vụ một cách rõ ràng thay vì dùng lệnh /clear, và đưa tài liệu lớn vào Projects thay vì dán trực tiếp vào hội thoại. Các thao tác như chuyển đổi mô hình hay bật chế độ "Opus plan" sẽ đặt lại toàn bộ cache. Hiểu và duy trì tỷ lệ cache hit cao có lợi cho cả người dùng và nhà cung cấp, giúp tiết kiệm chi phí và cải thiện hiệu suất.

marsbit4 giờ trước

Tiết kiệm 300 triệu Token trong một tuần, Hướng dẫn Caching của Kỹ sư Anthropic cho Claude Code

marsbit4 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua ATWO

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Arena Two (ATWO) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Arena Two (ATWO) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Arena Two (ATWO) của BạnSau khi mua Arena Two (ATWO), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Arena Two (ATWO)Giao dịch Arena Two (ATWO) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 43Xuất bản vào 2026.05.18Cập nhật vào 2026.05.18

Làm thế nào để Mua ATWO

Làm thế nào để Mua ZEST

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Zest Protocol (ZEST) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Zest Protocol (ZEST) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Zest Protocol (ZEST) của BạnSau khi mua Zest Protocol (ZEST), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Zest Protocol (ZEST)Giao dịch Zest Protocol (ZEST) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 27Xuất bản vào 2026.05.19Cập nhật vào 2026.05.19

Làm thế nào để Mua ZEST

Làm thế nào để Mua SFP

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua SafePal (SFP) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua SafePal (SFP) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ SafePal (SFP) của BạnSau khi mua SafePal (SFP), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch SafePal (SFP)Giao dịch SafePal (SFP) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 17Xuất bản vào 2026.05.22Cập nhật vào 2026.05.22

Làm thế nào để Mua SFP

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của M (M) được trình bày dưới đây.

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow