빠르게 움직이는 암호화폐 세계에서 DWF Labs와 같은 마켓 메이커는 유동성 공급과 토큰 론칭, 특히 많은 밈 코인 관련 활동에서 중요한 역할을 합니다. 보안 침해는 생태계 전체에 충격을 줄 수 있습니다. 조사관 @tanuki42_가 X에 올린 최근 스레드는 2022년 9월로 보이는 DWF Labs의 대규모 미공개 해킹 정황을 밝히고 있습니다. 분석에 따르면 북한(DPRK)과 연계된 것으로 알려진 AppleJeus라는 위협 행위자가 해당 회사를 침해해 최소 4,400만 달러 이상, 주로 USDC와 USDT 같은 스테이블코인을 탈취한 것으로 보입니다.

DWF Labs는 전략적 파트너십과 OTC 거래를 통해 밈 토큰 프로젝트를 부풀리는 데 자주 관여하는 저명한 디지털 자산 마켓 메이커이자 투자자입니다. 그러나 2025년 11월 현재까지 이 사건을 공개적으로 인정하지 않고 있어, 이미 해킹과 사기로 몸살을 앓는 업계에서 투명성에 대한 의문을 불러일으킵니다. 스레드의 내용을 온체인 증거와 함께 단계별로 살펴보겠습니다.

초기 침해와 자금 유출

사건은 2022년 9월 22일, DWF Labs와 연관된 주소 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751에서 자금이 빠져나가기 시작하면서 시작되었습니다. 여러 거래소에서 이 주소로 출금이 이어졌는데, 이는 해커가 개인키와 거래소 자격증명에 모두 접근했음을 시사합니다. 자금 유출은 약 새벽 12시 05분부터 오전 6시까지 몇 시간 동안 계속되었고 다음 날 한 건의 거래가 더 있었습니다. 놀랍게도 즉각적인 차단 조치가 취해지지 않은 것으로 보입니다.

이런 장기적인 공격은 악성코드나 피싱을 포함한 정교한 침해 가능성을 시사하며, AppleJeus가 악명 높던 전술과 일치합니다. AppleJeus는 암호화폐 업체를 표적으로 삼아 도난당한 디지털 자산으로 국가 활동을 자금 조달하는 것으로 알려진 북한 연계 해킹 그룹입니다.

도난 자금 세탁

해커가 통제권을 확보하자마자 자금은 Ren Protocol 브리지(현재는 Garden Finance 일부)를 통해 비트코인으로 옮겨졌습니다. 그곳에서 한동안 유휴 상태에 있다가 일부가 Mixero라는 수탁형 비트코인 믹서로 흘러 들어가 트레일을 숨겼습니다. AppleJeus는 Ren/Garden을 통한 크로스체인 전송과 관련한 전력이 있으며, 이번 해킹 자금은 Deribit, Tower Capital, Radiant 등 다른 사건의 자금과 섞여 있습니다.

브리지와 믹서를 이용해 추적 가능한 토큰을 추적이 어려운 BTC로 전환하는 방식은 암호화폐 도난에서 흔히 쓰이는 세탁 기법입니다.

해당 주소를 DWF Labs와 연결한 근거

이 주소가 DWF에 속한다는 근거는 온체인 결제 내역에서 드러납니다. 해킹 이전에 해당 주소는 OTC 토큰 세일을 위해 Yield Guild Games(YGG) 트레저리로 자금을 보냈습니다. YGG 토큰은 이후 공개 라벨이 붙은 DWF Labs 주소로 이동했습니다. 마찬가지로 2022년 9월 15일, 이 주소는 Magnify Cash(구 NFTY Finance) 트레저리로 자금을 보냈는데, 이는 DWF가 당시 그들과 전략적 파트너십을 발표한 같은 날입니다.

이런 연결 고리들은 해킹된 지갑이 DWF의 운영에 필수적인 역할을 했으며, 밈 토큰 및 기타 알트코인 관련 딜을 처리하던 지갑이었음을 분명히 보여줍니다.

아직 사용되지 않은 자금과 추가 주소들

스레드는 또한 현재 사용되지 않은 큰 규모의 BTC 지갑들이 남아 있으며 그 가치가 3,000만 달러 이상이라고 지적합니다:

• bc1qvp865hs7g529t005s9wtd6xktz5kfq89nlffv9fpvhsexkl37d6s3evcrn
• bc1qv5qxa9uhca2s8f32vscjyhqs69gulaskpyfxnh03ja4jcuuq70lq4rde5y
• bc1qvz6q4v86tg5p6nq7v9k3t62d88ypjq9qmkjyp9gley2426d856vqheu9es
• bc1qw0xa8vf3kpl72qtpdnzv29r5k0madqdppzuhfqmaa8wyjurvm62qc7sh2p
• bc1qv8g2h4lpkd2y7ll70m3gzdgnv9rxct8vht4nwytt9gcazww789wqf7l342

블록체인 수사관들을 위해 @tanuki42_는 더 많은 침해 및 도난 주소를 공유했고, 스레드에서 사용된 TRM Labs 스크린샷에 대해서는 @zachxbt에게 출처를 표기했습니다.

밈 토큰 생태계에 미치는 영향

DWF Labs는 밈 코인 영역에서 유동성 제공과 투자로 큰 역할을 해왔습니다. 이번 해킹이 확인된다면 당시 그들의 운영 지연이나 일부 시장 행동을 설명해줄 수 있습니다. 밈 토큰 팬들과 블록체인 실무자들에게 이는 명백한 경고입니다: 주요 마켓 메이커조차도 국가 후원 위협에 안전하지 않습니다. 항상 DYOR(스스로 조사하라)하고 보안 관행에 경계를 늦추지 마세요.

공동 조사관 @zachxbt는 스레드에 참여해 DWF가 해킹을 은폐했을 가능성에 놀라지 않는다고 했고, 이를 FTX의 Alameda 등 논란이 있었던 다른 플레이어들과 비교했습니다. 이는 암호화폐 업계의 책임성 논의를 더욱 촉발합니다.

밈 토큰에 깊이 관여하고 있다면 이런 사건이 유동성 제공자와 토큰 가격에 어떤 영향을 줄지 예의 주시하세요. 암호 보안과 밈 코인 트렌드에 대한 더 많은 통찰은 Meme Insider에서 확인할 수 있습니다. 여러분 생각은 어떠신가요—이 사건이 좋아하는 밈코인에 영향을 미칠까요?