Un chercheur en blockchain, tanuki42, a révélé un piratage de 44 millions de dollars chez DWF Labs en septembre 2022, prétendument exécuté par le groupe AppleJeus lié à la RPDC. L'attaque a consisté à vider une adresse de projet et à déplacer des fonds depuis des échanges centralisés, ce qui suggère que des clés privées ont été compromises. Les actifs volés, principalement des USDC et USDT, ont été convertis en Bitcoin via le protocole Ren et transférés au mixeur Mixero. DWF Labs n'a pas confirmé l'incident en date de novembre 2025. Ce piratage présente des similitudes avec des violations précédentes chez Deribit, Tower Capital et Radiant. Le portefeuille affecté était lié à DWF Labs par ses interactions avec Yield Guild Games, un partenaire connu. Environ 30 millions de dollars des actifs volés restent inactifs. Le chercheur tanuki42 a fait appel à l'enquêteur on-chain ZachXBT et à la société de cybersécurité TRM Labs pour approfondir l'enquête sur la violation.