朝鲜“拉撒路”组织开始攻击个人投资者，一名交易员在加密货币交易中损失超过520万美元。

据区块链调查员ZackXBT称，朝鲜的拉撒路集团与5月24日发生的一起网络攻击有关，该攻击导致一名加密货币交易员损失超过520万美元。此次盗窃是通过复杂的恶意软件攻击实现的，资金从多种类型的钱包中被盗，包括多重签名钱包、外部账户（EOA）和交易所钱包。. 

这起dent披露了 频道 ，暗示该组织可能正在将其关注点从高净值个人和公司转向日内个人交易者。 

盗窃案发生后，约有1000个以太币被转移到Tornado Cash，这是一种加密货币混合服务，常用于掩盖被盗数字资产的来源。随后，这些被盗资产迅速在公开市场上变现。.

trac到的地址，Tornado Cash 被用于洗钱

ZachXBT 的频道列出了三个 Ethereum 与此次盗窃案相关的 除了少量 QBX、Blocklords、Astra Protocol 和 DAI 代币（总价值约 1340 美元）外，主 地址 还持有超过 40 个 ETH，按当前市价计算约为 10.7 万美元。据推测，这些资金是恶意软件攻击的赃款之一。

上周末，第二个地址（似乎是新创建的）仅处理了九笔交易，并向主地址发送了超过 200 个 ETH。截至发稿时，该加密地址持有约 270 万美元的 DAI，这占被盗资金的大部分。.

这种行为模式与 TRM Labs 最近的一项研究结果一致，该研究详细描述了朝鲜利用遍布全球的俄罗斯犯罪组织和中国场外交易经纪人来洗钱的非法所得。.

该报告称，拉扎勒斯提供技术专长，但他们的合作伙伴提供渠道，将窃取的资金合法地融入市场。.

洗钱活动在2025年第二季度仍将持续。 

今年4月，区块链分析公司SpotOnChain报告称，一个据信与Lazarus有关的钱包以351万美元的价格出售了40.78枚Wrapped Bitcoin （WBTC）。这些 Bitcoin最初于2023年2月以约99.99万美元的价格购入，当时WBTC的交易价格为24521美元。最终，这些比特币以每枚83459美元的价格售出，两年内获利251%。. 

今天，拉撒路集团（朝鲜黑客组织）出售了 40.78 个 WBTC （价值 351 万美元），获利 251 万美元（+251%）——而他们是在两年前买入的。

他们在 2023 年 2 月花费 999.9K 美元 购买了价值 的 WBTC 约 24,521 美元 个 ETH 在 12 小时前以约 86,170 美元的

黑客们随后…… pic.twitter.com/KYQmqnJnIC

— Spot On Chain (@spotonchain) 2025年4月3日

所得款项被兑换成 1,847 个 ETH，随后被分配到三个钱包中。其中最大的一笔 1,865 个 ETH 被 trac到另一个据称由该组织运营的钱包。Lazarus 没有持有兑换后的 ETH，而是将 2,507 个 ETH 分发到了多个地址。.

与朝鲜有关联的黑客还与臭名昭著的Bybit加密货币交易所15亿美元遭黑客攻击事件有关。据称，在攻击发生后，该组织在短短十天内通过多笔交易洗钱了近50万枚以太币（ETH），相当于约13.9亿美元。. 

黑客已经把从 Bybit 盗取的 49.9 万枚 ETH ($13.9 亿) 全部清理完毕，整个过程历时 10 天。

ETH 价格在此过程中下跌了 23%（从 2,780 美元跌至目前的 2,130 美元）。

而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 59 亿美元的交易量相当于 550 万美元的手续费收入。

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/osoKNzFhkG pic.twitter.com/QUWuMmV6zH

- 余烬 (@EmberCN) 2025 年 3 月 4 日

就有至少 6.05 亿美元 流入 仅一天之内， Bitcoin、 Ethereum和泰达币。

网络犯罪资助核能野心

联合国负责监督制裁 执行情况 认为，这些网络攻击所得收益正被输送至朝鲜的武器研发项目。据报道，在2017年至2023年间，朝鲜利用加密货币收入提升了导弹技术，增强了其打击朝鲜半岛以外目标的能力。

Chainalysis 在去年 12 月发布的一份报告中 证实 窃取了超过 13 亿美元的加密货币dent。

“与朝鲜有关联的黑客因其复杂而不懈的黑客技术而臭名昭著”，并指出这些努力被用来绕过国际制裁，并为该国的非法活动提供资金。