根据区块链调查员Zackxbt的说法,朝鲜的拉撒路集团与一个网络攻击有关,该网络攻击于5月24日从一家加密货币交易员那里偷走了超过520万美元。盗窃是通过复杂的恶意软件攻击发生的,其资金从几种钱包类型中汲取了资金,包括Multisig,外部帐户(EOAAS)和Exchange Wallets。
Inci dent在Zackxbt的电报频道,该小组可能会将重点从高净值个人和公司转变为日内交易者。
抢劫之后,将大约1,000个ETH融入了Tornado Cash,这是一项通常用于掩盖被盗数字资产起源的加密混杂服务。然后在公开市场上立即清算被盗资产。
地址 trac,龙卷风 Cash 用于洗钱资金
Zachxbt的频道列出了与抢劫有关的Ethereum QBX,Blocklords,Astra协议和DAI的次要令牌余额约为1,340美元,主要地址还具有40多个ETH,在当前的市场价值上约为107,000美元。人们认为这些资金是恶意软件攻击利润的一部分。
上周末,仅使用第二个地址处理了九笔交易,这似乎是新的。它向主要地址发送了200多个ETH。最终,在本出版物中,其他加密货币地址持有约270万美元的DAI,这是被盗资金的大多数。
这种行为模式与TRM Labs最近的一项研究中发现的方式一致,TRM实验室详细介绍了俄罗斯犯罪组织和中国非处方经纪人的网络,朝鲜用来洗钱其非法利润。
该报告称,拉撒路提供了技术专业知识,但他们的合作伙伴提供了将被盗资金合法整合到市场中的渠道。
洗钱持续在第2季度2025年继续
4月,区块链分析公司Spotonchain报告说,据信与拉撒路相关的钱包以351万美元的价格卸载了40.78包包装的 Bitcoin (WBTC)。该 Bitcoin最初于2023年2月以999,900美元的价格购买,当时WBTC的交易价格为24,521美元,以每枚硬币83,459美元的价格出售,两年内利润为251%。
如今,拉撒路集团(朝鲜黑客)在2年前购买了40.78美元的WBTC (35.1万美元)的利润为251万美元(+251%)。
他们花了999.9千美元的价格,在2023年2月以约24,521美元的价格收购了$ WBTC $ ETH的价格以〜86,170美元的价格出售了它。
然后黑客…… pic.twitter.com/kyqmqnjnic
- 链上(@spotonchain) 2025年4月3日
收益转化为1,847 ETH,后来在三个钱包中分裂。据报道,该集团经营的另一个钱包中,最大的1,865 ETH的最大批次被 trac到另一个钱包。拉撒路没有持有转换后的ETH,而是在多个地址分发了2,507个ETH。
与DPRK相关的黑客也与Bybit Crypto Exchange的臭名昭著的15亿美元黑客攻击有关。违规后,据称该集团在短短十天内就洗了近500,000 ETH,相当于约13.9亿美元。
黑客已经把从bybit盗取的49.9万枚eth($ 13.9亿)全部清洗完了,整个过程历时10天。
ETH价格在这个过程中下跌了23%($ 2,780 $ 2,130)。
thorchain也因黑客洗钱获得了$ 59 $ $ 550万的手续费收入。
本文 由#bitget | @bitget_zh https://t.co/osoknzfhkg pic.twitter.com/quwummv6zh
- 余烬(@embercn) 2025年3月4日
一天中,通过分散的流动性协议索尔司(Thorchain Thorchain)在一天中至少有6.05亿美元的费用然而,区块链情报平台Arkham Intelligence估计,与Lazarus相关的钱包仍然持有约11亿美元的加密储备金,包括在Bitcoin,Ethereum和系带的大量持股。
网络犯罪核心野心
联合国调查人员监督制裁合规性认为,这些网络攻击的收益已被纳入朝鲜的武器开发计划。据报道,在2017年至2023年之间,该国利用基于加密货币的收入流来改善其导弹技术,从而提高其罢工目标远远超出朝鲜半岛的能力。
在去年12月发布的一份报告中,Chainalysis证实,与该政权有关的黑客在2024年偷走了超过13亿美元的加密dent。
“与朝鲜相关的黑客因其成熟且无情的交易而臭名昭著,”他指出,这些努力用于绕过国际制裁并资助该州的非法行动。
2025年DeFi赚取被动收入的新方法。了解更多
