知名加密货币侦探ZachXBT报道称,一名 Tron用户遭到黑客攻击,损失了价值约319万美元的USDT。被盗的USDT先被转移到 Ethereum 然后ETH被分散到10个地址并存入Tornado Cash认为此次黑客攻击是由臭名昭著的朝鲜Lazarus Group所为。.
Onchain Lens披露,ZachXBT发现了一起黑客恶意攻击,导致一名身份不明的受害者损失了约319万USDT。据Tron Scan显示,这些USDT被转移到Ethereum区块链,兑换成ETH后,被分散到10个地址,最终存入Tornado Cash (96个10 ETH地址、4个100 ETH地址、78个1 ETH地址和5个0.1 ETH地址)。
ZachXBT 指出,该黑客在 2023 年 10 月对 Michael Kong(Fantom/Sonic 首席执行官)的黑客攻击中重复使用了窃取地址,而联合国在 2024 年 3 月发布的一份报告中,该地址此前已被归咎于 Lazarus Group,作为“鱼叉式网络钓鱼活动”的一部分。.
2 月 22 日,ZachXBT 还透露,Lazarus Group 通过将 Bybit 黑客事件与 Phemexdent事件的初始盗窃地址中的资金“混合”,直接在链上将两者联系起来。.
拉扎勒斯集团又添一起加密货币盗窃案,受害者身份不明。
Zach ( @zachxbt Tron上被 Lazarus Group 诈骗,损失金额约为 320 万美元(USDT)。
#Tron转移到#Ethereum 。这些ETHEthereum并存入 Tornado CashTron如下:96 个 10 ETH,4 个 100 ETH,…… pic.twitter.com/JRQ03rtflA
— Onchain Lens (@OnchainLens) 2025年3月1日
据 ZachXBT 称,Lazarus Group 疑似再次发动攻击,此次目标是 Tron 上的一位身份不明的受害者,窃取了超过 319 万 USDT。赃款随后迅速转移到 Ethereum 链,兑换成 ETH,并被分散到十个地址,最终存入 Tornado CashScan 数据显示, Tron使用了两个地址 TYQ3455gFNeqyw 和 0xcced1276382f4d,从地址为 TDNaLds1A1g6vYRU 的受害者账户中窃取了 3,199,779 USDT。.
此次恶意攻击被归咎于疑似与朝鲜政府有关联的朝鲜黑客组织。此前不久,该组织据称从Bybit交易所窃取了超过10亿美元。Bybit此前还遭遇了创纪录的 Ethereum 黑客攻击,损失金额高达约15亿美元。朝鲜的Lazarus Group被认为是此次精心策划的攻击的主要嫌疑人,该黑客组织入侵了Bybit的冷钱包,窃取了超过40万枚以太币。.
Elliptic 的研究表明, Bybit 被盗案堪称史上最大的加密货币盗窃案。Lazarus Group 被怀疑自 2017 年以来窃取了价值超过 60 亿美元的加密资产。据报道,这些赃款被用于朝鲜的弹道导弹计划。
椭圆曲线遵循拉撒路集团的模式
根据Elliptic的研究,Lazarus集团洗钱被盗加密代币遵循一套典型的模式。第一步是将任何被盗代币兑换成以太坊等“原生”区块链资产。据报道,该集团选择这种方法是因为代币有发行方,在某些情况下,发行方可以“冻结”包含被盗资产的钱包,但没有任何中央机构可以冻结以太坊或 Bitcoin。.
Tron事件发生后的几分钟内,情况正是如此。数亿美元的被盗代币被兑换成了以太坊 (ETH)。他们利用去中心化交易所 (DEX) 来规避资产冻结的风险,因为如果他们使用中心化交易所 (CEX) 洗钱,可能会面临资产冻结。
根据Elliptic的报告,洗钱过程的第二步是通过“分层”转移被盗资金来掩盖交易痕迹。这种分层策略会使 trac过程变得复杂,从而为洗钱者争取宝贵的时间将资产 cash 。分层过程包括通过大量加密货币钱包发送资金,以及使用跨链桥或交易所将资金转移到其他区块链。它还包括其他策略,例如使用去中心化交易所(DEX)、代币兑换服务或交易所进行不同加密资产之间的转换,以及使用Tornado Cash 或Cryptomixer等“混币器”。eXch也已成为这一洗钱活动的主要且积极的推动者。.
