最优质的加密货币资讯直接发送到您的邮箱。.
- 据称,拉扎勒斯集团于 2025 年 5 月 16 日从多个 Solana 钱包中盗取了 320 万美元,然后将被盗资产转移到 Ethereum 之后进行洗钱。.
- 6 月 25 日和 6 月 27 日,攻击者分批向 Tornado Cash 存入 400 个 ETH(总计约 160 万美元),以掩盖踪迹。.
- 约有 125 万美元以 DAI 和 ETH 的形式存放在 Ethereum 地址“0xa5…d528”中。.
中的320万美元被盗 Solana ,他们表示这起事件具有与朝鲜有关联的拉撒路集团(Lazarus Group)的典型特征。 被盗资产迅速在链上出售,并转移到 Ethereum 其中一部分随后通过Tornado Cash。
5 月 16 日,受害者的 Solana 地址中的代币被清空,这些资产随后通过桥接器转换为 Ethereum ,其中一部分被存入 Tornado Cash。
区块链研究员 ZachXBT 公开 指出了这一漏洞,并将其与之前的 Lazarus 活动进行了比较。
黑客利用窃取的资金
区块链侦探们在观察到” Solana。上“ C4WY…e525 地址的大额转账后,首先发出了警报
这些与臭名昭著的拉撒路集团有关的交易,涉及通过桥接器转移被盗代币并将其转换为 Ethereum。ZachXBT 通过监控桥接器的活动并 trac最终流入 Ethereum钱包网络的资金,发现了此次攻击。.
6月25日和27日,分别有400个以太币分两次存入Tornado Cash 账户。这两笔共计800个以太币的交易,总额约为160万美元,与 Lazarus Group 众所周知的洗钱手法相符。
继 Bybit 于 2025 年 2 月被盗 15 亿美元,以及 Harmony 的 Horizon 桥 于 2022 年被盗 1 亿美元等一系列引人注目的黑客攻击事件之后,Lazarus 反复使用 Tornado Cash以及去中心化交易所和跨链桥,通过混淆交易轨迹来洗钱。
大约125万美元仍存放在以太坊上一个名为“0xa5…d528”的钱包地址中dent资金DAI Ethereum和ETH的形式持有。分析师推测,这些资金可能是为了将来洗钱而存放,或者是为了降低被发现的风险而故意保持休眠状态。以
拉扎勒斯集团自2017年以来一直活跃至今。
拉扎勒斯集团已成为最臭名昭著的与国家有关联的网络犯罪组织,朝鲜制裁将其列为与平壤精锐军事情报部门有关联的“ 高级持续性威胁”(APT) 。自2017年以来,该组织已窃取了数十亿美元的加密货币。
他们的作案手法通常始于网络钓鱼或恶意软件入侵关键人员,利用智能trac漏洞或钱包漏洞。一旦获取资金,便会迅速将其转化为流动资产,存入多个钱包,然后利用 Tornado Cash 等混币器和无需了解客户 (KYC) 即可进行即时兑换的服务,在区块链上洗钱。.
Tornado Cash 仍然是 Lazarus 洗钱策略的核心。尽管 美国 在 2022 年实施了制裁,但去中心化托管和不可篡改的特性使得该服务得以避免永久关闭。2025 年 1 月,美国一家上诉法院以言论自由为由推翻了这些制裁,尽管越来越多的证据表明 Lazarus 与持续使用 Tornado Cash 有关。
监管机构和交易所现在可能会采取措施,将标记的地址列为可疑地址。然而,鉴于拉扎勒斯洗钱流程的速度和复杂性,混币服务仍然足以掩盖其窃取资金的转移。.
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
汉娜·科利莫尔
汉娜是一位作家兼编辑,在加密货币领域拥有近十年的博客写作和活动报道经验。在 Cryptopolitan,汉娜负责新闻版块,报道和分析 DeFi、RWA、加密货币监管、人工智能和前沿科技行业的最新动态。她毕业于阿卡迪亚大学,获得工商管理学位。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)