Lazarus Group 再次發起攻擊，竊取 320 萬美元 Solana 數據

.

5 月 16 日，受害者的 Solana 地址中的代幣被清空，資產隨後通過轉接橋轉換為以太坊，其中一部分被存入Tornado Cash.

區塊鏈研究員 ZachXBT 公開標記了漏洞，與早期的 LazARus 活動類似。

黑客彌補了被盜資金

區塊鏈偵探們在觀察到來自地址“C4WY…e525”在 Solana 上。

這些交易與臭名昭著的拉撒路集團（Lazarus Group）有關，涉及將被盜代幣通過轉接橋轉移到以太坊。 ZachXBT 通過監控轉接橋的活動並追踪最終流入以太坊錢包網絡的資金，發現了此次攻擊。

6 月 25 日和 6 月 27 日，兩筆 400 ETH 被轉入 Tornado Cash。 這 800 ETH 交易總額約為 160 萬美元，與拉撒路集團有據可查的洗錢手段。

繼 Bybit 等備受矚目的黑客攻擊之後，2025 年 2 月，Bybit 被盜 15 億美元，而Harmony 的 Horizo​​n 橋2022 年，在其他著名的黑客攻擊事件中，Lazarus 多次使用 Tornado Cash 以及去中心化交易所和跨鏈橋，通過混淆交易線索來洗錢。

大約 125 萬美元仍存放在名為“0xa5…d528在以太坊上，DAI 和 eth 的組合持有。分析師推測，這些資金要么被存放起來以備將來洗錢，要么被故意擱置以降低被發現的風險。

Lazarus Group 自 2017 年以來一直活躍

Lazarus Group 被認為是與政府關係最為密切的網絡犯罪組織，朝鮮制裁將其列為高級持續性威脅與平壤精銳軍事情報部門有關聯。 自2017年以來，他們已經竊取了數十億美元的加密貨幣。

他們的作案手法通常始於利用智能合約缺陷或錢包漏洞，通過網絡釣魚或惡意軟件滲透關鍵人員。 一旦資金到位，就會被迅速轉換成流動資產，分散到多個錢包中，並使用 Tornado Cash 等混合器以及無需了解客戶 (KYC) 即可進行即時兌換的服務進行跨鏈洗錢。

Tornado Cash 仍然是 Lazarus 洗錢策略的核心。 儘管美國製裁2022 年實施的製裁，由於去中心化託管和不可篡改的特性，該服務得以逃避永久關閉。 2025 年 1 月，儘管越來越多的證據表明 Lazarus 與持續使用混合器有關，但美國上訴法院仍以言論自由為由，撤銷了這些制裁。

監管機構和交易所現在可能會採取措施，將被標記的地址標記為可疑地址。 然而，鑑於 Lazarus 洗錢流程的速度和復雜性，混合服務仍然足以掩蓋其被盜資金的流動。

您的加密貨幣新聞值得關注 -KEY 差異線帶你進入 250 多個熱門網站