根据区块链安全公司Certik的报告，朝鲜国家支持的黑客组织Lazarus Group于2025年3月12日向隐私工具Tornado Cash转移了400 ETH。这些资金被认为源自2025年2月21日对加密货币交易所Bybit的攻击，该事件导致超过14亿美元的数字资产被盗，成为历史上最大的加密盗窃案。

Elliptic和Chainalysis的分析师将此次攻击归因于Lazarus，指出其有针对交易所进行经济利益攻击的历史。链上侦探ZachXBT主导了对朝鲜黑客的识别，认为他们是主要嫌疑人。Bybit位于迪拜的平台通过针对Safe Wallet系统的社交工程策略被攻破，使黑客能够提取多签名冷钱包中的资金。

在盗窃后，Lazarus通过去中心化交易所（DEX）平台将被盗代币转换为以太坊，然后将资金转移到混合器。Tornado Cash是一个基于以太坊的去中心化混合器，2022年被美国财政部制裁，利用零知识证明来模糊交易轨迹，增加执法的难度。

Certik检测到这400 ETH的转移，并追踪到与Lazarus相关的比特币网络地址。尽管跨链活动使得直接归属变得复杂，研究人员指出，这一时机与该组织的洗钱模式相符。周五，链上调查员ZachXBT表示：“对盗窃的高可信度Tornado Cash去混合显示，DPRK在2025年3月11日从Tornado Cash提取ETH后购买了437.6B PEPE（310万美元）。”

这次转移显示了Lazarus不断演变的战术，包括跨网络洗钱和通过假Zoom电话针对开发者的恶意软件活动。美国当局估计，自2019年以来，Tornado Cash处理了超过70亿美元的非法资金，其中约4.55亿美元与Lazarus有关。2024年11月的联邦法院裁决部分解除对该混合器的制裁，但其法律地位仍在争论中。

安全公司警告称，朝鲜利用被盗的加密货币为其武器计划提供资金。仅Bybit的黑客事件就超过了2021年610万美元的Poly Network盗窃，突显了行业安全的系统性漏洞。截止发稿时，Arkham Intelligence的数据表明，该黑客组织持有约11.8亿美元的数字资产，其中大部分投资组合为BTC。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。