朝鲜的拉撒路小组在15亿美元Bybit黑客攻击后将400个以太坊转移到Tornado Cash

CN
8 小時前

根据区块链安全公司Certik的报告,朝鲜国家支持的黑客组织Lazarus Group于2025年3月12日向隐私工具Tornado Cash转移了400 ETH。这些资金被认为源自2025年2月21日对加密货币交易所Bybit的攻击,该事件导致超过14亿美元的数字资产被盗,成为历史上最大的加密盗窃案。

Elliptic和Chainalysis的分析师将此次攻击归因于Lazarus,指出其有针对交易所进行经济利益攻击的历史。链上侦探ZachXBT主导了对朝鲜黑客的识别,认为他们是主要嫌疑人。Bybit位于迪拜的平台通过针对Safe Wallet系统的社交工程策略被攻破,使黑客能够提取多签名冷钱包中的资金。

在盗窃后,Lazarus通过去中心化交易所(DEX)平台将被盗代币转换为以太坊,然后将资金转移到混合器。Tornado Cash是一个基于以太坊的去中心化混合器,2022年被美国财政部制裁,利用零知识证明来模糊交易轨迹,增加执法的难度。

Certik检测到这400 ETH的转移,并追踪到与Lazarus相关的比特币网络地址。尽管跨链活动使得直接归属变得复杂,研究人员指出,这一时机与该组织的洗钱模式相符。周五,链上调查员ZachXBT表示:“对盗窃的高可信度Tornado Cash去混合显示,DPRK在2025年3月11日从Tornado Cash提取ETH后购买了437.6B PEPE(310万美元)。”

这次转移显示了Lazarus不断演变的战术,包括跨网络洗钱和通过假Zoom电话针对开发者的恶意软件活动。美国当局估计,自2019年以来,Tornado Cash处理了超过70亿美元的非法资金,其中约4.55亿美元与Lazarus有关。2024年11月的联邦法院裁决部分解除对该混合器的制裁,但其法律地位仍在争论中。

安全公司警告称,朝鲜利用被盗的加密货币为其武器计划提供资金。仅Bybit的黑客事件就超过了2021年610万美元的Poly Network盗窃,突显了行业安全的系统性漏洞。截止发稿时,Arkham Intelligence的数据表明,该黑客组织持有约11.8亿美元的数字资产,其中大部分投资组合为BTC。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接