簡而言之

• 鏈上分析師 ZachXBT 揭露朝鮮攻擊者參與了價值 320 萬美元的 Solana 盜竊案。

• 分析師報告稱，該組織使用 Tornado Cash 等隱私工具來清洗被盜資金。

• 據估計，朝鮮今年已從加密貨幣領域竊取了 16 億美元，而此次事件更是增加了這一金額。

與朝鮮有關的黑客正在加大對加密貨幣領域的攻擊，最近的調查指出拉撒路集團的攻擊方法正在不斷演變。

鏈上分析師 ZachXBT 披露了一系列與該政權網絡行動相關的事件。這些事件包括使用虛假開發者資料和復雜的洗錢策略。

朝鮮加大加密貨幣攻擊力度，Lazarus 黑客竊取數百萬美元

6月29日，Zachxbt報道稱，Lazarus Group于5月16日從一名用戶手中騙取了價值320萬美元的數字資產。

被盜資金迅速從Solana轉換為以太坊。隨后，黑客將 800 ETH 存入Tornado Cash，這是一種隱藏加密貨幣交易的隱私協議。

朝鮮攻擊者交易地圖。來源：ZachXBT

截至本文撰寫之時，一個同時持有 DAI 和 ETH 的以太坊錢包中，資金估計仍有 125 萬美元。

與此同時，此次攻擊只是 Lazarus 集團一系列活動中的一起。該集團正越來越多地將目標瞄準高價值加密資產。

6 月 27 日，ZachXBT 將該組織與一起重大漏洞事件聯系起來，這起漏洞事件影響了與 Pepe 創始人 Matt Furie 相關的多個 NFT 項目。此次攻擊還波及了 ChainSaw 和 Favrr 等項目。

“1/ 過去一周，與 Pepe 創始人 Matt Furie 以及 ChainSaw 相關的多個項目，還有另一個項目 Favrr 均遭到攻擊，導致約 100 萬美元被盜。 我的分析認為，這兩次攻擊都與同一群朝鮮 IT 從業者有關，他們很可能是在無意間被聘為開發人員的。(@zachxbt) 2025 年 6 月 27 日”

這一系列攻擊始于 6 月 18 日，黑客控制了多個 NFT 合約。隨后，他們鑄造并拋售 NFT，從這些項目中竊取了約 100 萬美元。

ZachXBT 的調查顯示，黑客將竊取的資金轉移到了三個錢包中。最終，他們將部分 ETH 兌換成穩定幣，并轉移至中心化交易所 MEXC。

同時，與特定 MEXC 存款地址相關的穩定幣轉移模式表明，攻擊者參與了多個加密項目。

此外，分析還發現了與朝鮮活動相關的、帶有韓語設置和亞洲/俄羅斯時區的 GitHub 帳戶鏈接。

“內部日志顯示的其他指標也表明，一份疑似朝鮮 IT 員工的簡歷存在問題。一位自稱居住在美國的開發人員，怎么會設置韓語、使用 Astral VPN，并且時區設為亞洲/俄羅斯呢？”ZachXBT 疑惑道。

在 Favrr 的案例中，調查人員懷疑該項目的首席技術官 Alex Hong 是一名朝鮮 IT 從業者。ZachXBT 還報道稱，Hong 的領英個人資料最近已被刪除，其工作經歷無法核實。

事實上，這些事件凸顯了朝鮮在加密貨幣盜竊案中持續扮演的角色。區塊鏈分析公司 TRM Labs 最近將近 16 億美元的失竊資金與朝鮮黑客聯系起來，約占今年所有失竊加密資產的 70%。

免責聲明：

本文所發布的內容和圖片旨在傳播行業信息，版權歸原作者所有，非商業用途。如有侵權，請與我們聯系刪除。所有信息不構成任何投資建議，加密市場具有高度風險，投資者應基于自身判斷和謹慎評估做出決策。投資有風險，入市需謹慎。

設為星標 避免錯過

虛擬世界沒有旁觀者，每個點贊都是創造歷史的像素

關注我，一起探索AWM?

2025-06-13

2025-06-12

2025-06-09

商業贊助

點擊下方 “目錄” 閱讀更多