拉扎魯斯再次出擊：320萬美金從Solana被盜，經過Tornado Cash洗錢

與朝鮮有關的黑客組織Lazarus再次引起關注。2025年5月16日，超過320萬美元從多個Solana區塊鏈錢包中被盜取。這些被盜資產迅速通過橋接轉移到以太坊，並且一部分通過Tornado Cash進行洗錢。 根據區塊鏈分析師ZachXBT的公開報告，該攻擊事件具有拉撒路組織操作的所有特徵。該組織之前曾與大規模的加密貨幣盜竊事件相關聯，包括2025年早些時候的15億美元Bybit黑客事件。

💸 從 Solana 錢包到以太坊，再到 Tornado Cash 攻擊者首先清空了幾個基於Solana的錢包——例如已知地址"C4WY…e525"——然後將資金橋接到以太坊。6月25日和6月27日，他們每筆交易發送400 ETH到Tornado Cash，總計160萬美元，以掩蓋蹤跡。 另有125萬美元的DAI和以太閒置在錢包"0xa5…d528"中，可能是在等待未來的洗錢，或是爲了避免被檢測而未被激活。

🕵️‍♂️ 釣魚、橋接、混合器：一種熟悉的作案手法 自2017年以來，Lazarus以其作爲最 prolific 的國家支持網路犯罪組織而聲名鵲起。他們的操作手法通常從網絡釣魚或惡意軟件滲透開始，隨後利用智能合約漏洞或錢包缺陷。一旦獲得資金，這些資金會迅速轉化爲流動資產，分散到多個錢包中，並通過去中心化交易所和跨鏈橋接進行洗錢。 Tornado Cash 是他們洗錢策略的核心。盡管在 2022 年面臨美國制裁，但該去中心化協議的不可變性和分布式托管使其得以存活。在 2025 年 1 月，一家美國上訴法院推翻了制裁，引用言論自由保護，實際上恢復了該工具的使用——包括拉撒路的使用。

⚠️ 加密洗錢仍然是一個重大威脅 盡管監管機構和交易所越來越多地標記可疑地址，但拉扎魯斯的操作速度和復雜性仍然超出執法的能力。這最新的盜竊事件表明，像Tornado Cash這樣的混合器在掩蓋被盜資金的流動方面依然非常有效。 專家警告稱，"0xa5…d528" 中剩餘的資金可能很快會被轉移，可能會在另一輪洗錢中被移動，除非被攔截。

#LazarusGroup , #加密安全 , #solana , #TornadoCash , #網路安全

保持領先一步 – 關注我們的個人資料，隨時了解加密貨幣世界中的一切重要信息！ 通知: ,,本文中提供的信息和觀點僅供教育目的，不應被視爲任何情況下的投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒您，投資加密貨幣可能存在風險，並可能導致財務損失。“