拉扎鲁斯再次出击：320万美金从Solana被盗，经过Tornado Cash洗钱

与朝鲜有关的黑客组织Lazarus再次引起关注。2025年5月16日，超过320万美元从多个Solana区块链钱包中被盗取。这些被盗资产迅速通过桥接转移到以太坊，并且一部分通过Tornado Cash进行洗钱。 根据区块链分析师ZachXBT的公开报告，该攻击事件具有拉撒路组织操作的所有特征。该组织之前曾与大规模的加密货币盗窃事件相关联，包括2025年早些时候的15亿美元Bybit黑客事件。

💸 从 Solana 钱包到以太坊，再到 Tornado Cash 攻击者首先清空了几个基于Solana的钱包——例如已知地址"C4WY…e525"——然后将资金桥接到以太坊。6月25日和6月27日，他们每笔交易发送400 ETH到Tornado Cash，总计160万美元，以掩盖踪迹。 另有125万美元的DAI和以太闲置在钱包"0xa5…d528"中，可能是在等待未来的洗钱，或是为了避免被检测而未被激活。

🕵️‍♂️ 钓鱼、桥接、混合器：一种熟悉的作案手法 自2017年以来，Lazarus以其作为最 prolific 的国家支持网络犯罪组织而声名鹊起。他们的操作手法通常从网络钓鱼或恶意软件渗透开始，随后利用智能合约漏洞或钱包缺陷。一旦获得资金，这些资金会迅速转化为流动资产，分散到多个钱包中，并通过去中心化交易所和跨链桥接进行洗钱。 Tornado Cash 是他们洗钱策略的核心。尽管在 2022 年面临美国制裁，但该去中心化协议的不可变性和分布式托管使其得以存活。在 2025 年 1 月，一家美国上诉法院推翻了制裁，引用言论自由保护，实际上恢复了该工具的使用——包括拉撒路的使用。

⚠️ 加密洗钱仍然是一个重大威胁 尽管监管机构和交易所越来越多地标记可疑地址，但拉扎鲁斯的操作速度和复杂性仍然超出执法的能力。这最新的盗窃事件表明，像Tornado Cash这样的混合器在掩盖被盗资金的流动方面依然非常有效。 专家警告称，"0xa5…d528" 中剩余的资金可能很快会被转移，可能会在另一轮洗钱中被移动，除非被拦截。

#LazarusGroup , #加密安全 , #solana , #TornadoCash , #网络安全

保持领先一步 – 关注我们的个人资料，随时了解加密货币世界中的一切重要信息！ 通知: ,,本文中提供的信息和观点仅供教育目的，不应被视为任何情况下的投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒您，投资加密货币可能存在风险，并可能导致财务损失。“