广东
简而言之
链上分析师 ZachXBT 揭露朝鲜攻击者参与了价值 320 万美元的 Solana 盗窃案。
分析师报告称,该组织使用 Tornado Cash 等隐私工具来清洗被盗资金。
据估计,朝鲜今年已从加密货币领域窃取了 16 亿美元,而此次事件更是增加了这一金额。
与朝鲜有关的黑客正在加大对加密货币领域的攻击,最近的调查指出拉撒路集团的攻击方法正在不断演变。
链上分析师 ZachXBT 披露了一系列与该政权网络行动相关的事件。这些事件包括使用虚假开发者资料和复杂的洗钱策略。
朝鲜加大加密货币攻击力度,Lazarus 黑客窃取数百万美元
6月29日,Zachxbt报道称,Lazarus Group于5月16日从一名用户手中骗取了价值320万美元的数字资产。
被盗资金迅速从Solana转换为以太坊。随后,黑客将 800 ETH 存入Tornado Cash,这是一种隐藏加密货币交易的隐私协议。
朝鲜攻击者交易地图。来源:ZachXBT
截至本文撰写之时,一个同时持有 DAI 和 ETH 的以太坊钱包中,资金估计仍有 125 万美元。
与此同时,此次攻击只是 Lazarus 集团一系列活动中的一起。该集团正越来越多地将目标瞄准高价值加密资产。
6 月 27 日,ZachXBT 将该组织与一起重大漏洞事件联系起来,这起漏洞事件影响了与 Pepe 创始人 Matt Furie 相关的多个 NFT 项目。此次攻击还波及了 ChainSaw 和 Favrr 等项目。
“1/ 过去一周,与 Pepe 创始人 Matt Furie 以及 ChainSaw 相关的多个项目,还有另一个项目 Favrr 均遭到攻击,导致约 100 万美元被盗。 我的分析认为,这两次攻击都与同一群朝鲜 IT 从业者有关,他们很可能是在无意间被聘为开发人员的。(@zachxbt) 2025 年 6 月 27 日”
这一系列攻击始于 6 月 18 日,黑客控制了多个 NFT 合约。随后,他们铸造并抛售 NFT,从这些项目中窃取了约 100 万美元。
ZachXBT 的调查显示,黑客将窃取的资金转移到了三个钱包中。最终,他们将部分 ETH 兑换成稳定币,并转移至中心化交易所 MEXC。
同时,与特定 MEXC 存款地址相关的稳定币转移模式表明,攻击者参与了多个加密项目。
此外,分析还发现了与朝鲜活动相关的、带有韩语设置和亚洲/俄罗斯时区的 GitHub 帐户链接。
“内部日志显示的其他指标也表明,一份疑似朝鲜 IT 员工的简历存在问题。一位自称居住在美国的开发人员,怎么会设置韩语、使用 Astral VPN,并且时区设为亚洲/俄罗斯呢?”ZachXBT 疑惑道。
在 Favrr 的案例中,调查人员怀疑该项目的首席技术官 Alex Hong 是一名朝鲜 IT 从业者。ZachXBT 还报道称,Hong 的领英个人资料最近已被删除,其工作经历无法核实。
事实上,这些事件凸显了朝鲜在加密货币盗窃案中持续扮演的角色。区块链分析公司 TRM Labs 最近将近 16 亿美元的失窃资金与朝鲜黑客联系起来,约占今年所有失窃加密资产的 70%。
免责声明:
本文所发布的内容和图片旨在传播行业信息,版权归原作者所有,非商业用途。如有侵权,请与我们联系删除。所有信息不构成任何投资建议,加密市场具有高度风险,投资者应基于自身判断和谨慎评估做出决策。投资有风险,入市需谨慎。
设为星标 避免错过
虚拟世界没有旁观者,每个点赞都是创造历史的像素
关注我,一起探索AWM⁺
2025-06-13
2025-06-12
2025-06-09
商业赞助
点击下方 “目录” 阅读更多
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
