朝鮮的拉撒路集團從加密貨幣交易員那裏偷走了超過520萬美元

根據區塊鏈調查員Zackxbt的說法，朝鮮的拉撒路集團與一個網絡攻擊有關，該網絡攻擊於5月24日從一家加密貨幣交易員那裏偷走了超過520萬美元。盜竊是通過複雜的惡意軟件攻擊發生的，其資金從幾種錢包類型中汲取了資金，包括Multisig，外部帳戶（EOAAS）和Exchange Wallets。 

Inci dent在Zackxbt的電報頻道，該小組可能會將重點從高淨值個人和公司轉變爲日內交易者。

搶劫之後，將大約1,000個ETH融入了Tornado Cash，這是一項通常用於掩蓋被盜數字資產起源的加密混雜服務。然後在公開市場上立即清算被盜資產。

地址 trac，龍捲風 Cash 用於洗錢資金

Zachxbt的頻道列出了與搶劫有關的Ethereum QBX，Blocklords，Astra協議和DAI的次要令牌餘額約爲1,340美元，主要地址還具有40多個ETH，在當前的市場價值上約爲107,000美元。人們認爲這些資金是惡意軟件攻擊利潤的一部分。

上週末，僅使用第二個地址處理了九筆交易，這似乎是新的。它向主要地址發送了200多個ETH。最終，在本出版物中，其他加密貨幣地址持有約270萬美元的DAI，這是被盜資金的大多數。

這種行爲模式與TRM Labs最近的一項研究中發現的方式一致，TRM實驗室詳細介紹了俄羅斯犯罪組織和中國非處方經紀人的網絡，朝鮮用來洗錢其非法利潤。

該報告稱，拉撒路提供了技術專業知識，但他們的合作伙伴提供了將被盜資金合法整合到市場中的渠道。

洗錢持續在第2季度2025年繼續 

4月，區塊鏈分析公司Spotonchain報告說，據信與拉撒路相關的錢包以351萬美元的價格卸載了40.78包包裝的 Bitcoin （WBTC）。該 Bitcoin最初於2023年2月以999,900美元的價格購買，當時WBTC的交易價格爲24,521美元，以每枚硬幣83,459美元的價格出售，兩年內利潤爲251％。 

如今，拉撒路集團（朝鮮黑客）在2年前購買了40.78美元的WBTC （35.1萬美元）的利潤爲251萬美元（+251％）。

他們花了999.9千美元的價格，在2023年2月以約24,521美元的價格收購了$ WBTC $ ETH的價格以〜86,170美元的價格出售了它。

然後黑客…… pic.twitter.com/kyqmqnjnic

- 鏈上（@spotonchain） 2025年4月3日

收益轉化爲1,847 ETH，後來在三個錢包中分裂。據報道，該集團經營的另一個錢包中，最大的1,865 ETH的最大批次被 trac到另一個錢包。拉撒路沒有持有轉換後的ETH，而是在多個地址分發了2,507個ETH。

與DPRK相關的黑客也與Bybit Crypto Exchange的臭名昭著的15億美元黑客攻擊有關。違規後，據稱該集團在短短十天內就洗了近500,000 ETH，相當於約13.9億美元。 

黑客已經把從bybit盜取的49.9萬枚eth（$ 13.9億）全部清洗完了，整個過程歷時10天。

ETH價格在這個過程中下跌了23％（$ 2,780 $ 2,130）。

thorchain也因黑客洗錢獲得了$ 59 $ $ 550萬的手續費收入。

本文 由#bitget ｜ @bitget_zh https://t.co/osoknzfhkg pic.twitter.com/quwummv6zh

- 餘燼（@embercn） 2025年3月4日

一天中，通過分散的流動性協議索爾司（Thorchain Thorchain）在一天中至少有6.05億美元的費用然而，區塊鏈情報平臺Arkham Intelligence估計，與Lazarus相關的錢包仍然持有約11億美元的加密儲備金，包括在Bitcoin，Ethereum和繫帶的大量持股。

網絡犯罪核心野心

聯合國調查人員監督制裁合規性認爲，這些網絡攻擊的收益已被納入朝鮮的武器開發計劃。據報道，在2017年至2023年之間，該國利用基於加密貨幣的收入流來改善其導彈技術，從而提高其罷工目標遠遠超出朝鮮半島的能力。

在去年12月發佈的一份報告中，Chainalysis證實，與該政權有關的黑客在2024年偷走了超過13億美元的加密dent。

“與朝鮮相關的黑客因其成熟且無情的交易而臭名昭著，”他指出，這些努力用於繞過國際制裁並資助該州的非法行動。

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置