ZachXBT afslører Lazarus Groups seneste svindel på $3,1 millioner, der tømte en Tron-brugers tegnebog

Nordkoreanske hackere mistænkes i $3,1M udnyttelse

Angrebet den 28. februar 2025 var rettet mod en ikke navngivet offer, med stjålne midler overført fra Tron til Ethereum og vasket gennem privatlivsblanding-værktøjet Tornado Cash. ZachXBT bemærkede, at blockchain-optegnelser viser, at hackeren flyttede 96 partier af 10 ETH, fire partier af 100 ETH, 78 partier af 1 ETH og fem mindre indskud, der i alt beløb sig til over $3,1 millioner.

ZachXBT sporede tyveriet til to adresser: “TYQ34” på Tron og “0xcce” på Ethereum. Den onchain-detektiven sagde, at tegnebogen sidstnævnte var blevet markeret i et phishing-angreb fra Fantom Foundation ledere i 2023, tilskrevet Lazarus-gruppen i en FN-rapport i marts 2024.

Genbrugen af ether-adressen gav en kritisk forbindelse til Lazarus, som FN knyttede til kryptotyverier, der angiveligt finansierer Nordkoreas våbenprogrammer. Gruppen er anklaget for at stjæle milliarder, inklusiv sidste uges massive Bybit-brud på $1,4 milliarder.

Det seneste kup har funktionsmæssige paralleller til tidligere Lazarus-kampagner, inklusiv hurtig fundfragmentering og afhængighed af tværkædebroer for at skjule spor. Mixere og decentrale udvekslingsplatforme (DEX) forbliver det foretrukne værktøj til hvidvaskning for gruppen trods nogle frysninger og forhindringer.

Offerets identitet og infiltrationsmetoden forbliver uklare. Cybersikkerhedsfirmaer og onchain-observatører opfordrer til øget opmærksomhed mod spydfiskeri, et kendetegn ved gruppens taktik. Desuden efter at have sporet stribevis af transaktioner, forklarede ZachXBT denne uge at Nordkoreas hackingkollektiv er forbundet til fire forskellige større centraliseret udvekslingsangreb (CEX), inklusive Bybit, Poloniex, Phemex og Bingx.