ZachXBTが暴露: ラザルスグループの最新の$3.1M強盗、Tronユーザーのウォレットを枯渇させる

北朝鮮のハッカー、310万ドルエクスプロイトの疑い

2025年2月28日の攻撃は、名前が明かされていない被害者を狙い、盗まれた資金はTronからEthereumにブリッジされ、プライバシー混合ツールのTornado Cashを通じて洗浄されました。ZachXBTは、ブロックチェーンの記録を指摘し、ハッカーが10 ETHの96バッチ、100 ETHの4バッチ、1 ETHの78バッチ、5つの小規模なインクリメントを動かし、合計で310万ドル以上に達したことを示しています。

ZachXBTは窃盗を2つのアドレスに追跡しました：Tron上の「TYQ34」とEthereum上の「0xcce」。オンチェーンの調査員は、後者のウォレットが2023年のFantom Foundation幹部へのフィッシング攻撃でラザルスグループに帰属されると報告した2024年3月の国連（UN）報告でフラグが立てられていたことを述べました。

このETHERアドレスの再利用は、ラザルスへの重要なリンクを提供し、国連はそれを北朝鮮の武器プログラムを資金提供するための暗号通貨窃盗に結びつけました。同グループは数十億ドルを盗んだ疑いがあり、先週の大規模なBybit14億ドルの漏洩を含みます。

最新の盗難は、過去のラザルスキャンペーンとの運用類似性を示し、迅速な資金の断片化とトレイルを隠すためのクロスチェーンブリッジへの依存を含みます。ミキサーと分散型取引所（DEX）プラットフォームは、一部の凍結と障害にもかかわらず、グループの好まれた洗浄ツールであり続けています。

被害者の身元と侵入方法は不明のままです。サイバーセキュリティ企業やオンチェーンの観察者は、同グループの戦術の特徴であるスピアフィッシングに対して警戒を高めるよう促しています。さらに、ZachXBTは今週、大量の取引を追跡した後、北朝鮮のハッキング集団がBybit、Poloniex、Phemex、Bingxを含む4つの主要な中央集権型取引所（CEX）のハッキングに関連していると説明しました。