ZachXBT Onthult Laatste $3,1M Heist van Lazarus Group Die Tron Gebruiker’s Portemonnee Leegt

Noord-Koreaanse hackers verdacht van $3,1M exploit

De aanval van 28 februari 2025 was gericht op een onbekend slachtoffer, waarbij gestolen fondsen van Tron naar Ethereum werden overgebracht en werden gewassen via de privacy-mixing tool Tornado Cash. ZachXBT merkte op dat blockchainrecords aantonen dat de hacker 96 batches van 10 ETH, vier batches van 100 ETH, 78 batches van 1 ETH en vijf kleinere bedragen verplaatste, wat in totaal meer dan $3,1 miljoen bedraagt.

ZachXBT herleidde de diefstal tot twee adressen: “TYQ34” op Tron en “0xcce” op Ethereum. De onchain speurneus zei dat de laatstgenoemde portefeuille was gemarkeerd in een phishing-aanval op een leidinggevende van de Fantom Foundation in 2023, toegeschreven aan de Lazarus Groep door een VN-rapport in maart 2024.

Het hergebruik van het etheradres leverde een kritische verbinding met Lazarus op, die de VN in verband bracht met cryptodiefstallen die naar verluidt Noord-Korea’s wapenprogramma’s financieren. De groep wordt beschuldigd van het stelen van miljarden, waaronder de enorme Bybit-hack van $1,4 miljard vorige week.

De laatste overval vertoont operationele parallellen met eerdere Lazarus-campagnes, waaronder snelle fragmentatie van fondsen en afhankelijkheid van cross-chain bruggen om sporen te verbergen. Mixers en gedecentraliseerde exchange (DEX) platforms blijven het favoriete wasmiddel voor de groep, ondanks enkele bevriezingen en obstakels.

De identiteit van het slachtoffer en de methode van infiltratie zijn onduidelijk. Cybersecuritybedrijven en onchain-waarnemers roepen op tot verhoogde waakzaamheid tegen spearphishing, een kenmerk van de tactieken van de groep. Bovendien legde ZachXBT na het traceren van veel transacties deze week uit dat de Noord-Koreaanse hackgroep is verbonden met vier verschillende grote gecentraliseerde exchange (CEX) hacks, waaronder Bybit, Poloniex, Phemex en Bingx.