ZachXBT avslöjar Lazarus-gruppens senaste stöld på 3,1 miljoner dollar som tömmer en Tron-användares plånbok

Nordkoreanska Hackare Misstänkta i 3,1 Miljoner Dollar Exploatering

Attacken den 28 februari 2025 riktades mot ett icke namngivet offer, där de stulna medlen fördes över från Tron till Ethereum och tvättades genom anonymitetstjänsten Tornado Cash. Enligt ZachXBT visar blockchain-register att hackaren flyttade 96 partier om 10 ETH, fyra partier om 100 ETH, 78 partier om 1 ETH och fem mindre mängder totalt över 3,1 miljoner dollar.

ZachXBT spårade stölden till två adresser: “TYQ34” på Tron och “0xcce” på Ethereum. Den onchain-utredaren uppgav att den senare plånboken hade markerats i en phishing-attack mot Fantom Foundation chefer 2023, tillskriven Lazarus-gruppen av en FN-rapport i mars 2024.

Återanvändningen av ether-adressen gav en kritisk länk till Lazarus, som FN kopplade till kryptostölder som enligt uppgift finansierar Nordkoreas vapenprogram. Gruppen anklagas för att ha stulit miljarder, inklusive förra veckans massiva Bybit-brott på 1,4 miljarder dollar.

Den senaste kuppen har operativa paralleller till tidigare Lazarus-kampanjer, inklusive snabb fragmentering av medel och användning av cross-chain-broar för att dölja spåren. Mixer och decentraliserade börsplattformar (DEX) är fortfarande de föredragna tvättverktygen för gruppen trots vissa nedfrysningar och hinder.

Offrets identitet och infiltreringsmetod är fortfarande oklara. Cybersäkerhetsföretag och onchain-observatörer uppmanar till ökad vaksamhet mot spearphishing, ett kännetecken för gruppens taktik. Efter att ha spårat stora mängder transaktioner, förklarade ZachXBT denna vecka att Nordkoreas hackerkollektiv är kopplat till fyra olika stora hack på centraliserade börser (CEX), inklusive Bybit, Poloniex, Phemex och Bingx.