朝鲜的拉撒路集团在15亿美元的Bybit黑客攻击后，将400 ETH转移到Tornado Cash

ZachXBT：Tornado Cash混合器揭露朝鲜购买价值310万美元的PEPE代币

Lazarus Group，一个由朝鲜国家资助的黑客组织，根据区块链安全公司Certik的报告，于2025年3月12日将400 ETH转移至隐私工具Tornado Cash。据信，这些资金源自2025年2月21日加密货币交易所Bybit的入侵，该交易所损失了超过14亿美元的数字资产，这是历史上最大的加密货币盗窃案。

Elliptic和Chainalysis的分析师将此次攻击归因于Lazarus，理由是其有针对交易所进行经济利益攻击的历史。链上侦探ZachXBT带头将朝鲜黑客确定为主要嫌疑人。Bybit的迪拜平台通过社会工程策略被破坏，这些策略针对了Safe Wallet系统，使得黑客能够耗尽一个多重签名冷钱包。

盗窃后，Lazarus通过去中心化交易所（DEX）平台将被盗代币转换为以太币，然后将资金引入混合器。Tornado Cash，一个基于以太坊的去中心化混合器，于2022年被美国财政部制裁，它使用零知识证明来模糊交易路径，增加了执法难度。

Certik检测到400 ETH的转移并将其追踪到与Lazarus相关的比特币网络地址。尽管跨链活动增加了直接归因的复杂性，研究人员指出，时间与该组织的洗钱模式一致。周五，链上调查员ZachXBT在声明中表示：“对这次盗窃的高可信度Tornado Cash混合器解析显示，DPRK在2025年3月11日从Tornado Cash撤回ETH后，购买了4376亿PEPE（310万美元）。”

这一转移显示了Lazarus不断演变的策略，包括跨网络洗钱和通过虚假Zoom通话的恶意软件攻击开发人员。美国当局估计，自2019年以来，Tornado Cash已处理超过70亿美元的非法资金，其中约4.55亿与Lazarus相关。2024年11月，一项联邦法院裁决部分解除对该混合器的制裁，但其法律地位仍存在争议。

安全公司警告称，朝鲜使用被盗的加密货币为其武器项目提供资金，单是Bybit的黑客攻击就超过了2021年Poly Network被盗案的6.1亿美元，突显了行业安全的系统性漏洞。在发稿时，Arkham Intelligence数据显示，该黑客组织持有约11.8亿美元的数字资产，其中大部分为BTC。