Lazarus Group通过Tornado Cash洗钱195万美元的被盗以太坊

朝鲜黑客使用Tornado Cash来混淆195万美元以太坊的踪迹

根据ZachXBT的说法，这次盗窃起源于2025年5月16日的一次攻击，受害者从多个Solana地址损失了320万美元。黑客将资产售出，并将资金转换到以太坊链上，然后在两笔交易中将800 ETH存入Tornado Cash：6月25日存入400 ETH，以及6月27日再存入400 ETH。

大约125万美元的DAI和以太坊仍未动用，地址为“0xa5f”，ZachXBT表示。Solana盗窃的地址被识别为“C4WY1”。

Lazarus集团是朝鲜运营的国家支持的黑客集体，进行大规模的网络攻击以资助政权的武器计划。自2018年以来，他们通过交易所黑客攻击、勒索软件和网络钓鱼计划窃取了数十亿美元的加密货币，引起了美国财政部的制裁。

当局和像ZachXBT这样的调查员可能会监视未动用的125万美元，因为区块链分析师追踪Lazarus集团的跨链洗钱策略。然而，Tornado Cash的作用使得以太坊的工具模糊了交易轨迹，增加了监测难度。