ZachXBT 揭露 Lazarus Group 最新的 310万美元盗窃案，盗空 Tron 用户的钱包

北韩黑客涉嫌31万美元盗窃事件

2025年2月28日的攻击针对了一位未具名的受害者，被盗资金从Tron转移到Ethereum，并通过隐私混合工具Tornado Cash洗钱。ZachXBT指出，区块链记录显示黑客移动了96批10 ETH、4批100 ETH、78批1 ETH和五个较小的增量，总计超过310万美元。

ZachXBT将盗窃追溯到两个地址：“TYQ34”在Tron上的地址和“0xcce”在Ethereum上的地址。链上侦查员称，后者钱包在2023年一次Fantom Foundation高管钓鱼攻击中已被标记，该攻击由联合国（UN）2024年3月的一份报告归因于拉撒路组织。

以太坊地址的重复使用为追溯到拉撒路组织提供了关键链接，联合国将其与据称资助北韩武器计划的加密盗窃联系在一起。该组织被指控盗窃数十亿，包括上周大规模的Bybit 14亿美元漏洞。

此次最新盗窃与过去拉撒路活动的操作相似之处，包括快速资金分解和依赖跨链桥以掩盖踪迹。混合器和去中心化交换（DEX）平台仍然是该组织尽管遭遇一些冻结和阻碍，仍首选的洗钱工具。

受害者身份和渗透方法尚不清楚。网络安全公司和链上观察员敦促对标枪钓鱼采取更高的警惕，这种策略是该组织的标志。此外，在追踪大量交易后，ZachXBT 本周解释说，北韩的黑客组织与四个不同的主要中心化交易所（CEX）攻击有关，包括Bybit、Poloniex、Phemex和Bingx。