在Bybit安全漏洞之后,因涉嫌北韩国家支持而臭名昭著的网络犯罪集团Lazarus Group,通过超过70个被标记的钱包积累了价值近10亿美元的加密货币资产。本分析剖析了该集团数字掠夺的复杂构成。
在世界上最臭名昭著的网络卡特尔的9.19亿美元加密迷宫中
本文发布于一年多前。部分信息可能已不是最新的。
分享
Lazarus如何在全球监控下移动424,330 ETH
2025年2月21日,中心化加密交易所Bybit遭遇了一场惊人的14亿美元网络攻击,法证证据指向神秘的Lazarus Group——一个隐藏在别名如Hidden Cobra, Nickel Academy, Diamond Sleet和Whois Team的阴影集团。
早在这次大规模攻击之前,与朝鲜有关的集团已因系统性地从加密平台提取数亿美元而臭名远扬,包括Ronin攻击、Coinex和DMM交易所的入侵以及Harmony Horizon Bridge的破坏。
在从Bybit提取49.9万ETH后——一起规模惊人的单平台抢劫——与该事件相关的钱包已经重新分配424,330 ETH。Lazarus Group,一个被怀疑有国家背景的数字掠夺者,目前在与Bybit漏洞和先前活动相关的钱包中保留了大约236,283 ETH(价值5.9278亿美元)。
Arkham Intelligence关于Lazarus Group链上活动的可视化。Arkham Intelligence的数据,与Lazarus相关的钱包曾与Exch.cx, Thorchain, Sky(前身为MakerDAO), Uniswap, Cow Protocol, Maya Protocol和Bridgers互动。
在Bybit事件之后,这些钱包表现出无情的活动,随意地在平台间移动资产;Arkham的指标确认了该集团的持仓量现已超过所有先前的峰值。其技术精度和操作规模暗示着超越常规网络犯罪的资源和协调,暗示可能获得国家支持。
分析师认为,该集团将其活动聚焦于利润和地缘政治干扰的双重目的是反映了一种混合框架——可能是国家允许而非强制的,模糊了传统的归因模型。
由于链上调查和全球执法警觉性,清算其9.19亿美元的加密货币武库是一个艰巨的任务。拥有70+充满ETH、BTC和山寨币的钱包,即使是小规模交易也面临曝光风险。
庞大的资金——数十万ETH和数千BTC——需要通过混币器、去中心化交易所(DEX)或跨链桥进行复杂的混淆。然而,这些工具现在都被严密监控,其效力在监管收紧中逐渐降低。
