Lazarus Group再掀波澜：窃取320万美元Solana资产并迅速洗钱

2025年5月16日，黑客组织Lazarus Group再次发动攻击，从多个Solana钱包中窃取了价值320万美元的加密货币。被盗资产迅速通过链上交易出售，并转移至以太坊网络，部分资金还通过Tornado Cash进行了清洗。

据区块链研究人员称，受害者Solana地址中的代币在5月16日被清空，随后这些资产通过跨链桥转换为以太坊。其中一部分资金被转入隐私混合器Tornado Cash，进一步掩盖了资金流向。

知名区块链研究员ZachXBT公开标记了这一漏洞，并指出其与Lazarus Group早期活动的手法高度相似。

黑客将被盗资金跨链转移

区块链侦探们追踪到来自地址“C4WY…e525”的可疑交易，该地址位于Solana网络上。

研究显示，这些交易与臭名昭著的Lazarus Group有关，涉及将被盗代币通过跨链桥转移到以太坊网络。ZachXBT通过监控跨链桥的活动，成功发现了资金流动的最终去向。

6月25日和6月27日，两笔各400 ETH的资金被转入Tornado Cash，总额达到800 ETH，约合160万美元。这种手法与Lazarus Group此前记录的洗钱策略一致。

值得注意的是，在此之前，Lazarus Group曾多次利用Tornado Cash以及去中心化交易所和跨链桥进行洗钱操作，混淆交易线索。例如，在2025年2月Bybit遭受的黑客攻击中，Lazarus盗取了15亿美元；而在2022年的Harmony Horizon桥事件中，他们也使用了类似手段。

目前，约有125万美元仍存放在一个名为“0xa5…d528”的以太坊地址中，主要由DAI和ETH组成。分析师推测，这些资金可能是为了未来洗钱做准备，或者故意搁置以降低被发现的风险。

Lazarus Group自2017年以来持续活跃

Lazarus Group被认为是与朝鲜政府关系最为密切的网络犯罪组织之一。根据国际制裁名单，该组织被列为高级持续性威胁，并与平壤精锐军事情报部门存在关联。自2017年以来，他们已经窃取了数十亿美元的加密货币。

其作案手法通常包括利用智能合约缺陷或钱包漏洞，通过网络钓鱼或恶意软件渗透目标系统。一旦资金到手，就会迅速转化为流动性资产，分散至多个钱包，并使用Tornado Cash等混合器以及无需了解客户（KYC）即可完成即时兑换的服务进行跨链洗钱。

尽管美国于2022年对Tornado Cash实施了制裁，但由于其去中心化托管和不可篡改的特性，该服务至今未被永久关闭。2025年1月，美国上诉法院甚至以言论自由为由撤销了相关制裁，尽管越来越多的证据表明Lazarus Group仍在频繁使用此类混合服务。

监管机构和交易所可能会采取措施，将可疑地址列入黑名单。然而，鉴于Lazarus Group洗钱流程的速度和复杂性，现有的混合服务依然足以掩盖其被盗资金的流动。

您的加密货币新闻值得关注 -KEY差异线为您整合来自250多个热门网站的最新动态。