朝鲜的拉撒路集团从加密货币交易员那里偷走了超过520万美元

根据区块链调查员Zackxbt的说法，朝鲜的拉撒路集团与一个网络攻击有关，该网络攻击于5月24日从一家加密货币交易员那里偷走了超过520万美元。盗窃是通过复杂的恶意软件攻击发生的，其资金从几种钱包类型中汲取了资金，包括Multisig，外部帐户（EOAAS）和Exchange Wallets。 

Inci dent在Zackxbt的电报频道，该小组可能会将重点从高净值个人和公司转变为日内交易者。

抢劫之后，将大约1,000个ETH融入了Tornado Cash，这是一项通常用于掩盖被盗数字资产起源的加密混杂服务。然后在公开市场上立即清算被盗资产。

地址 trac，龙卷风 Cash 用于洗钱资金

Zachxbt的频道列出了与抢劫有关的Ethereum QBX，Blocklords，Astra协议和DAI的次要令牌余额约为1,340美元，主要地址还具有40多个ETH，在当前的市场价值上约为107,000美元。人们认为这些资金是恶意软件攻击利润的一部分。

上周末，仅使用第二个地址处理了九笔交易，这似乎是新的。它向主要地址发送了200多个ETH。最终，在本出版物中，其他加密货币地址持有约270万美元的DAI，这是被盗资金的大多数。

这种行为模式与TRM Labs最近的一项研究中发现的方式一致，TRM实验室详细介绍了俄罗斯犯罪组织和中国非处方经纪人的网络，朝鲜用来洗钱其非法利润。

该报告称，拉撒路提供了技术专业知识，但他们的合作伙伴提供了将被盗资金合法整合到市场中的渠道。

洗钱持续在第2季度2025年继续 

4月，区块链分析公司Spotonchain报告说，据信与拉撒路相关的钱包以351万美元的价格卸载了40.78包包装的 Bitcoin （WBTC）。该 Bitcoin最初于2023年2月以999,900美元的价格购买，当时WBTC的交易价格为24,521美元，以每枚硬币83,459美元的价格出售，两年内利润为251％。 

如今，拉撒路集团（朝鲜黑客）在2年前购买了40.78美元的WBTC （35.1万美元）的利润为251万美元（ 251％）。

他们花了999.9千美元的价格，在2023年2月以约24,521美元的价格收购了$ WBTC $ ETH的价格以〜86,170美元的价格出售了它。

然后黑客…… pic.twitter.com/kyqmqnjnic

- 链上（@spotonchain） 2025年4月3日

收益转化为1,847 ETH，后来在三个钱包中分裂。据报道，该集团经营的另一个钱包中，最大的1,865 ETH的最大批次被 trac到另一个钱包。拉撒路没有持有转换后的ETH，而是在多个地址分发了2,507个ETH。

与DPRK相关的黑客也与Bybit Crypto Exchange的臭名昭著的15亿美元黑客攻击有关。违规后，据称该集团在短短十天内就洗了近500,000 ETH，相当于约13.9亿美元。 

黑客已经把从bybit盗取的49.9万枚eth（$ 13.9亿）全部清洗完了，整个过程历时10天。

ETH价格在这个过程中下跌了23％（$ 2,780 $ 2,130）。

thorchain也因黑客洗钱获得了$ 59 $ $ 550万的手续费收入。

本文 由#bitget ｜ @bitget_zh https://t.co/osoknzfhkg pic.twitter.com/quwummv6zh

- 余烬（@embercn） 2025年3月4日

一天中，通过分散的流动性协议索尔司（Thorchain Thorchain）在一天中至少有6.05亿美元的费用然而，区块链情报平台Arkham Intelligence估计，与Lazarus相关的钱包仍然持有约11亿美元的加密储备金，包括在Bitcoin，Ethereum和系带的大量持股。

网络犯罪核心野心

联合国调查人员监督制裁合规性认为，这些网络攻击的收益已被纳入朝鲜的武器开发计划。据报道，在2017年至2023年之间，该国利用基于加密货币的收入流来改善其导弹技术，从而提高其罢工目标远远超出朝鲜半岛的能力。

在去年12月发布的一份报告中，Chainalysis证实，与该政权有关的黑客在2024年偷走了超过13亿美元的加密dent。

“与朝鲜相关的黑客因其成熟且无情的交易而臭名昭著，”他指出，这些努力用于绕过国际制裁并资助该州的非法行动。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置