拉撒路集團再次 - 新受害者涉嫌310萬美元 Tron Hack

受歡迎的加密偵探Zachxbt報道說，受害者在 Tron上被黑客入侵，導致USDT損失了約319萬美元。被盜的USDT被轉移到 Ethereum ，然後將ETH分爲10個地址並將其存入龍捲風 Cash。 Zachxbt將這種技巧歸因於臭名昭著的朝鮮拉撒路集團。

Onchain Lens透露，Zachxbt揭示了黑客的另一次惡意襲擊，導致未知受害者損失約319萬美元。根據Tron掃描，USDT被轉移到Ethereum區塊鏈，在該區塊鏈中換成ETH，然後在10個地址中分開，然後將其存入龍捲風Cash（96 x 10 eth，4 x 100 eth，4 x 100 eth，78 x 1 eth，78 x 1 eth，5 x 0.1 eth）。

Zachxbt指出，黑客在2023年10月從邁克爾·孔（Fantom/Sonic CEO）hack盜竊了一次盜竊地址，該地址以前歸因於拉撒路集團在2024年3月發表的《聯合國》上發表的一份“ spearpherphenshisthing運動”的一部分。

2月22日，Zachxbt還透露，Lazarus集團已將Bybit Hack與Phemex Hack聯繫起來，直接通過從Incidents的最初盜竊地址“混合”資金來直接鏈。 

Lazarus Group將未知的受害者添加到一長串加密盜竊案中

Zach（ @zachxbt ）報告說，用戶在Tron320萬美元$ USDT

Tron＃Tron轉移到＃Ethereum。 $ eth在10個地址中分配給龍捲風Cash，如下所示：96 x 10 eth，4 x 100 eth，… pic.twitter.com/

2025年3月1日OnChain Lens（@OnchainLens）

根據Zachxbt的說法，Lazarus集團被懷疑再次襲擊，這次是針對 Tron 的一名不知名的受害者，並偷走了319萬美元的超過319萬美元。然後將戰利品迅速轉移到 Ethereum 鏈中，交換爲ETH，並在十個地址中分開，然後存入龍捲風 Cash。 Tron掃描數據顯示，黑客使用了兩個地址，即TYQ3455GFNEQYW和0xCCED1276382F4D，用於Siphon 3,199,779 USDT，來自受害者的受害人，地址爲TDNALDS1G6VYRU。

歸因於北朝鮮黑客組織的惡意襲擊涉嫌國家聯繫，據報道該組織從拜比特交易所偷走了超過10億美元。 Bybit是一場紀錄約15億美元 Ethereum 黑客的受害者。朝鮮的拉撒路集團（Lazarus Group）是一場精緻的襲擊中的主要嫌疑人，黑客侵入了拜比特（Bybit）的冷錢包，偷走了超過40萬埃德（Eth）。 

Elliptic的研究聲稱， Bybit Heist可以說是歷史上最大的加密盜竊。自2017年以來，拉撒路集團涉嫌竊取價值超過60億美元的加密貨幣資產。據報道，這些收益用於朝鮮的彈道導彈計劃。

橢圓形遵循拉撒路集團的模式 

根據Elliptic的研究，Lazarus集團遵循了一種特徵性的模式，以洗錢。第一步是將任何被盜的令牌換成“本地”區塊鏈資產，例如以太幣。據報道，該小組之所以選擇這種方法，是因爲代幣的發行人在某些情況下可以“凍結”包含偷竊資產的錢包，但沒有中央黨可以凍結以太幣或 Bitcoin。 

Tron Hack涉及未知受害者之後的幾分鐘發生的事情數億美元被盜的代幣被換成了ETH。他們使用去中心化交易所（DEX）來避免如果使用集中式交易所（CEX）來洗錢，可能會發生任何資產凍結。

根據Elliptic的報告，洗滌過程的第二步是通過“分層”被盜資金來掩蓋交易步道。這些分層策略可能會使 trac過程複雜化，爲洗錢者提供寶貴的時間來 cash 資產。分層過程包括使用大量加密貨幣錢包發送資金，並使用交叉鏈橋或交換將資金移至其他區塊鏈。它還包括其他策略，例如使用DEX，硬幣交換服務或交易所之間的不同加密資源進行切換，並使用“攪拌機”（例如龍捲風 Cash 或加密貨幣）。 Exch還成爲這種洗錢的主要且願意的促進者。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊