• 链上分析师ZachXBT揭露了朝鲜攻击者参与了价值320万美元的solana盗窃案。
• 分析师报告称，该组织使用Tornado Cash等隐私工具来洗钱被盗资金。
• 据估计，朝鲜今年从加密行业窃取了16亿美元。

与朝鲜有关的黑客正在加大对加密货币行业的攻击力度，最近的调查表明拉撒路集团的方法不断变化。

链上分析师ZachXBT披露了一系列与该政权网络运营有关的事件。这些事件包括使用虚假的开发者资料和复杂的洗钱策略。

朝鲜加强加密货币攻击，Lazarus黑客窃取数百万美元

6月29日，Zachxbt报道称，Lazarus Group于5月16日诈骗了一名用户320万美元的数字资产。

被盗资金很快从Solana转换到以太坊。黑客随后将800 ETH存入Tornado Cash，这是一种掩盖加密货币交易的隐私协议。

截至报道时，包含DAI和ETH的以太坊钱包中估计仍有125万美元。

与此同时，这次攻击只是Lazarus Group一系列活动之一，该集团越来越多地针对高价值加密资产。

6月27日，ZachXBT将该组织与影响与佩佩创始人马特·富里（Matt Furie）相关的多个NFT项目的重大漏洞联系起来。此次攻击还影响了ChainSaw和Favrr等项目。

1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen

My analysis links both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) June 27, 2025

这一系列攻击始于6月18日，使黑客控制了多份NFT合同。然后，他们铸造并丢弃NFT，从这些项目中窃取了估计100万美元。

ZachXBT的调查显示，黑客将被盗资金转移到了三个钱包中。最终，他们将部分ETH转换为稳定币，并将其转移到MEXP（一个集中式交易所）。

与此同时，与特定MEXP存款地址相关的稳定币转移模式表明攻击者参与了多个加密货币项目。

此外，分析还发现了GitHub帐户的链接，该帐户的韩语设置和时区与朝鲜活动一致。

“内部日志显示的其他指标指出，疑似朝鲜IT工作人员的恢复存在违规行为。为什么声称居住在美国的开发人员会使用韩语设置、使用Astral VPN并且拥有亚洲/俄罗斯时区？”ZachXBT想知道。

在法夫尔的案件中，调查人员怀疑该项目的首席技术官亚历克斯·洪（Alex Hong）是朝鲜IT工作者。ZachXBT还报道称，洪的LinkedIn个人资料最近被删除，他的工作历史无法核实。

事实上，这些事件凸显了朝鲜在加密货币盗窃中持续扮演的角色。区块链分析公司TRM Labs最近将该国黑客与近16亿美元被盗资金联系起来，约占今年所有被盗加密资产的70%。