被指与朝鲜有关的拉撒路集团，启动对3亿美元被盗RSETH赃款的清洗操作_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

被指与朝鲜有关的拉撒路集团，启动对3亿美元被盗RSETH赃款的清洗操作

2026-04-22 21:31:33

大规模rsETH黑客事件资金洗钱活动全面展开

上周六发生的2.9亿美元规模rsETH黑客事件相关资金洗钱活动已全面展开。链上分析专家依据资金流向与BTC Turk及Bybit相关黑客事件资金混合的迹象，提出此事可能与朝鲜关联的黑客组织Lazarus Group有关。

在此过程中，黑客大量使用了区块链跨链桥作为资金转移工具。尤其值得关注的是，洗钱路径中甚至出现了最初被盗资金所在的LayerZero，这证实了资金在多个网络间的交叉转移。

链上分析师"Specter"指出，在资金被盗后的12小时内，通过370个地址捕获了超过1600笔交易，平均每25秒就发生一次资金转移。截至周三上午，已有1.16亿美元被清洗为比特币，另有6100万美元仍留存于其他钱包中。

随着Arbitrum安全委员会成功追回超过3万枚ETH，黑客实际收益已从2.45亿美元降至约1.75亿美元。然而洗钱速度依然迅猛，且事件造成的损失和影响正蔓延至整个DeFi市场。

跨链洗钱路径复杂

资金并未局限于单一转移路径。部分资金通过Umbra等隐私协议进行转移，而最大规模的资金流动推测是经由THORChain完成。Specter认为约99%的被清洗资金都流经了THORChain。该链仪表板数据显示，仅周二单日关联手续费收入就超过10万美元。区块链调查员Tanuki42指出，近期产生的手续费已超过年初以来累计收入的两倍。

本次事件已是本月DeFi行业遭遇的第二起重大黑客攻击，累计损失金额远超5亿美元。加之持续发生的小规模漏洞和钓鱼攻击，市场不安情绪持续加剧。

次生损害持续扩大

事件发生后损失仍在继续扩大。前夜另有350万美元资产流失，Volo通过两次更新宣布已追回50万美元及19.6枚比特币。然而使用相同窃取合约的钓鱼攻击在11小时内又从四名受害者处盗取约60万美元，这使得对DeFi安全体系的警示再度升级。

此次事件暴露出DeFi生态的结构性脆弱——大规模黑客攻击后，资金可借助跨链桥与隐私工具实现快速扩散与清洗，这为行业安全敲响了警钟。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文