资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币调查人员拉响警报
2025年5月16日,多个Solana钱包遭黑客攻击损失320万美元,调查人员指出该事件具有朝鲜 Lazarus 组织的典型特征。被盗资产迅速在链上出售并跨链转移到以太坊,随后部分资金通过 Tornado Cash 混币器完成洗钱。
当天,受害者的Solana地址代币被清空,资产通过跨链桥转换为以太坊后,部分存入Tornado Cash。区块链研究员ZachXBT公开标记了此次攻击,指出其手法与Lazarus组织早期活动高度相似。
黑客实施跨链转移
区块链侦探首先注意到Solana上"C4WY...e525"地址的大额转账。这些与臭名昭著的Lazarus集团相关的交易,通过跨链桥将被盗代币转换为以太坊。ZachXBT通过监控跨链活动并追踪资金流向,最终锁定以太坊上的钱包网络。
6月25日和27日,黑客分两次向Tornado Cash存入共800枚ETH(约合160万美元),这与Lazarus集团惯用的洗钱策略完全吻合。在2025年2月Bybit遭窃15亿美元、2022年Harmony跨链桥被盗1亿美元等重大黑客事件后,该组织反复使用Tornado Cash配合去中心化交易所和跨链桥来混淆交易路径。
目前仍有约125万美元资产停留在以太坊"0xa5...d528"钱包地址,包含DAI和ETH。分析师推测这些资金可能预备后续洗钱,或故意保持休眠状态以降低风险。
活跃七年的黑客组织
Lazarus集团自2017年起活跃,已成为最猖獗的国家背景网络犯罪组织。朝鲜制裁文件将其列为与平壤军方情报部门挂钩的高级持续性威胁。七年来该组织窃取的加密货币总值已达数十亿。
其典型作案流程包括:通过钓鱼或恶意软件渗透关键人员,利用智能合约漏洞或钱包缺陷获取资金,随后快速转换为流动资产并分散至多个钱包,最终通过Tornado Cash等混币器及无需KYC的即时兑换服务进行跨链洗钱。
尽管2022年遭受美国制裁,Tornado Cash仍是Lazarus核心洗钱工具。去中心化托管和不可篡改性使其免于彻底关停。2025年1月,美国上诉法院基于言论自由考量撤销制裁,但大量证据表明该混币器仍被Lazarus持续使用。
监管机构和交易所或将标记涉事地址为可疑。然而面对Lazarus洗钱渠道的速度和复杂性,混币服务仍能有效掩盖其资金流向。
