交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币调查人员拉响警报
2025年5月16日,多个Solana钱包遭黑客攻击损失320万美元,调查人员指出该事件具有朝鲜 Lazarus 组织的典型特征。被盗资产迅速在链上出售并跨链转移到以太坊,随后部分资金通过 Tornado Cash 混币器完成洗钱。
当天,受害者的Solana地址代币被清空,资产通过跨链桥转换为以太坊后,部分存入Tornado Cash。区块链研究员ZachXBT公开标记了此次攻击,指出其手法与Lazarus组织早期活动高度相似。
黑客实施跨链转移
区块链侦探首先注意到Solana上"C4WY...e525"地址的大额转账。这些与臭名昭著的Lazarus集团相关的交易,通过跨链桥将被盗代币转换为以太坊。ZachXBT通过监控跨链活动并追踪资金流向,最终锁定以太坊上的钱包网络。
6月25日和27日,黑客分两次向Tornado Cash存入共800枚ETH(约合160万美元),这与Lazarus集团惯用的洗钱策略完全吻合。在2025年2月Bybit遭窃15亿美元、2022年Harmony跨链桥被盗1亿美元等重大黑客事件后,该组织反复使用Tornado Cash配合去中心化交易所和跨链桥来混淆交易路径。
目前仍有约125万美元资产停留在以太坊"0xa5...d528"钱包地址,包含DAI和ETH。分析师推测这些资金可能预备后续洗钱,或故意保持休眠状态以降低风险。
活跃七年的黑客组织
Lazarus集团自2017年起活跃,已成为最猖獗的国家背景网络犯罪组织。朝鲜制裁文件将其列为与平壤军方情报部门挂钩的高级持续性威胁。七年来该组织窃取的加密货币总值已达数十亿。
其典型作案流程包括:通过钓鱼或恶意软件渗透关键人员,利用智能合约漏洞或钱包缺陷获取资金,随后快速转换为流动资产并分散至多个钱包,最终通过Tornado Cash等混币器及无需KYC的即时兑换服务进行跨链洗钱。
尽管2022年遭受美国制裁,Tornado Cash仍是Lazarus核心洗钱工具。去中心化托管和不可篡改性使其免于彻底关停。2025年1月,美国上诉法院基于言论自由考量撤销制裁,但大量证据表明该混币器仍被Lazarus持续使用。
监管机构和交易所或将标记涉事地址为可疑。然而面对Lazarus洗钱渠道的速度和复杂性,混币服务仍能有效掩盖其资金流向。
