拉扎魯斯集團涉嫌盜竊320萬美元的Solana到以太坊的加密貨幣

拉扎魯斯集團，這個臭名昭著的與北朝鮮有關的公司，已被觀察到與320萬美元的加密貨幣盜竊事件有關。知名的鏈上分析師ZachXBT對此事提供了重要見解。

據報道，5月16日是攻擊日，這引發了加密社區的重大關注。隨着與國家相關的網路犯罪分子的出現，攻擊的復雜性日益增加。CoinRank通過其官方X帳戶強調了這個問題。

突發：拉扎魯斯集團涉嫌盜取320萬美元加密貨幣鏈上調查員@zachxbt報告稱，一名用戶在5月16日被與北朝鮮相關的@Lazarus Group黑客攻擊，損失約320萬美元的數字資產。被盜資金已被出售並轉移自… pic.twitter.com/k3YCmzzltl

— CoinRank (@CoinRank_io) 2025 年 6 月 29 日

被盜資金匿名從Solana轉移到Ethereum

ZachXBT 調查了整個事件，強調 Solana 鏈上最初持有這些被盜的代幣。然後，這些被盜的代幣被轉換並橋接到以太坊。操作時間線中包含一個關鍵的紅旗。

在6月25日和27日，分別進行了兩筆存款，每筆爲400 ETH，存入Tornado Cash。通過這些操作，明顯顯示出試圖掩蓋的意圖，積累被盜資金的所有權和來源。通過Tornado Cash的轉換是爲了隱藏身分，逃避偵測和追蹤。

CoinRank突顯的拉撒路集團的戰術

CoinRank的分析師觀察到，最近的攻擊模式與之前的Lazarus行動有明顯相似之處。此次攻擊採用了跨鏈洗錢的策略。使用像Tornado Cash這樣的隱私工具進一步鞏固了這一立場。區塊鏈透明性正面臨着來自這種協議使用的持續挑戰。

DeFi，國家行爲者日益增長威脅的行話

通過展示這一事件，CoinRank 旨在突出國家行爲者在去中心化金融(DeFi)中日益增多的利用行爲。隨着拉撒路集團戰術的演變，區塊鏈社區現在反應過於迅速，無法防止進一步的威脅。調查人員敦促用戶在處理跨鏈大額資產時要保持謹慎。