拉扎鲁斯集团涉嫌盗窃320万美元的Solana到以太坊的加密货币

拉扎鲁斯集团，这个臭名昭著的与北朝鲜有关的公司，已被观察到与320万美元的加密货币盗窃事件有关。知名的链上分析师ZachXBT对此事提供了重要见解。

据报道，5月16日是攻击日，这引发了加密社区的重大关注。随着与国家相关的网络犯罪分子的出现，攻击的复杂性日益增加。CoinRank通过其官方X账户强调了这个问题。

突发：拉扎鲁斯集团涉嫌盗取320万美元加密货币链上调查员@zachxbt报告称，一名用户在5月16日被与北朝鲜相关的@Lazarus Group黑客攻击，损失约320万美元的数字资产。被盗资金已被出售并转移自… pic.twitter.com/k3YCmzzltl

— CoinRank (@CoinRank_io) 2025 年 6 月 29 日

被盗资金匿名从Solana转移到Ethereum

ZachXBT 调查了整个事件，强调 Solana 链上最初持有这些被盗的代币。然后，这些被盗的代币被转换并桥接到以太坊。操作时间线中包含一个关键的红旗。

在6月25日和27日，分别进行了两笔存款，每笔为400 ETH，存入Tornado Cash。通过这些操作，明显显示出试图掩盖的意图，积累被盗资金的所有权和来源。通过Tornado Cash的转换是为了隐藏身份，逃避侦测和追踪。

CoinRank突显的拉撒路集团的战术

CoinRank的分析师观察到，最近的攻击模式与之前的Lazarus行动有明显相似之处。此次攻击采用了跨链洗钱的策略。使用像Tornado Cash这样的隐私工具进一步巩固了这一立场。区块链透明性正面临着来自这种协议使用的持续挑战。

DeFi，国家行为者日益增长威胁的行话

通过展示这一事件，CoinRank 旨在突出国家行为者在去中心化金融(DeFi)中日益增多的利用行为。随着拉撒路集团战术的演变，区块链社区现在反应过于迅速，无法防止进一步的威胁。调查人员敦促用户在处理跨链大额资产时要保持谨慎。