与朝鲜有关的黑客正在加强对加密货币领域的攻击,最近的调查揭示了拉扎鲁斯集团的进化方法。
链上分析师ZachXBT揭示了与该政权网络行动相关的一系列事件。这些事件包括虚假开发者资料和复杂的洗钱策略。
拉扎鲁斯黑客窃取数百万美元…朝鲜加密货币攻击加强
6月29日,链上侦探ZachXBT表示,拉扎鲁斯集团在5月16日对一名用户实施了320万美元的数字资产诈骗。
被盗资金迅速从Solana转换为以太坊。黑客随后将800 E太存入了隐私协议Tornado Cash。
报道当时,约125万美元仍留在持有Dai和以太币的以太坊钱包中。
与此同时,这次攻击是拉扎鲁斯集团一系列活动中的一部分,他们的目标越来越瞄准高价值的加密资产。
6月27日,ZachXBT表示该集团与影响了Pepe创始人马特·弗里多几个NFT项目的主要攻击有关。这次攻击还影响了Chainsaw和Favrr等项目。
1/ 与Pepe创始人马特·弗里和Chainsaw以及另一个Favrr项目有关的多个项目在过去一周被利用,导致约100万美元被盗
— ZachXBT (@zachxbt) 2025年6月27日
我的分析将这两次攻击与同一批可能被意外雇佣为开发者的朝鲜IT工作者联系起来。 pic.twitter.com/85JRm5kLQO
这次黑客攻击始于18日,多名黑客接管了NFT合约,随后发行并抛售NFT,给这些项目造成了约100万美元的损失。
ZachXBT的调查揭示黑客将被盗资金转移到三个钱包。最终,他们将部分E太转换为稳定币,并转入中心化交易所MEXC。
与此同时,与特定MEXC存款地址相关的稳定币转账模式表明攻击者参与了多个加密项目。
此外,分析还发现了与使用韩语设置和符合朝鲜活动时间的GitHub账户的关联。
"内部日志中显示的其他指标指出了可疑朝鲜IT工作者简历中的不规则性。为什么一个声称居住在美国的开发者会有韩语设置、使用Astral VPN,并拥有亚洲/俄罗斯时区?"ZachXBT提出疑问。
就Favrr而言,调查人员怀疑其首席技术官Alex Hong可能是朝鲜IT工作者。ZachXBT还报告称,Hong的LinkedIn资料最近已被删除,其职业记录无法验证。
事实上,这些事件突显了朝鲜在加密货币盗窃中持续发挥的作用。区块链分析公司TRM Labs最近将朝鲜黑客与今年被盗的所有加密资产中约70%,约16亿美元的资产联系起来。
