臭名昭著的朝鮮黑客集團(tuán) Lazarus Group 目前正在躲避各種監(jiān)管措施將盜取的價(jià)值約 14 億美元的 499,000 個(gè)以太坊洗白，這些以太坊來自加密貨幣交易所 Bybit 在 SafeWallet 上的冷錢包。

此前黑客針對(duì) SafeWallet 工程師進(jìn)行攻擊成功在前端交互頁面埋下惡意腳本，待 Bybit 管理員進(jìn)行操作時(shí)發(fā)起攻擊，最終盜取了 499,000 個(gè)以太坊，被盜時(shí)總價(jià)值約 14 億美元。

因?yàn)殒溕辖灰锥伎梢宰匪莸?，因此?zhí)法機(jī)構(gòu)、加密貨幣行業(yè)以及安全研究人員都在分析和攔截這些交易地址，即正常情況下被標(biāo)記的地址將以太坊轉(zhuǎn)移到加密貨幣交易所就會(huì)被立即凍結(jié)。

以往黑客通常會(huì)使用混幣器服務(wù)對(duì)盜取的加密貨幣進(jìn)行清洗，經(jīng)過混幣器操作后流出的加密貨幣難以追溯地址，不過現(xiàn)在混幣器被打擊后 Lazarus Group 主要通過跨鏈橋進(jìn)行操作。

有匿名的加密貨幣分析師指出，Lazarus Group 在 3 月 1 日通過跨鏈橋再次洗白 62,200 個(gè)以太坊，目前只剩下 156,500 個(gè)以太坊尚未被轉(zhuǎn)移。

截止至本文發(fā)布時(shí)這被盜的 499,000 個(gè)以太坊中大約有 343,000 個(gè)已經(jīng)被轉(zhuǎn)移，分析師認(rèn)為剩余的這些以太坊大約會(huì)在 3 天內(nèi)被轉(zhuǎn)移，被轉(zhuǎn)移后想要繼續(xù)追蹤難度非常大。

此次黑客使用的跨鏈橋是 THORChain，這些跨鏈橋和去中心化交易所(DeFi)無需進(jìn)行 KYC 即可操作，而傳統(tǒng)交易所需要 KYC 認(rèn)證，所以黑客通常都使用這類無需 KYC 的服務(wù)。

通過跨鏈橋黑客可以將盜取的以太坊兌換為 USDT 等大量不同類型的加密貨幣，隨后這些兌換出來的加密貨幣就可以轉(zhuǎn)移到交易所出售了，因?yàn)樾碌刂冯y以被追蹤。

THORChain 跨鏈橋也因?yàn)樯嫦訋椭r黑客集團(tuán)洗錢而受到嚴(yán)厲批評(píng)，代號(hào)為冥王星的 THORChain 開發(fā)者表示，他們嘗試通過阻止朝鮮黑客洗錢，但相關(guān)投票被推翻，隨后部分開發(fā)者選擇徹底退出這個(gè)跨鏈橋項(xiàng)目。

目前包括美國聯(lián)邦調(diào)查局在內(nèi)的執(zhí)法機(jī)構(gòu)正在進(jìn)行追蹤和調(diào)查，不過正如前文所述，通過混幣器和跨鏈橋進(jìn)行操作后鏈上跟蹤變得更加困難，所以很難阻止剩余的以太坊繼續(xù)被洗白。

活動(dòng)推薦：騰訊云2025春季活動(dòng)現(xiàn)已上線，2核2GB內(nèi)存30M帶寬境外服務(wù)器僅需99元/年，新老用戶均可購買使用。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/