聲明：該文章來自（藍(lán)點網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

臭名昭著的朝鮮黑客集團 Lazarus Group 目前正在躲避各種監(jiān)管措施將盜取的價值約 14 億美元的 499,000 個以太坊洗白，這些以太坊來自加密貨幣交易所 Bybit 在 SafeWallet 上的冷錢包。

此前黑客針對 SafeWallet 工程師進行攻擊成功在前端交互頁面埋下惡意腳本，待 Bybit 管理員進行操作時發(fā)起攻擊，最終盜取了 499,000 個以太坊，被盜時總價值約 14 億美元。

因為鏈上交易都可以追溯的，因此執(zhí)法機構(gòu)、加密貨幣行業(yè)以及安全研究人員都在分析和攔截這些交易地址，即正常情況下被標(biāo)記的地址將以太坊轉(zhuǎn)移到加密貨幣交易所就會被立即凍結(jié)。

以往黑客通常會使用混幣器服務(wù)對盜取的加密貨幣進行清洗，經(jīng)過混幣器操作后流出的加密貨幣難以追溯地址，不過現(xiàn)在混幣器被打擊后 Lazarus Group 主要通過跨鏈橋進行操作。

有匿名的加密貨幣分析師指出，Lazarus Group 在 3 月 1 日通過跨鏈橋再次洗白 62,200 個以太坊，目前只剩下 156,500 個以太坊尚未被轉(zhuǎn)移。

截止至本文發(fā)布時這被盜的 499,000 個以太坊中大約有 343,000 個已經(jīng)被轉(zhuǎn)移，分析師認(rèn)為剩余的這些以太坊大約會在 3 天內(nèi)被轉(zhuǎn)移，被轉(zhuǎn)移后想要繼續(xù)追蹤難度非常大。

此次黑客使用的跨鏈橋是 THORChain，這些跨鏈橋和去中心化交易所(DeFi)無需進行 KYC 即可操作，而傳統(tǒng)交易所需要 KYC 認(rèn)證，所以黑客通常都使用這類無需 KYC 的服務(wù)。

通過跨鏈橋黑客可以將盜取的以太坊兌換為 USDT 等大量不同類型的加密貨幣，隨后這些兌換出來的加密貨幣就可以轉(zhuǎn)移到交易所出售了，因為新地址難以被追蹤。

THORChain 跨鏈橋也因為涉嫌幫助朝鮮黑客集團洗錢而受到嚴(yán)厲批評，代號為冥王星的 THORChain 開發(fā)者表示，他們嘗試通過阻止朝鮮黑客洗錢，但相關(guān)投票被推翻，隨后部分開發(fā)者選擇徹底退出這個跨鏈橋項目。

目前包括美國聯(lián)邦調(diào)查局在內(nèi)的執(zhí)法機構(gòu)正在進行追蹤和調(diào)查，不過正如前文所述，通過混幣器和跨鏈橋進行操作后鏈上跟蹤變得更加困難，所以很難阻止剩余的以太坊繼續(xù)被洗白。

活動推薦：騰訊云2025春季活動現(xiàn)已上線，2核2GB內(nèi)存30M帶寬境外服務(wù)器僅需99元/年，新老用戶均可購買使用。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/