朝鲜黑客组织再袭加密市场，320万美元被盗资金流向成焦点

2025年5月16日，知名区块链研究员ZachXBT发出警报，指出朝鲜黑客组织拉撒路集团（Lazarus Group）再次发动攻击，从多个Solana钱包中清空资产，盗取价值约320万美元的加密货币。该事件凸显了当前加密资产面临的持续威胁，尤其在高价值项目上，攻击者正不断演化其技术手段。 黑客将被盗代币通过跨链桥迅速转移至以太坊网络，部分资金被转入隐私混合器Tornado Cash进行洗钱操作。据追踪数据显示，6月25日和27日，两笔各400 ETH的资金共800 ETH被转入该混合器，约合160万美元。这一模式与拉撒路集团过往行动高度一致，包括2025年2月针对Bybit交易所的15亿美元盗窃案，以及2022年Harmony Horizon桥漏洞事件中的资金处理方式。 目前，一个名为0xa5…d528的以太坊地址仍持有约125万美元资产，主要由DAI与ETH构成。分析师推测，这些资金可能为未来分批变现或降低被监控风险而暂存，显示出攻击者极强的长期规划能力。 拉撒路集团自2017年以来持续活跃，被国际制裁名单列为高级持续性威胁（APT），与朝鲜军事情报部门存在关联。其典型作案路径包括利用智能合约漏洞、社会工程学攻击渗透系统，并在得手后立即启动多层洗钱流程。尽管美国已对Tornado Cash实施制裁，但因该服务去中心化特性难以根除，仍被频繁用于掩盖资金流向。 此次事件不仅暴露了跨链生态的安全短板，也引发市场对加密资产存储与交易监管的深层讨论。随着攻击频率与金额上升，行业亟需强化链上分析能力、推动交易所黑名单机制联动，并提升用户安全意识。未来若出现更大规模的资产流失，或将触发更严格的监管响应，影响整体市场趋势。 当前，比特币波动受此类事件影响明显，投资者应密切关注链上动态与交易所安全公告，防范潜在风险。