2025年2月28日的攻击针对了一名未具名的受害者，盗取的资金通过Tron转移到Ethereum，并通过隐私混合工具Tornado Cash进行洗钱。ZachXBT指出，区块链记录显示黑客移动了96批10 ETH，4批100 ETH，78批1 ETH，以及五个较小的增量，总计超过310万美元。

ZachXBT追踪到盗窃行为涉及两个地址：“TYQ34”在Tron上和“0xcce”在Ethereum上。这位链上侦探表示，后者的钱包在2023年被标记为与Lazarus Group有关的Fantom Foundation高管网络钓鱼攻击，相关信息在2024年3月的联合国（UN）报告中提到。

以太坊地址的重复使用为Lazarus提供了一个关键的联系，联合国将其与据称资助朝鲜武器计划的加密盗窃事件联系在一起。该组织被指控盗取了数十亿美元，包括上周的Bybit 14亿美元的大规模泄露。

此次盗窃与过去Lazarus活动的操作相似，包括快速的资金碎片化和依赖跨链桥来模糊踪迹。尽管面临一些冻结和障碍，混合器和去中心化交易所（DEX）平台仍然是该组织首选的洗钱工具。

受害者的身份和渗透方式仍不清楚。网络安全公司和链上观察者呼吁对鱼叉式网络钓鱼保持高度警惕，这是该组织战术的标志。此外，在追踪大量交易后，ZachXBT本周解释说，朝鲜的黑客集体与四个不同的主要中心化交易所（CEX）黑客攻击有关，包括Bybit、Poloniex、Phemex和Bingx。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。