污名昭著的朝鲜黑客集团 Lazarus Group 刻下正在规避各式监管顺次将盗取的价值约 14 亿好意思元的 499，000 个以太坊洗白，这些以太坊来自加密货币交往所 Bybit 在 SafeWallet 上的冷钱包。

此前黑客针对 SafeWallet 工程师进行抨击告捷在前端交互页面埋下坏心剧本，待 Bybit 处治员进行操作时发起抨击，最终盗取了 499，000 个以太坊，被盗时总价值约 14 亿好意思元。

因为链上交往王人不错追想的，因此司法机构、加密货币行业以及安全盘算东说念主员王人在分析和阻止这些交往地址，即平淡情况下被标志的地址将以太坊诊疗到加密货币交往所就会被立即冻结。

以往黑客时时会使用混币器作事对盗取的加密货币进行清洗，进程混币器操作后流出的加密货币难以追想地址，不外刻下混币器被打击后 Lazarus Group 主要通过跨链桥进行操作。

有匿名的加密货币分析师指出，Lazarus Group 在 3 月 1 日通过跨链桥再次洗白 62，200 个以太坊，刻下只剩下 156，500 个以太坊尚未被诊疗。

铁心至本文发布时这被盗的 499，000 个以太坊中苟简有 343，外汇交易000 个还是被诊疗，分析师以为剩余的这些以太坊苟简聚在 3 天内被诊疗，被诊疗后思要接续追踪难度尽头大。

这次黑客使用的跨链桥是 THORChain，这些跨链桥和去中心化交往所(DeFi)无需进行 KYC 即可操作，而传统交往所需要 KYC 认证，是以黑客时时王人使用这类无需 KYC 的作事。

通过跨链桥黑客不错将盗取的以太坊兑换为 USDT 等开阔不同类型的加密货币，随后这些兑换出来的加密货币就不错诊疗到交往所出售了，因为新地址难以被追踪。

THORChain 跨链桥也因为涉嫌匡助朝鲜黑客集团洗钱而受到严厉月旦，代号为冥王星的 THORChain 引诱者默示，他们尝试通过阻难朝鲜黑客洗钱，但相干投票被推翻，随后部分引诱者禁受澈底退出这个跨链桥形式。

刻下包括好意思国联邦走访局在内的司法机构正在进行追踪和走访，不外正如前文所述，通过混币器和跨链桥进行操作后链上追踪变得愈加顾惜，是以很难阻难剩余的以太坊接续被洗白。

• 集团
• 黑客
• 快速
• 清洗
• 朝鲜