據 Arkham Intelligence 稱,對最近價值 15 億美元的 Bybit 網路攻擊負責的 Lazarus 組織目前持有 13,518 個比特幣,價值 11.3 億美元。
據BitBO 稱,這可能使北韓成為持有資產的第五大民族國家,僅次於美國、中國、英國和烏克蘭。
此外,據稱該網路犯罪集團的資產比不丹和薩爾瓦多還要多,這兩個國家分別持有 13,029 比特幣和 6,089 比特幣。
據 Arkham 稱,Lazarus 最近將部分被盜的 ETH 轉換為 BTC。
突發新聞:北韓 Lazarus Group 在 Bybit 駭客攻擊後將被盜的ETH兌換成BTC ,目前持有 13,562 枚 BTC,每條來自@arkham的數據價值約 11.2 億美元。 pic.twitter.com/DdNbcKd3oT
——傑森艾。威廉斯 (@GoingParabolic) 2025 年 3 月 17 日
拉撒路,比特幣鯨魚
Arkham 還報告稱,與 Lazarus 相關的錢包包含價值約 2,600 萬美元的 13,702 個 ETH、價值約 300 萬美元的 5,022 個 BNB、價值 220 萬美元的 DAI 以及多種穩定幣和加密貨幣。
加密貨幣投資者凱爾·查塞 (Kyle Chassé) 評論道:“我們只是進行研磨和長期持有,這樣一群黑客就可以竊取超過 10 億美元的加密貨幣。”
根據 Elliptic 本月稍早報道,自 2017 年以來,與北韓有關的行為者已竊取了超過 60 億美元的加密貨幣,據稱這些收益被用於該國的彈道飛彈計劃。
據區塊鏈安全公司 CertiK 稱,3 月 13 日,他將當時價值約 75 萬美元的 400 ETH (ETH) 存入了 Tornado Cash 混合服務,該公司表示:“這些資金可以追溯到 Lazarus Group 在比特幣網絡上的活動。”
根據網路安全公司 Socket 上週發布的研究,Lazarus Group 還部署了 6 個新的惡意軟體套件來滲透開發人員環境、竊取憑證、提取加密貨幣資料並安裝後門。
名為「BeaverTail」的惡意軟體嵌入在模仿合法 JavaScript 庫的軟體包中,並針對加密貨幣錢包,特別是 Solana 和 Exodus。
研究人員表示,“在這次 npm 攻擊中觀察到的策略、技術和程序與已知的 Lazarus 操作密切相關。”
OKX暫停DEX
在相關新聞中,加密貨幣交易所 OKX 在發現「Lazarus 集團協同濫用我們的 DeFi 服務」後,於 3 月 17 日暫停了其去中心化交易所聚合器 Web3。
Bybit駭客事件發生後,OKX為其Web3 DEX聚合器實作了駭客位址偵測系統,並在CEX系統中即時追蹤攻擊者的最新位址並進行封鎖。
上週,彭博社報道稱,OKX DEX 聚合器被用來洗錢 1 億美元,與 Lazarus 和駭客攻擊有關。