区块链侦探ZachXBT曝光了七个钱包地址，这些钱包中装有891.13比特币（BTC），而且这些地址与臭名昭著的朝鲜黑客组织Lazarus有瓜葛。哈哈，这下这些比特币成了潜在的间谍intelligence金。

5月21日，这位加密侦探在X平台上分享了这些地址。在此之前，他对黑客组织的调查工作导致380万美元的数字资产被当局冻结。

截至写作之时，ZachXBT识别的加密钱包仍然持有加密侦探标记的金额。

4月29日，ZachXBT发布了一份深入分析，揭示了自2020年以来，这个受国家支持的黑客组织通过25次黑客攻击洗白了2亿美元。

调查发现，黑客们使用点对点（P2P）市场和加密洗钱服务将偷来的加密货币兑换成法定货币。

ZachXBT表示，至少有4400万美元通过Paxul和Noones P2P市场进行了洗钱。用户名“EasyGoatfish351”和“FairJunco470”的存款和交易量与被盗资金相符。

ZachXBT的分析还强调，被盗的数字资产在兑换成泰达币（USDT）之后，才被转换为法定货币并提现。

相关：联合国：朝鲜利用Tornado Cash盗取了HTX的1.475亿美元

Lazarus集团在今年早些时候重新活跃起来，之前有一段时间不活跃。1月8日，朝鲜黑客从混币器中转移了120万美元被盗的数字资产，并将部分资金转移到了一个不活跃的钱包。

该组织在一个分析人员确定的加密混币器中，分两次转账了27.37比特币，当时的价值为120万美元。提取资金后，黑客将价值150,582美元的3.343比特币转移到了他们以前使用过的地址。

4月24日，黑客被发现通过职场社交平台LinkedIn针对易受骗的用户发起恶意软件攻击。

区块链安全公司Slowmist标记了这次攻击，并解释称Lazarus集团的黑客假装申请加密生态系统内的区块链开发者职位，以获取员工机密凭证。

Lazarus集团继续是针对加密领域最臭名昭著的犯罪组织之一。到2023年为止的六年间，该组织盗取了超过30亿美元的数字资产。

2022年 alone 偷来的17亿美元，几乎超过了朝鲜年出口总收入的10倍。

杂志：Lazarus小组最喜欢的攻击方式曝光——加密黑客分析