lazarusgroup

Arkham Intelligence發佈了一份報告，研究了Lazarus Group在2017年至2026年間的加密貨幣洗錢網絡和操作戰術。
根據研究，與Lazarus相關的參與者與超過60億美元被盜加密貨幣有關，這些加密貨幣來源於交易所漏洞、勒索軟件攻擊、跨鏈橋漏洞和去中心化金融攻擊。
Arkham表示，與北朝鮮相關的參與者佔2026年迄今爲止記錄的加密貨幣漏洞損失的70%以上。
報告描述了Lazarus是如何通過跨鏈橋、混合器、中心化交易所、場外交易經紀人和分散的錢包活動來轉移被盜資產，以複雜化區塊鏈追蹤工作。
THORChain被識別爲一個頻繁使用的橋樑，用於將被盜資產轉換爲比特幣。Arkham還提到了包括Sinbad.io和YoMix在內的混合器，以及參與現金提現活動的俄羅斯交易所和中國場外交易經紀人。
研究還審查了2026年4月的Drift Protocol ($DRIFT )漏洞，攻擊者被指控通過會議、超過100萬美元的存款和虛假合作活動與員工建立信任，花費了數月時間。Arkham表示，Lazarus隨後使用預授權的Solana交易從協議中抽走了約2.85億美元。
報告還涵蓋了2026年2月的KelpDAO漏洞。根據Arkham的說法，攻擊者妥協了LayerZero RPC節點並僞造了跨鏈消息，允許提取116,500個價值約2.92億美元的$rsETH。
Arkham總結道，Lazarus繼續調整其洗錢方法和攻擊策略，隨着區塊鏈追蹤系統的不斷進步。

#arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus

🚨 北朝鮮的“工業化”加密盜竊：2025年盜取20.6億美元
CertiK的一份令人震驚的新報告揭示，北朝鮮相關的黑客組織已經正式“工業化”了數字資產盜竊。僅在2025年，這些參與者就造成了高達20.6億美元的損失——佔全球加密黑客攻擊總額34億美元的60%以上。
🛡️ 戰術正在轉變
報告強調了這些組織運作方式的危險演變：
• 從網絡釣魚到滲透：雖然社交工程仍然很常見，但黑客們越來越多地轉向物理滲透和深度掩護計劃，以妥協內部系統。
• 大規模洗錢：數十億美元通過複雜的“工業級”洗錢管道流動，以繞過全球制裁。
• 高價值目標：主要橋樑和交易所仍然是主要焦點，2026年已經發生了像Drift Protocol和KelpDAO事件等大規模攻擊。
💡 如何保持安全（DYOR）
安全不僅僅是協議的問題；對用戶來說同樣重要。爲了保護你的投資組合：
1. 使用硬件錢包：將大部分資產離線存儲。
2. 仔細檢查網址：網絡釣魚仍然是大多數主要攻擊的“入門藥物”。
3. 審計你的權限：定期撤銷不再使用的平臺的智能合約權限。
4. 信任，但要驗證：對“好得令人難以置信”的工作機會或DM合作保持警惕——滲透通常始於簡單的對話。
形勢變得越來越複雜，但保持信息靈通是你最好的防禦。
你對2026年的#1安全建議是什麼？讓我們在下面討論！👇
#Binance #CryptoSecurity #CertiK #CyberSecurity #SafeTrading #NorthKorea #LazarusGroup #Web3Security

🚨 剛剛消息：Aave 獲得法院批准，追回北朝鮮 Lazarus Group 偷走的 7100 萬美元

美國聯邦法官剛剛批准 Aave 繼續推進其 7100 萬美元的救助策略，這筆資金與臭名昭著的 Lazarus Group 黑客攻擊有關。

⚖️ 該裁決允許 Arbitrum 治理投票者決定將資金轉移到 Aave 控制的錢包……而不違反現有的凍結令。

但這裏有個關鍵點 👇
恐怖主義受害者也在關注這些資產——因此法律索賠依然存在。

🧠 更大的圖景：
我們正在看到 DeFi 和國際制裁之間的重大法律衝突。法院不再只是追捕黑客。
現在他們還在關注：

· DAO
· 治理密鑰持有者
· 據稱使黑錢流動的協議

法官基本上試圖在鏈上投票與與 Lazarus Group 相關的真實法律要求之間取得平衡。

🔮 接下來會怎樣？
這不僅僅是關於 Aave 或 Arbitrum。當監管機構深入研究鏈上治理時，DeFi 平臺可能別無選擇，只能應對法律和地緣政治的壓力——許多人以爲“去中心化”意味着逃避的風險。

📌 保持警覺。遊戲規則正在改變。

#AAVE #ETH #DeFi: #HackRecovery #LazarusGroup
$ETH

🚨 “我們沒有盜取加密貨幣” — 朝鮮表示。
但是數據告訴我們一個完全不同的故事。

讓我們分析一下 👇

朝鮮否認黑客盜取數十億加密貨幣……然而全球調查指向他們。

像是，和區塊鏈分析師一樣，一直在追蹤網絡盜竊，最終指向同一團伙：

⚠️

📊 數字可不小：↳ 2024年：盜取了13億美元
↳ 2025年：盜取了15億美元（僅Bybit黑客事件）

現在問問自己……

這是一個國家：↳ 建造核武器
↳ 測試彈道導彈
↳ 控制和限制整個互聯網

所以黑客攻擊加密貨幣是他們劃定的界限？🤔

💡 在今天的世界，網絡戰爭 = 財務戰爭。
沒有坦克。沒有邊界。只有代碼。

否認很簡單。
區塊鏈數據？可沒那麼簡單。

保持警覺。保持敏銳。
因爲在加密貨幣中 —— 透明度暴露了一切。
$SKYAI
$TAG
$TST

#Crypto #NorthKorea #CyberSecurity #Blockchain #LazarusGroup

Ripple 現在開始通過 Crypto ISAC 向全行業同步朝鮮黑客的威脅情報了，這波是打算帶頭給圈子拉起一道“防盜門”，讓各家安全團隊能實時圍堵。
以前看 Ripple 基本上都在跟 SEC 沒完沒了地扯皮，現在搖身一變成了行業保安隊長，這味兒確實有點不一樣了。說實話，這幾年朝鮮黑客簡直成了大家的集體噩夢，偷起錢來比印錢還快，這波情報共享屬於典型的行業自救。畢竟在黑客面前，大家都是一根繩上的螞蚱，大機構要是能把手裏的“黑名單”早點敞開，咱們散戶被釣魚、項目方被黑的概率起碼能降個幾成。格局是拉滿了，就是不知道其他幾家巨頭願不願意跟進。
大夥兒最近錢包還穩嗎？反正我是不敢亂授權了。 #CryptoSecurity #Ripple #DPRK #LazarusGroup $XRP

🚨 DAO的重大法律先例 🚨
紐約聯邦法院已下令凍結從最近的Kelp DAO黑客攻擊中扣押的7100萬美元ETH。
轉折是？這些資金尚未歸還給黑客受害者。相反，朝鮮國家恐怖主義的受害者正在索取這些資金，以償還2015年對平壤的鉅額判決。⚖️
關鍵要點：
🔹 拉撒路集團關聯：這些資金與朝鮮黑客有關，成爲法律扣押的目標。
🔹 DAO作爲“合夥企業”：法院將Arbitrum DAO視爲一個有責任的實體，警告安全理事會成員如果轉移ETH，可能面臨個人責任。
🔹 賠償衝突：Aave和Kelp DAO計劃對受害者進行退款的計劃現在因這一美國法院命令而停滯。
此案標誌着美國法院與“去中心化”治理互動方式的重大轉變。“代碼即法律”是否在聯邦法院遇到了挑戰？
#Arbitrum #KelpDAO #DeFi #CryptoNews #LazarusGroup #Ethereum
$BTC
$ETH
$BNB

🚨 Kelp DAO: 2.92億美元影子攻擊曝光! 📉⚔️

Kelp DAO ($rs$ETH ) 的完整事後分析已經出來了，這次被稱爲DeFi歷史上最複雜的"基礎設施中毒"。在2026年4月18日，拉撒路集團（TraderTraitor子集團）成功繞過鏈上安全，攻擊了網絡的"管道"。

📊 "搶劫"最終統計

總損失: 116,500 rsETH（約292百萬美元）在一個區塊中釋放。

攔截: 40,000 rsETH（約9500萬美元）第二次嘗試被Kelp的緊急暫停阻止。

回收: ~30,766 ETH（約7100萬美元）被Arbitrum安全委員會凍結。

市場衝擊: Aave的總鎖倉價值(TVL)在恐慌中暴跌80億美元，利用率達到100%。

🔍 "隱形"黑客:

1比1陷阱: Kelp依賴於單個LayerZero驗證器。拉撒路並沒有黑掉代碼；他們將驗證器孤立在"數據回聲室"中。

RPC中毒: 攻擊者破壞了兩個內部RPC節點，並對所有外部備份發起了大規模DDoS攻擊。

幽靈燃燒: 驗證器接收了假數據，顯示rsETH在源鏈上已被燃燒。它"驗證"了一個謊言，Ethereum合約合法地釋放了資金。

自毀惡意軟件: 惡意代碼在抽水完成的那一刻清除了所有日誌和二進制文件。

📈 當前市場恢復:

$rsETH掛鉤: 該代幣在20多條鏈上處於低抵押狀態。Kelp正在研究一個回購和燃燒供應的恢復合約，利用回收和國庫資金。

機構轉變: 此次黑客事件是參議院CLARITY法案的"關鍵證據"，Coinbase等公司正在達成協議，要求實施多驗證器安全標準。

"拉撒路"循環: 攻擊者將被盜資金存入Aave作爲抵押，借入1.95億美元的WETH，形成了一個巨大的債務場景，社區現在正在解開這個局面。

#KelpDAO #rsETH #LazarusGroup #DeFiSecurity #Aave #Arbitrum #BinanceSquare #CryptoNews2026

🚨 15億美元的Bybit黑客事件——FBI確認朝鮮的參與！💻🔓

歷史上最大的加密盜竊事件剛剛發生了驚人的轉折——FBI正式將Bybit 15億美元的黑客事件與臭名昭著的拉撒路集團聯繫在一起，該集團是一個朝鮮國家支持的網絡犯罪 syndicate！😱💰

🔍 攻擊時間線：

📅 2025年2月 – Bybit檢測到系統中的可疑活動並報告了大規模的安全漏洞。🚨💻
📅 2025年2月29日 – FBI正式確認拉撒路集團是此次攻擊的幕後黑手。🕵️‍♂️🇰🇵
📅 2025年3月1日 – Bybit宣佈提供1.4億美元的獎勵，以獲取有關追回被盜資金的信息。💰🏆
📅 2025年3月3日 – FBI發出全球警報，敦促加密交易所阻止與此次黑客事件相關的交易。🚧🔗

🔎 盜竊的關鍵細節：

🔥 被盜金額：401,000以太坊（ETH）——有史以來最大的加密盜竊！🚀💸
🔥 黑客戰術：拉撒路集團使用先進的惡意軟件訪問Bybit的冷錢包，然後在多個區塊鏈上洗錢。💀🔐
🔥 交易所反應：Bybit正在與執法機構和區塊鏈分析師合作，追蹤和追回被盜資產。🔍

🤯 接下來會發生什麼？

💭 Bybit會追回被盜的數十億美元嗎？
💭 交易所能否阻止拉撒路洗錢？
💭 這會促使各國政府收緊加密安全法律嗎？

這是爭奪加密未來的鬥爭。保持警惕。保持知情。🚀👀

💬 你怎麼看？交易所是否應該採取更多措施防止此類黑客事件？在下方分享你的想法！⬇️🔥

📌 認證來源：
🔗 商業內幕
🔗 硬幣論壇
🔗 泰晤士報

⚠️ 聲明：此帖子僅供信息參考。在做出財務決策之前，請始終驗證信息。

#BybitHack #CryptoSecurity #LazarusGroup #BlockchainSafety #CryptoNews🚀🔥

🚨🚨🚨 沒有代碼漏洞，也沒有泄露私鑰。Bybit 自己的多重簽名者批准了交易。他們以爲自己在簽署例行轉賬。相反，他們交出了整個冷錢包……

但這提出了一個可怕的問題。Lazarus 如何確切知道目標是誰？

多重簽名錢包需要多個簽名者。如果哪怕一個人拒絕簽名，黑客攻擊就會失敗。但他們都簽了名。

這意味着 Lazarus 不僅僅是入侵了 Bybit。他們知道要操縱誰。只有幾種方法可以獲得此類信息。

🚩 內部工作 - 有人泄露了簽名者名單。
🚩 社會工程學 - Lazarus 研究了他們的電子郵件和行爲。
🚩 設備泄露 - 一個或多個簽名者感染了惡意軟件。

這意味着其他交易所也面臨風險……

Lazarus 竊取了 0.42% 的以太坊

這意味着他們擁有的資產比以太坊基金會、Vitalik Buterin 和 Fidelity 都多。

建議：
將你的錢放在多個錢包裏，而不是放在交易所裏

#BybitSecurityBreach #LazarusGroup

😏😏 在一個奇怪的轉折中，北朝鮮已超過薩爾瓦多和不丹，成爲全球持有比特幣（BTC）最多的前三大“政府”，持有約13,000 BTC。

這一事件發生在與北朝鮮有關的拉撒路黑客組織從Bybit交易所盜取了14億美元（主要是以太坊或ETH）並將其轉化爲比特幣後。

#bitcoin #LazarusGroup

🚨🔥 價值 10 億美元的 Bybit 黑客攻擊已解決：朝鮮曝光！

朝鮮拉撒路集團 (Lazarus Group) 被指控對價值 10 億美元的 Bybit 大規模黑客攻擊負責！ 😱這是加密貨幣歷史上最大的攻擊之一！

🕵️‍♂️調查是如何進行的？

🔍著名區塊鏈分析師ZachXBT通過使用先進的跟蹤工具證明了這一點：

✅ 測試黑客攻擊前完成的交易。

✅ 用於追蹤被盜資金的錢包已被識別。

✅ 法醫證據和基於時間的分析證實，Lazarus Group 參與了此事。

💰 你收到獎勵了嗎？

Arkham Intelligence 向 ZachXBT 獎勵 47,505 個 ARKM 代幣（約合 29,550 美元）以表彰他的調查！

🌍 這次襲擊會造成什麼影響？

🔹Lazarus Group 仍然是加密貨幣領域的一大威脅！

🔹交易所必須加強安全措施，因爲這會損害信任。

🔹區塊鏈取證將變得更加重要，調查人員也可以獲得獎勵！

🧐 Bybit 資金會被退還嗎？

可能有機會通過ZachXBT 的報告來追蹤和凍結資金！ 🚨但如果你看看 Lazarus Group 的歷史，也許一些資金已經通過混合器和去中心化交易所轉移了。

💬你想說什麼？ Bybit 能不能收回資金？

#BybitHack #CryptoSecurity #LazarusGroup #BlockchainForensics 🚀🔐

#BybitSecurityBreach 最新消息：北朝鮮的拉撒路集團將偷來的Bybit ETH轉移到Chainflip，轉換超過110萬美元爲BTC💰。Chainflip限制了前端，但無法完全阻止去中心化交易🌐，洗錢活動升級。#加密新聞 #LazarusGroup

Bybit的15億美元以太坊黑客事件：市場影響 🔓🚨
$ETH
Bybit的一次15億美元以太坊黑客事件在加密市場引發了震動，引發了對中心化交易所安全性和投資者信心的擔憂。發生了什麼，這將如何影響更廣泛的加密生態系統？讓我們來分析一下。 📉

🔹 黑客詳情：

2月21日，Bybit在其冷錢包與熱錢包之間的內部轉賬中遭遇了泄露。

40.1萬以太坊（15億美元）被盜，成爲加密歷史上最大的黑客事件之一。

美國聯邦調查局將此次攻擊歸因於北朝鮮支持的黑客組織——拉撒路集團。（來源）
$ETH

🔹 市場反應：

比特幣跌破85,000美元，較1月峯值109,350美元下降了23%。

以太坊的波動性增加，交易者對安全問題做出了反應。（來源）

$ETH
🔹 投資者啓示：

中心化交易所的安全性受到審查——建議用戶多元化投資，並對長期持有的資產使用冷存儲。

市場情緒仍然脆弱，隨着關於交易所安全的監管討論加劇。

你怎麼看？這會促使更多用戶轉向去中心化交易所嗎？🤔💬

#BybitHack #CryptoSecurity #EthereumBreach #LazarusGroup #CryptoNews

🇰🇵 朝鮮進入比特幣儲備國家前三名！

朝鮮超越薩爾瓦多和不丹，成爲世界上第三大比特幣儲備國。根據Arkham Intelligence的數據，平壤控制着13,580個比特幣（約11.4億美元）。

📌 關鍵事實：
🔸 領導者：美國（198,109個比特幣），英國（61,245個比特幣）
🔸 朝鮮在Bybit被黑後增加了儲備，並將被盜的以太坊轉換爲比特幣
🔸 與朝鮮有關的黑客組織Lazarus積極使用加密貨幣繞過制裁

📊 與正式接受比特幣的薩爾瓦多不同，平壤使用加密貨幣爲政府項目提供資金。

您對這種力量格局怎麼看？👀
#LazarusGroup #bitcoin $BTC $ETH

BYBIT 遭受大規模黑客攻擊後 24 小時內損失 50 億美元——但像專業人士一樣處理它！🚨💰
Bybit 遭受了 15 億美元的黑客攻擊，隨着提款激增，儲備金下降了 52 億美元。儘管一片混亂，首席執行官 Ben Zhou 向用戶保證所有交易都在 12 小時內處理完畢。該交易所甚至獲得了 1.725 億美元的應急資金來穩定運營。
行業領導者稱讚 Bybit 迅速、透明的響應，稱其爲危機管理“大師班”。此次黑客攻擊與朝鮮的 Lazarus Group 有關，使得資金恢復困難。
$ETH
#BybitHack #CryptoSecurity #LazarusGroup #blockchain #CryptoNews