美国将通过 Tornado Cash 和其他混合器从 Lazarus Hacks 中缴获 270 万美元。

美国司法部已提起诉讼，要求扣押价值 267 万美元的加密货币，包括 Tether (USDT) 和 Avalanche 桥接比特币 (BTC.b)。政府声称，这些资金是在朝鲜黑客试图清洗被盗资产时被冻结的。

从 Deribit 和 Stake.com 黑客攻击中恢复的资金

美国政府在 2022 年 11 月 Deribit 加密货币交易所遭黑客攻击后成功追回了价值 170 万美元的 Tether，并在 2023 年 9 月在线赌场 Stake.com 遭黑客攻击后成功追回了价值 97 万美元的 BTC.b。

拉撒路集团和透过龙卷风现金洗钱

第一起诉讼由美国检察官提起，重点在于 Lazarus 集团如何使用加密货币混合器 #TornadoCash 清洗 Deribit 骇客攻击中窃取的资金。被盗的 2800 万美元中的一部分被追踪到，最终以 Tether 的形式出现在 Tron 区块链上。美国当局透过分析几个几乎同时进行交易并使用相同跨链桥的以太坊钱包之间的相似性来追踪资金。

骇客试图分三波洗白被窃资金。虽然前两次尝试因执法部门冻结部分资金而受阻，但第三次尝试成功了。美国当局成功从五个钱包中冻结了约 170 万美元的 USDT。

Stake.com、Sinbad 和 Yonmix 比特币混合器

第二起诉讼涉及Lazarus 集团对Stake.com 的4,100 万美元骇客攻击，其中#hackers 分三个阶段洗钱：透过Avalanche Bridge 将资金转换为BTC，透过Sinbad 和Yonmix 等混合器转移被盗的BTC，最终将BTC转换为#Stablecoins 例如USDT。当局在第一阶段和第三阶段冻结了一些资金。

在第一阶段，当局冻结了多笔交易的资金，这些交易涉及将被盗资产转换为 Polygon 的 MATIC 和 Binance Smart Chain 的 BNB 等原生代币，然后透过 Avalanche Bridge 将其转变为比特币。尽管政府干预，骇客仍设法将大部分被盗资产转移到比特币区块链上。一旦进入#bitcoin☀️ ，他们就使用了混合器 Sinbad 和 Yonmix（其操作方式与以太坊上的 Tornado Cash 类似）来进一步掩盖资金的动向。然而，当局只能追回少量、价值约 6,270 美元的比特币。

Lazarus 集团仍然活跃

尽管执法部门提高了追踪和扣押非法加密货币的能力，但 #Lazarus 组织仍然活跃。最近，他们卷入了对印度加密货币交易所 WazirX 的攻击，据称他们窃取了价值 2.3 亿美元的资产。