ZachXBT：Tokenlon 促成了 $45M 賴撒魯斯集團資金

2026 年 5 月 4 日，在鏈上調查員 ZachXBT 發布一份詳盡報告，指控去中心化交易所聚合商 Tokenlon 促成了與 Lazarus Group（與多起重大加密竊盜事件相關的北韓駭客組織）相關的非法資金流動。根據 ZachXBT 的調查結果，在前述 6 個月內，透過 Tokenlon 的智慧合約流入了超過 4,500 萬美元的洗錢資金；被竊取的以太幣（Ether）被系統性地轉換為穩定幣（穩定代幣），接著再轉出至法幣，或轉往非託管錢包。

被盜資產的鏈上流動

ZachXBT 的報告追蹤了一連串所謂的「跳轉與換匯（hop-and-swap）」交易：在 2025 年底期間跨鏈橋漏洞遭竊取得的資金，被引導至 Tokenlon。該調查員表示，Tokenlon 的免許可（不需授權、permissionless）特性以及缺乏積極的前端過濾，使其成為不法行為者的理想通道。透過分析可疑錢包的時間點與 gas 特徵，ZachXBT 展示出 Lazarus 相關「混幣器（mixer）」輸出與其後在 Tokenlon 上的交易量之間具有高度相關性。報告強調，龐大的非法活動規模顯示出監控工具的失靈，而這些工具在 2026 年的監管環境中，已成為許多其他主要去中心化金融（DeFi）平台的標準配置。

Tokenlon 回應與產業影響

在報告發布之後，Tokenlon 核心團隊發布了初步聲明，確認他們正調查被點名的地址，並與區塊鏈安全公司合作，以落實更強健的黑名單功能。然而，此事件已經影響了該協議的聲譽，已有多家大型流動性提供者暫時撤出資金，以避免可能的法規審查。此案凸顯出加密產業中「免許可金融（permissionless finance）」的理念與「防止國家支持犯罪的實務必要性」之間持續存在的張力。隨著國際監管機構持續加強對 DeFi 平台的監督，Tokenlon 的調查也提醒人們：鏈上匿名性正變得越來越脆弱。