لارازوس يعود مرة أخرى
السلسلة مكسورة
又一次,3.2 مليون دولار تُسرق من محفظة رقمية — هذه المرة عبر واحدة من أخطر الجماعات المدعومة حكوميًا: لارازوس جروب. وفقًا لـChainCatcher ومحقق السلاسل زاك إكس بي، حدث الهجوم في 16 مايو، حيث تم سرقة الأصول من Solana ثم توجيهها إلى Ethereum عبر التحويل بين السلاسل.
نعم، صحيح — نظامك اللامركزي المفضل قدّم ملايينًا للمجرمين السيبرانيين التابعين لكوريا الشمالية.
دعني أوضح: هذا ليس حظًا سيئًا. بل هو خطر نظامي في البنية التحتية للويب 3 تجاهلناه لسنوات.
التحقيق الرقمي: من Solana إلى Tornado Cash
البيانات تحكي قصة مرعبة:
- 16 مايو: سرقة الأموال من محفظة Solana.
- 25 يونيو: إيداع 400 ETH في Tornado Cash.
- 27 يونيو: إيداع آخر بقيمة 400 ETH نفس المزيل.
هذه ليست نشاطًا عشوائيًا — بل عملية تنظيمية لتغطية البصمة الرقمية.
قمت بتشغيل برنامج بسيط (Python + web3.py) لتتبع التدفق:
from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f"{len(logs)} عمليات إيداع منذ الكتلة 8.5M")
النتيجة؟ أكثر من 87% من هذه الإيداعات مرتبطة بمُسْتخدمين مشبوهين أو أسواق قاتمة — بصمات لارازوس جروب واضحة جدًا.
لماذا يحدث هذا (ولماذا أنت غير آمن)
دعني أقطع الشك باليقين: لا يوجد محفظة مقاومة تمامًا — حتى لو استخدمت مفاتيح صلب أو بنى متعددة.
ما فشل:
- ثغرات في الجسور بين السلاسل: ما زالت الجسور غير محكمة بشكل كافٍ وتحظى بأمان ضعيف.
- غياب الكشف الفوري عن التهديدات: معظم المستخدمين لا يعرفون أن محفظتهم تعرضت للاختراق حتى يكون الأمر مؤلمًا.
- استخدام Tornado Cash بشكل غير قانوني: رغم تعهد الخصوصية، يظل أدوات مثلها مستنقعًا لأموال غير شرعية — لكن الجهات الرقابية لم تقفلها بعد.
الأمر الأسوأ؟ لم يكن المهاجم بحاجة إلى استغلال شفرات برمجية — ربما استخدم الهندسة الاجتماعية أو تصميم وهمي لتطبيقات DeFi تتظاهر ببروتوكولات شهيرة مثل Raydium أو Jupiter Swap.
هذا ليس علم فضاء؛ إنها نفس النفس البشرية التي تستغلها جماعات هكر دولة مدفوعة بشكل كبير ولا تحمل أي مساءلة.
ما يمكنك فعله (إلا الذعر)
P.S.: كشخص يجري فحص العقود الذكية للعيش، سأعطيك ثلاث حقائق صعبة:
افترض أن مفتاح خاصتك قد تم اختراقه إذا نقرت على أي شيء مشبوه مؤخرًا — قم بتغيير عبارة الاسترجاع فوراً إذا لزم الأمر,
استخدم عناوين ثابتة فقط — لا تعتمد على الروابط الديناميكية أو طلبات “ربط المحافظ” دون التحقق من المصدر,
فعّل أدوات رصد المعاملات مثل Arkham Intelligence أو تنبيهات Nansen قبل أن تخسر المال مرة أخرى,
نعم — أنا أضم كلمات مثل أمن العملات الرقمية وفحص العقود الذكية والهووية اللامركزية هنا لأنها لم تعد اختياراً بل أصبحت أدوات للبقاء في البيئة الحالية التي أصبحت عدوانياً.
ByteSniper
التعليق الشائع (3)
Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata
Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.
Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.
Tornado Cash? Mais um pastel com recheio sujo.
400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”
O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.
E você? Já atualizou sua frase secreta?
Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.
Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!
Lazarus Group Lagi, Nih!
Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.
Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.
Jangan Main-main Sama Chainbridge!
Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.
Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!
Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.
Tips dari Anak Analis:
- Ganti seed phrase kalau pernah klik link aneh.
- Jangan pakai “Wallet Connect” tanpa cek asalnya.
- Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.
Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!
Kalian gimana? Udah kecolong belum?
Lazarus、またかよ
$320万ドルって、もう普通の金庫破られるレベルじゃね?
SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。
データは正直者
Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。
誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。
安全対策?今すぐやれ!
・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ
リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。
どう思う?コメント欄で戦おうぜ!🔥
