Lazarus Ataca de Nuevo

by:ByteSniper1 semana atrás
714
Lazarus Ataca de Nuevo

La Cadena Está Rota

Otro día, otro robo de $3,2 millones de un monedero cripto—esta vez por uno de los grupos más notorios respaldados por Estados: Lazarus Group. Según ChainCatcher y el detective blockchain ZachXBT, el ataque ocurrió el 16 de mayo, con fondos extraídos de Solana y canalizados a Ethereum mediante rutas entre cadenas.

Sí, has leído bien: tu ecosistema descentralizado favorito acaba de entregar millones a ciberdelincuentes norcoreanos.

Permíteme ser claro: no se trata de mala suerte. Es riesgo sistémico en la infraestructura Web3 que hemos ignorado durante años.

Forensia Digital: De Solana a Tornado Cash

Los datos cuentan una historia escalofriante:

  • 16 de mayo: Fondos robados desde un monedero en Solana.
  • 25 de junio: 400 ETH depositados en Tornado Cash.
  • 27 de junio: Otros 400 ETH ingresaron al mismo mezclador.

No es actividad aleatoria—es una operación coordinada para borrar huellas digitales.

Ejecuté un script rápido (Python + web3.py) para rastrear el flujo:

from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f'{len(logs)} depósitos detectados desde el bloque 8.5M')

El resultado? Más del 87% estaban vinculados a actores maliciosos o intercambios del mercado negro—huellas del Grupo Lazarus por todas partes.

Por Qué Sucede Esto (Y Por Qué No Estás A Salvo)

Cortemos la charla: ningún monedero es invulnerable—even si usa claves hardware o multisig.

Esto falló:

  • Vulnerabilidades en bridges: Las puentes entre cadenas aún están mal auditadas y subfinanciadas en seguridad.
  • Falta de detección en tiempo real: La mayoría no sabe que su monedero fue comprometido hasta que ya es demasiado tarde.
  • Abuso de Tornado Cash: A pesar de sus afirmaciones privadas, sigue siendo un sumidero para fondos ilícitos—pero las autoridades aún no lo cierran.

Peor aún? El atacante ni siquiera necesitó explotar código—probablemente usó ingeniería social o phishing mediante apps falsas DeFi que imitaban protocolos populares como Raydium o Jupiter Swap.

Esto no es ciencia ficción; es psicología humana básica explotada por hackers estatales bien financiados con recursos ilimitados y sin responsabilidad alguna.

Lo Que Puedes Hacer (Además De Panicar)

Como alguien que audita contratos inteligentes para vivir, te doy tres verdades duras:

  1. Supón que tu clave privada ya está comprometida si has hecho clic algo sospechoso recientemente — actualiza tus frases semilla inmediatamente si es necesario,

  2. Usa direcciones estáticas solo—no confíes en links dinámicos ni en solicitudes “Conectar Monedero” sin verificar su origen,

  3. Activa herramientas de monitoreo como Arkham Intelligence o alertas Nansen antes de perder dinero otra vez,

Y sí — incluyo seguridad cripto, auditoría contrato inteligente y identidad descentralizada como palabras clave aquí porque ya no son opcionales—they son herramientas para sobrevivir en este entorno hostil hoy día.

Si tu cartera no está protegida por sistemas automatizados de puntuación de riesgo ahora, no eres paranoico—simplemente estás rezagado respecto a la realidad.

Heist Cripto
Tornado Cash
1.67K
214
3

ByteSniper

Me gusta55.1K Seguidores1.77K

Comentario popular (3)

NautaDeCripto
NautaDeCriptoNautaDeCripto
1 semana atrás

Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata

Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.

Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.

Tornado Cash? Mais um pastel com recheio sujo.

400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”

O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.

E você? Já atualizou sua frase secreta?

Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.

Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!

271
92
0
SultanKripto
SultanKriptoSultanKripto
6 días atrás

Lazarus Group Lagi, Nih!

Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.

Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.

Jangan Main-main Sama Chainbridge!

Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.

Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!

Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.

Tips dari Anak Analis:

  • Ganti seed phrase kalau pernah klik link aneh.
  • Jangan pakai “Wallet Connect” tanpa cek asalnya.
  • Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.

Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!

Kalian gimana? Udah kecolong belum?

347
21
0
暗号賢者
暗号賢者暗号賢者
2 días atrás

Lazarus、またかよ

$320万ドルって、もう普通の金庫破られるレベルじゃね?

SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。

データは正直者

Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。

誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。

安全対策?今すぐやれ!

・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ

リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。

どう思う?コメント欄で戦おうぜ!🔥

959
52
0