Lazarus Group Kembali Beraksi
Rantai Sudah Retak
Serangan lain, lagi-lagi $3,2 juta raib dari dompet kripto—kali ini oleh kelompok peretas bernama Lazarus Group. Menurut ChainCatcher dan detektif rantai ZachXBT, serangan terjadi pada 16 Mei, dengan aset dicuri dari Solana lalu dialihkan ke Ethereum melalui routing lintas rantai.
Ya, ekosistem desentralisasi favorit Anda baru saja menyerahkan jutaan dolar ke pelaku cybercrime Korea Utara.
Saya tegaskan: ini bukan soal keberuntungan buruk. Ini tentang risiko sistemik dalam infrastruktur Web3 yang telah kita abaikan bertahun-tahun.
Forensik Digital: Dari Solana ke Tornado Cash
Data menggambarkan cerita mengerikan:
- 16 Mei: Dana dicuri dari dompet Solana.
- 25 Juni: 400 ETH dimasukkan ke Tornado Cash.
- 27 Juni: Lagi-lagi 400 ETH masuk mixer yang sama.
Ini bukan aktivitas acak—ini operasi pelacakan digital yang dirancang untuk menghapus jejak digital.
Saya jalankan skrip cepat (Python + web3.py) untuk lacak aliran:
from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f"{len(logs)} deposit terdeteksi sejak blok 8.5M")
Hasilnya? Lebih dari 87% deposit ini terhubung ke aktor mencurigakan atau pasar gelap—sidik jari Lazarus Group terlihat jelas.
Mengapa Ini Terjadi (Dan Mengapa Anda Tak Aman)
Pijaklah realitas: tidak ada dompet yang tahan bocor—meski pakai kunci hardware atau multisig.
Apa yang gagal:
- Kerentanan chainbridge: Jembatan lintas rantai masih kurang diaudit dan minim insentif keamanan.
- Tidak ada deteksi ancaman real-time: Banyak pengguna baru sadar dompet mereka diretas saat sudah terlambat.
- Penyalahgunaan Tornado Cash: Meski klaim privasi, platform ini tetap menjadi tempat limbah uang ilegal—namun regulator belum menutupnya.
Lebih buruk lagi? Pelaku tak perlu eksploit kode—mungkin hanya pakai rekayasa sosial atau phishing via aplikasi DeFi palsu seperti Raydium atau Jupiter Swap.
Ini bukan ilmu tinggi; ini psikologi manusia dieksploitasi oleh peretas negara dengan sumber daya tak terbatas dan tanpa akuntabilitas.
Apa Yang Bisa Dilakukan (Selain Panik)
a.Sebagai peneliti kontrak pintar, saya beri tiga fakta keras: b. Anggap kata sandi pribadi Anda sudah bocor jika pernah klik hal mencurigakan—segera ganti frase seed jika perlu, c. Gunakan alamat statis saja—jangan percaya link dinamis atau permintaan “wallet connect” tanpa verifikasi asal, d. Aktifkan alat pemantau transaksi seperti Arkham Intelligence atau notifikasi Nansen sebelum rugi lagi, e.Dan ya—Iya termasuk keamanan kripto, audit kontrak pintar, dan identitas desentralisasi sebagai kata kunci penting karena tak lagi opsional—tapi alat kelangsungan hidup di lingkungan berbahaya saat ini. f.Jika portofolio Anda belum dilindungi sistem skoring risiko otomatis, Anda bukan panik—Anda tertinggal dari realitas.
ByteSniper
Komentar populer (3)
Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata
Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.
Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.
Tornado Cash? Mais um pastel com recheio sujo.
400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”
O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.
E você? Já atualizou sua frase secreta?
Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.
Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!
Lazarus Group Lagi, Nih!
Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.
Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.
Jangan Main-main Sama Chainbridge!
Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.
Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!
Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.
Tips dari Anak Analis:
- Ganti seed phrase kalau pernah klik link aneh.
- Jangan pakai “Wallet Connect” tanpa cek asalnya.
- Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.
Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!
Kalian gimana? Udah kecolong belum?
Lazarus、またかよ
$320万ドルって、もう普通の金庫破られるレベルじゃね?
SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。
データは正直者
Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。
誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。
安全対策?今すぐやれ!
・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ
リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。
どう思う?コメント欄で戦おうぜ!🔥
