ラザラス再び
サイクルに破綻
もう1度、320万ドルが仮想通貨ウォレットから消えた――今回は北朝鮮関連の著名なハッキング集団「Lazarus Group」による攻撃。ChainCatcherとチェーンアナリストZachXBTによると、5月16日にSolanaから資産が流出し、クロスチェーンルートを通じてEthereumに移管された。
これは偶然ではない。Web3インフラにおける構造的リスクが長年無視されてきた証拠だ。
デジタルフォレンジック:SolanaからTornado Cashへ
データは恐ろしい物語を語る:
- 5月16日:Solanaウォレットから資金盗難
- 6月25日:400ETHがTornado Cashに送金
- 6月27日:さらに400ETHが同マixerへ流入
これは計画的な洗浄プロセス。デジタル足跡を消すために設計された仕組みだ。
私はPython + web3.pyで簡単なスクリプトを実行して流れを追跡した:
from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f"{len(logs)}件の送金記録(ブロック850万以降)")
結果は87%以上が既知の悪意あるアクターまたはダークネット取引所に関連していた。Lazarusグループの痕跡が至る所にある。
起こる理由とあなたの危険性
断言する。どんなウォレットも完全防衛ではない――ハードウェア鍵やマルチシグでも同様だ。
失敗したポイントは以下の通り:
- チェーンブリッジ脆弱性:クロスチェーンブリッジは依然として十分な監査を受けず、セキュリティ投資も不足している。
- リアルタイム脅威検出なし:多くのユーザーは自分のウォレットが侵害されていることに気づくのはすでに遅い。
- Tornado Cashの悪用:プライバシーを謳う一方で、違法資金の受け皿となっているにもかかわらず規制は未整備だ。
さらに悪いのは、コード自体を暴く必要さえなかったことだ。おそらく偽DeFiアプリでフィッシングや社会工学を使った可能性が高い。
これは高度な技術ではなく、「人間心理」を利用した国家支援ハッカーによる戦略なのだ。
対策(パニック以外)
私がスマートコントラクトを監査する立場として伝えたい真実3つ:
- 最近何か不審なリンクにクリックしたなら、あなたの秘密鍵は既に漏洩している可能性がある。必要なら即座にシードフレーズを更新せよ。
- 動的リンクや「ウォレット接続」には絶対に注意。元となるURLは必ず確認すること。
- Arkham IntelligenceやNansenアラートなど、取引モニタリングツールを導入して損失前に警戒せよ。
そして言うべきだ。今や「仮想通貨セキュリティ」「スマートコントラクト監査」「分散型ID」は選択肢ではなく生存手段であることを認識しよう。自動リスクスコアリングシステムがないポートフォリオを持つ者は、「心配しすぎ」というより、「現実を見逃している」だけなのだ。
ByteSniper
人気コメント (3)
Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata
Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.
Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.
Tornado Cash? Mais um pastel com recheio sujo.
400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”
O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.
E você? Já atualizou sua frase secreta?
Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.
Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!
Lazarus Group Lagi, Nih!
Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.
Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.
Jangan Main-main Sama Chainbridge!
Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.
Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!
Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.
Tips dari Anak Analis:
- Ganti seed phrase kalau pernah klik link aneh.
- Jangan pakai “Wallet Connect” tanpa cek asalnya.
- Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.
Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!
Kalian gimana? Udah kecolong belum?
Lazarus、またかよ
$320万ドルって、もう普通の金庫破られるレベルじゃね?
SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。
データは正直者
Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。
誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。
安全対策?今すぐやれ!
・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ
リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。
どう思う?コメント欄で戦おうぜ!🔥
