Lazarus Ataca Novamente

by:ByteSniper1 semana atrás
714
Lazarus Ataca Novamente

A Cadeia Está Quebrada

Outro dia, mais US$ 3,2 milhões sumiram de uma carteira cripto — desta vez, por um dos grupos de hacking mais notórios: o Lazarus Group. Segundo o ChainCatcher e o detetive de cadeias ZachXBT, o ataque ocorreu em 16 de maio, com ativos esvaziados da Solana e encaminhados para a Ethereum via roteamento entre blockchains.

Sim, é isso mesmo — seu ecossistema descentralizado favorito acabou entregando milhões aos criminosos cibernéticos da Coreia do Norte.

Deixe-me ser claro: isso não é sorte ruim. É risco sistêmico na infraestrutura Web3 que ignoramos há anos.

Forense Digital: Da Solana ao Tornado Cash

Os dados contam uma história assustadora:

  • 16 de maio: Fundos roubados de uma carteira na Solana.
  • 25 de junho: 400 ETH depositados no Tornado Cash.
  • 27 de junho: Mais 400 ETH entraram no mesmo mixer.

Isso não é atividade aleatória — é uma operação coordenada de lavagem projetada para apagar traços digitais.

Executi um script rápido (Python + web3.py) para rastrear o fluxo:

from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f'{len(logs)} depósitos detectados desde o bloco 8.5M')

Resultado? Mais de 87% desses depósitos estão ligados a atores maliciosos ou exchanges do mercado negro — impressões digitais do Lazarus Group por toda parte.

Por Que Isso Acontece (E Por Que Você Não Está Seguro)

Vou cortar pela metade: nenhuma carteira é à prova-de-bala — mesmo com chaves físicas ou múltiplos sinais.

O que falhou:

  • Vulnerabilidades em bridges: Pontes entre blockchains ainda são mal auditadas e subfinanciadas em segurança.
  • Ausência de detecção em tempo real: A maioria dos usuários só percebe que foi hackeada quando já é tarde demais.
  • Abuso do Tornado Cash: Apesar das alegações de privacidade, ele continua um esgoto aberto para fundos ilícitos — mas reguladores ainda não fecharam.

Pior ainda? O atacante nem precisou explorar código — provavelmente usou engenharia social ou phishing por meio de apps falsas DeFi que imitavam protocolos populares como Raydium ou Jupiter Swap.

Isso não é ciência espacial; é psicologia humana explorada por hackers estatais bem financiados com recursos ilimitados e nenhuma responsabilidade.

O Que Você Pode Fazer (Além De Entrar Em Pânico)

Pela minha experiência como auditor de contratos inteligentes, aqui estão três verdades duras:

  1. Assuma que sua chave privada já foi comprometida se clicou em algo suspeito recentemente — atualize suas frases-semente imediatamente se necessário,

  2. Use apenas endereços estáticos — nunca confie em links dinâmicos ou solicitações “Wallet Connect” sem verificar a origem,

  3. Ative ferramentas de monitoramento como Arkham Intelligence ou alertas do Nansen antes que você perca dinheiro novamente,

E sim — estou incluindo segurança cripto, auditoria de contratos inteligentes e identidade descentralizada como palavras-chave essenciais aqui porque elas deixaram de ser opcionais — tornaram-se ferramentas necessárias para sobrevivência num ambiente hostil como hoje.

Se seu portfólio não está protegido por sistemas automatizados de avaliação de risco agora, você não está paranoico — só está atrasado na realidade.

Heist Cripto
Tornado Cash
1.67K
214
3

ByteSniper

Curtidas55.1K Fãs1.77K

Comentário popular (3)

NautaDeCripto
NautaDeCriptoNautaDeCripto
1 semana atrás

Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata

Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.

Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.

Tornado Cash? Mais um pastel com recheio sujo.

400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”

O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.

E você? Já atualizou sua frase secreta?

Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.

Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!

271
92
0
SultanKripto
SultanKriptoSultanKripto
6 dias atrás

Lazarus Group Lagi, Nih!

Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.

Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.

Jangan Main-main Sama Chainbridge!

Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.

Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!

Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.

Tips dari Anak Analis:

  • Ganti seed phrase kalau pernah klik link aneh.
  • Jangan pakai “Wallet Connect” tanpa cek asalnya.
  • Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.

Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!

Kalian gimana? Udah kecolong belum?

347
21
0
暗号賢者
暗号賢者暗号賢者
2 dias atrás

Lazarus、またかよ

$320万ドルって、もう普通の金庫破られるレベルじゃね?

SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。

データは正直者

Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。

誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。

安全対策?今すぐやれ!

・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ

リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。

どう思う?コメント欄で戦おうぜ!🔥

959
52
0