ลาซารัสกลุ่มโจรกรรมอีกครั้ง

by:ByteSniper•1 สัปดาห์ที่แล้ว

714

เส้นทางการโจมตีเริ่มต้น

การโจมตีครั้งใหม่นี้เกิดขึ้นเมื่อวันที่ 16 พฤษภาคม โดยกลุ่มลาซารัสได้ถอนสินทรัพย์จากระบบ Solana และส่งผ่านระบบ cross-chain เข้าสู่ Ethereum โดยตรง ใช่ว่าระบบนิเวศแบบกระจายศูนย์จะปลอดภัยเสมอไป — มันเปิดช่องให้กลุ่มนักแฮกที่ได้รับการสนับสนุนจากรัฐบาลเหนือเกาหลีเหนือเข้ามาแอบแฝงได้อย่างไร้ร่องรอย

การวิเคราะห์หลักฐานดิจิทัล: จาก Solana สู่ Tornado Cash

ข้อมูลจาก ChainCatcher และ ZachXBT เปิดเผยว่า:

16 พฤษภาคม: เงินถูกขโมยจากกระเป๋า Solana
25 มิถุนายน: เหรียญ ETH มูลค่า 400 ส่งเข้า Tornado Cash
27 มิถุนายน: อีก 400 ETH เข้าระบบเดียวกัน

ไม่ใช่อุบัติเหตุ — เป็นกระบวนการล้างทรัพย์สินอย่างเป็นระบบ เพื่อลบ痕迹ดิจิทัลออกอย่างสมบูรณ์ ฉันใช้ Python + web3.py เพื่อตรวจสอบเส้นทางการเคลื่อนไหว:

from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f"{len(logs)} การฝากพบตั้งแต่บล็อกที่ 8.5M")

ผลลัพธ์: ส่วนใหญ่มากกว่าร้อยละ 87 เป็นธุรกรรมเกี่ยวข้องกับผู้กระทำผิดหรือตลาดดำ — พื้นหลังของลาซารัสปรากฏชัดเจน

เพราะอะไรจึงเกิดเหตุการณ์แบบนี้? และคุณไม่มีความปลอดภัยแน่นอน?

อย่าเชื่อว่ากระเป๋าเงินจะปลอดภัยแม้มีฮาร์ดแวร์หรือ multisig จุดอ่อนจริงๆ:

ช่องโหว่ของ bridge: การแลกเปลี่ยนระหว่างโซ่มักถูกตรวจสอบไม่เพียงพอและขาดความปลอดภัยในระดับเศรษฐกิจ
ไม่มีระบบตรวจจับภัยคุกคามแบบเรียลไทม์: ส่วนใหญ่ไม่ทราบว่ากระเป๋าโดนแฮกก่อนจะสายเกินแก้
การใช้งาน Tornado Cash ในทางผิดกฎหมาย: โดยเฉพาะแม้ว่าจะให้อำนาจรักษาความเป็นส่วนตัว ก็ยังกลายเป็นแหล่งรวมเงินที่ได้มายางยาก

แย่กว่านั้น? คนร้ายอาจไม่จำเป็นต้องเจาะโค๊ด — เพียงแค่วางแผนฟิชชิงผ่านแอป DeFi เปลือยหน้าตาเหมือน Raydium, Jupiter Swap ก็เพียงพอแล้ว เรื่องเหล่านี้ไม่ใช่วิทยาศาสตร์ระดับสูง — มันคือจิตวิทยามนุษย์ที่ถูกโจมตีโดยกลุ่มนักแฮกรายใหญ่มากพร้อมทรัพยากรไร้ขอบเขตและหลุดพ้นจากการลงโทษใดๆ

สิ่งที่คุณสามารถทำได้ (นอกจากตกใจ)

ในฐานะคนทำงานตรวจสอบ smart contract ผมขอแนะนำสามคำเตือนจริงใจ:

เชื่อเลยเถอะ หากเคยคลิกอะไรแปลก ๆ เมื่อเร็ว ๆ นี้ — seed phrase ก็อาจโดนเปิดเผยแล้ว กรอกใหม่อย่างรวดเร็วหากจำเป็น
เฉพาะ address โดยคงไว้อยู่เท่านั้น — พยายามอย่ายอมให้อะไรเด็ดขาดใน link พยากรณ์หรือคำขอ Wallet Connect โดยไม่อ้างอิงแหล่งกำเนิดจริง
เปิดใช้งานเครื่องมือเฝ้าระวังธุรกรรม เช่น Arkham Intelligence, Nansen Alerts ก่อนจะเสียเงินไปแล้ว

และใช่ว่าผมใส่อักษรสำคัญเหล่านี้ลงไปเพราะอยากขายของ — ความปลอดภัยในคริปโต, การตรวจสอบ smart contract, และ เอกลักษณ์แบบกระจายศูนย์ เป็นเครื่องมือจำเป็นสำหรับเอาชีวิตในโลกแห่งความเสี่ยงเช่นปีหน้า หากพอร์ตกาแฟของคุณยังไม่มีระบบประเมินความเสี่ยงอัตโนมัติก็แปลว่า…คุณกำลังตามหลังโลกจริง ๆ

1.67K

214

ByteSniper

ไลค์：55.1K แฟนคลับ：1.77K

Quantitative crypto researcher from SF. Building predictive models for DeFi yields and NFT floor prices. Daily threads on MEV strategies and zk-proof adoption. Not financial advice (but usually right). DM for consulting.

ความคิดเห็นยอดนิยม (3)

NautaDeCripto

1 สัปดาห์ที่แล้ว

Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata

Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.

Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.

Tornado Cash? Mais um pastel com recheio sujo.

400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”

O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.

E você? Já atualizou sua frase secreta?

Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.

Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!

271

SultanKripto

6 วันที่แล้ว

Lazarus Group Lagi, Nih!

Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.

Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.

Jangan Main-main Sama Chainbridge!

Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.

Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!

Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.

Tips dari Anak Analis:

Ganti seed phrase kalau pernah klik link aneh.
Jangan pakai “Wallet Connect” tanpa cek asalnya.
Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.

Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!

Kalian gimana? Udah kecolong belum?

347

暗号賢者

2 วันที่แล้ว

Lazarus、またかよ

$320万ドルって、もう普通の金庫破られるレベルじゃね？

SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。

データは正直者

Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。

誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。

安全対策？今すぐやれ！

・Seedフレーズを再生成しろ（クリックした記憶ある？）・Wallet Connectは絶対に怪しいリンクに注意・ArkhamやNansenのアラートは必須だよ

リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。

どう思う？コメント欄で戦おうぜ！🔥

959

ตลาดกระจายศูนย์

วิเคราะห์ราคา AirSwap (AST): ความผันผวนสูงและโอกาสซ่อนเร้นในการเทรดแบบกระจายศูนย์

การเงิน

OKX กับการทดสอบครั้งสำคัญ: ยักษ์ใหญ่คริปโตจะผ่านการตรวจสอบของ Wall Street ได้หรือไม่?
เมื่อมีข่าวลือว่า OKX อาจจะเข้าสู่ตลาดหลักทรัพย์สหรัฐ (IPO) โลกคริปโตต่างจับตามอง บทวิเคราะห์นี้จะสำรวจความท้าทายของ OKX ตั้งแต่การปรับ 500 ล้านดอลลาร์จนถึงระบบโทเคน OKB การ IPO นี้จะเป็นจุดเปลี่ยนหรือบทเรียนราคาแพง? มาร่วมหาคำตอบไปด้วยกันว่าการเข้าตลาดหลักทรัพย์ของ OKX จะส่งผลอย่างไรต่ออนาคตตลาดสินทรัพย์ดิจิทัล

FoeBex