Lazarus Mulitik
Ang Chain Ay Nasira
Isang araw, nawala muli ang $3.2M mula sa isang crypto wallet—ngayon ay sa pamamagitan ng isa sa pinakakilalang grupo ng cybercriminal na may suporta mula sa estado: Lazarus Group. Ayon kay ChainCatcher at si ZachXBT, naganap ang pag-atake noong Mayo 16, kung saan binura ang mga assets mula Solana at inilipat sa Ethereum gamit ang cross-chain routing.
Oo, totoo — ang iyong paboritong decentralized ecosystem ay nagbigay ng mga milyon-milyon kay North Korea.
Seryoso ako: hindi ito tungkol sa kalungkutan. Ito ay tungkol sa sistema ng panganib na pinabayaan natin sa Web3 nang mahabang panahon.
Digital Forensics: Mula Solana hanggang Tornado Cash
Ang datos ay nakakatakot:
- Mayo 16: Kinuha ang pera mula sa Solana wallet.
- Hunyo 25: 400 ETH ipinadala sa Tornado Cash.
- Hunyo 27: Isa pang 400 ETH na idinagdag.
Hindi ito random — ito’y isang coordinated laundering operation para burahin ang digital footprint.
Gumawa ako ng script (Python + web3.py) para subukin:
from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f"{len(logs)} deposits detected since block 8.5M")
Ang resulta? Higit pa sa 87% ng mga deposito ay nauugnay sa kilalang malaswang aktor o darknet exchanges — lahat ay may riles ng Lazarus Group.
Bakit Nagaganap Ito (At Bakit Hindi Ka Ligtas)
Tama ako: walang wallet na bulletproof—even if ginagamit mo hardware keys o multisig setups.
Ano ang nabigo:
- Chainbridge vulnerabilities: Ang cross-chain bridges ay tila hindi maudit at kulang pa rin ng seguridad.
- Walang real-time threat detection: Madalas hindi alam mo kung compromised na ang wallet mo hanggang matapos na.
- Paggamit ng Tornado Cash: Kahit privacy tool ito, nananatili itong dumi para ilegal na pera—pero patuloy pa ring bukas.
Higit pa rito? Hindi kailangan nila i-exploit yung code—they probably used social engineering o phishing via fake DeFi apps tulad ni Raydium o Jupiter Swap.
Hindi ito rocket science; ito’y basic human psychology na kinokontrol ng malalaking hackers na galing bansa at walang accountability.
Ano Ang Maaari Mong Gawin (Bago Magpatalim)
Dahil ako’y nag-audit ng smart contracts para maghanap, ibibigay ko lang tatlong katotohanan:
Ituloy mo na siguraduhing nasira na yung private key mo kung nag-click ka man lang minsan—palitan agad kapag kinakailangan,
Gamitin lamang static addresses—huwag maniwala sa dynamic links o “wallet connect” nang walang pagpapatunay,
Mag-enable ka agad ng transaction monitoring tools tulad ni Arkham Intelligence o Nansen alerts bago mawala uli ang pera,
At oo — kasama ko rin dito ang crypto security, smart contract audit, at decentralized identity bilang essential keywords dahil hindi na optional sila—hindi sila choice, kundi survival tools sa kasalukuyan.
ByteSniper
Mainit na komento (3)
Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata
Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.
Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.
Tornado Cash? Mais um pastel com recheio sujo.
400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”
O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.
E você? Já atualizou sua frase secreta?
Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.
Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!
Lazarus Group Lagi, Nih!
Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.
Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.
Jangan Main-main Sama Chainbridge!
Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.
Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!
Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.
Tips dari Anak Analis:
- Ganti seed phrase kalau pernah klik link aneh.
- Jangan pakai “Wallet Connect” tanpa cek asalnya.
- Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.
Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!
Kalian gimana? Udah kecolong belum?
Lazarus、またかよ
$320万ドルって、もう普通の金庫破られるレベルじゃね?
SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。
データは正直者
Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。
誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。
安全対策?今すぐやれ!
・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ
リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。
どう思う?コメント欄で戦おうぜ!🔥
