Lazarus знову вдарив
Ланцюг зламаний
Ще один день, ще $3,2 млн зникло з криптогаманця — цього разу через одну з найбільш небезпечних груп: Lazarus Group. За даними ChainCatcher та детектива ZachXBT, атака сталася 16 травня, коли активи були витягнуті з Solana і передані на Ethereum через мультиланцюговий шлях.
Так, саме ваш улюблений децентралізований екосистема дала мільйони під контролем північнокорейських криміналів.
Насправді: це не випадковість. Це системна небезпека Web3-инфраструктури, яку ми ігнорували роками.
Цифрова експертиза: від Solana до Tornado Cash
Дані показують жахливу картину:
- 16 травня: кошти зняття з гаманця Solana.
- 25 червня: 400 ETH надходять до Tornado Cash.
- 27 червня: ще 400 ETH потрапляють у той самий майнер.
Це не хаотична активнiсть — це органiзоване лаверування для приховування слiдiв.
Я запустив простий скрипт (Python + web3.py) для встановлення шляху:
from web3 import Web3
w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/...'))
contract = w3.eth.contract(address='0x95aD61b0a150d79219dCF64E1E6Cc01f0B64C4cE', abi=abi)
logs = contract.events.Deposit().create_filter(fromBlock=8_500_000).get_all_entries()
print(f"{len(logs)} депозитiв знайдено з блоку 8.5M")
Результат? Близько 87% депозитiв пов’язано із вiдомими злощасними акторами або темними ексчейджами — ознаки Lazarus Group повсюди.
Чому це сталося (та чому вам не безпечно)
Повинен сказати прямо: жоден гаманець не захищений — навіть якщо використовуються апаратнi ключi чи мультисиг.
Що поламалося:
- Вразливостi Chainbridge: Мостовi технологii все ще слабко перевirяються та недостатньо оплачуються за безпеку.
- Вiдсутнiсть реального часового контролю загроз: Багато користувачiv не знають про компрометацii гаманця доти, поки неможливо повернути кошти.
- Зловживання Tornado Cash: Навряд чи має приватне значення — залишається «каналом» для шахрайських коштiв; регулатори все ще незмогли його закрити.
Гарне? Атакувальник навіть не потребував експлуатацii коду — ймовiрно, застосував соц iнженеринг або фишинг через фальшивi DeFi-апликацii пid копiями популярних протоколiв типу Raydium чи Jupiter Swap.
Це не ракетобудування — це базова психолог iє створена добре фундованими хакерами державного розмиття без обмежень та без accountability.
Що можна зробити (крим mайже paniki)
Як людина, яка перевirяє смарт-контракти для заробляння життя, скажу три важливих правди:
Припуститимьте святий ключ уже скомпрометованою, якщо останнє часом клIкали на позначки — оновлюйте seed phrase одразу;
Використовуйте лише статичн i адресy — нe доверявайте динам iчним посиланям або запитам “Wallet Connect” без перевIрки походження;
Увключайте системи монIторингu транзакцii такi Arkham Intelligence або Nansen alerts до того як загубите грош i;
І так - уключаю безпека криптo, перевirка смарт-контракт та децентралIзована тотожность як обов’язковий компонент тепер – бо цього часu цe питanня выживания у середовиштI нападень.
Якщо ваш портфель не захищено автоматизованoю системoю оценки ризикy – то вам не парanoi – просто вас наздогналa реальнicть.
ByteSniper
Гарячий коментар (3)
Lazarus Group: O roubo mais bem-sucedido desde o pastel de nata
Foi só uma brincadeira… mas o verdadeiro ladrão é o Lazarus Group com um ataque de $3.2M via Solana → Ethereum.
Nem precisaram hackear seu código — só mandar um link falso tipo “Jupiter Swap grátis!” e pronto: seu dinheiro virou green wine no banco do Norte da Coreia.
Tornado Cash? Mais um pastel com recheio sujo.
400 ETH em Tornado Cash? É como se pusessem todo o dinheiro num pastel de nata e depois dissessem: “Ah, mas foi só para esconder!”
O sistema não é seguro — é um bairro da Cidade Velha onde todos fingem não saber quem está lá.
E você? Já atualizou sua frase secreta?
Se clicou em algo suspeito nos últimos 7 dias… Provavelmente já foi roubado. Atualize sua seed phrase antes que o seu portefólio vire mais uma história de ‘desaparecimento misterioso’.
Vocês acham que ainda temos privacidade na Web3? Comentem aqui — ou melhor, apenas no papel!
Lazarus Group Lagi, Nih!
Duit $3.2 juta ilang lagi—kali ini lewat Solana ke Ethereum via Tornado Cash. Keren banget sih: kriminal negara-negara ngerampok dengan teknologi canggih tapi tetep pakai trik phishing ala anak kos.
Kita semua udah kayak pemain game: kalau nggak hati-hati, wallet-nya langsung jadi milik Pyongyang.
Jangan Main-main Sama Chainbridge!
Bridge antar-chain masih kayak rumah kosong tanpa pintu—bisa dimasukin siapa aja. Bahkan pakai link palsu Raydium atau Jupiter Swap pun bisa bikin kamu kena tipu.
Tornado Cash? Bukan Privacy, Tapi Tempat Ngumpulnya Maling!
Kalau mau sembunyiin duit hasil curian, ya cuma di sini—tapi yang paling lucu: regulator masih diam aja.
Tips dari Anak Analis:
- Ganti seed phrase kalau pernah klik link aneh.
- Jangan pakai “Wallet Connect” tanpa cek asalnya.
- Pakai Arkham atau Nansen—jangan tunggu duit ilang baru sadar.
Kalau belum ada sistem monitoring otomatis? Bukan nggak waspada—tapi udah terlambat!
Kalian gimana? Udah kecolong belum?
Lazarus、またかよ
$320万ドルって、もう普通の金庫破られるレベルじゃね?
SolanaからEthereumへ、Tornado Cashでマッサージするなんて… まるで北朝鮮のサイバー忍者、洗濯機にでも入れたみたいだな。
データは正直者
Pythonスクリプトで調べたら、87%が悪意あるアドレス。まさに『偽物のプライバシー』。
誰もが『安全』って信じてたブロックチェーンが、実は洗いざらい流れるだけの川だったって…笑えない。
安全対策?今すぐやれ!
・Seedフレーズを再生成しろ(クリックした記憶ある?) ・Wallet Connectは絶対に怪しいリンクに注意 ・ArkhamやNansenのアラートは必須だよ
リスクスコアリング無しでポジション持ってる奴… もう「ただの夢」じゃない。現実逃避してるだけ。
どう思う?コメント欄で戦おうぜ!🔥
