Kelompok peretas yang terkait dengan Korea Utara, Lazarus, kembali menjadi sorotan. Pada 16 Mei 2025, lebih dari $3,2 juta telah dicuri dari beberapa dompet di blockchain Solana. Aset yang dicuri dengan cepat dijembatani ke Ethereum dan sebagian dicuci melalui Tornado Cash.
Menurut analis blockchain ZachXBT, yang melaporkan insiden tersebut secara publik, eksploitasi ini memiliki semua ciri khas operasi Lazarus. Grup ini sebelumnya telah dikaitkan dengan pencurian kripto besar-besaran, termasuk peretasan Bybit senilai $1,5 miliar awal tahun 2025.
💸 Dari Dompet Solana ke Ethereum dan ke Tornado Cash
Para penyerang mulai dengan mengosongkan beberapa dompet berbasis Solana – seperti alamat yang dikenal "C4WY…e525" – lalu mengalihkan dana tersebut ke Ethereum. Pada 25 Juni dan sekali lagi pada 27 Juni, mereka mengirim 400 ETH per transaksi ke Tornado Cash, dengan total $1,6 juta, untuk mengaburkan jejak.
$1,25 juta lainnya dalam DAI dan ETH tetap menganggur di dompet "0xa5…d528", kemungkinan menunggu pencucian uang di masa depan atau dibiarkan tidak aktif untuk menghindari deteksi.
🕵️♂️ Phishing, Bridge, Mixer: Sebuah Modus Operandi yang Familiar
Aktif sejak 2017, Lazarus telah mendapatkan reputasinya sebagai kelompok kejahatan siber yang didukung negara paling produktif. Buku pedoman mereka sering dimulai dengan phishing atau infiltrasi malware, diikuti dengan mengeksploitasi kerentanan kontrak pintar atau cacat dompet. Setelah dana diperoleh, dana tersebut dengan cepat dikonversi menjadi aset likuid, dibagi di berbagai dompet, dan dicuci melalui pertukaran terdesentralisasi dan jembatan lintas rantai.
Tornado Cash adalah pusat dari taktik pencucian uang mereka. Meskipun menghadapi sanksi AS pada tahun 2022, ketidakberubahan dan hosting terdistribusi dari protokol terdesentralisasi memungkinkan ia bertahan. Pada Januari 2025, pengadilan banding AS membatalkan sanksi tersebut, dengan mengutip perlindungan kebebasan berbicara, secara efektif menghidupkan kembali penggunaan alat tersebut – termasuk oleh Lazarus.
⚠️ Pencucian Crypto Masih Menjadi Ancaman Besar
Sementara regulator dan bursa semakin banyak menandai alamat yang mencurigakan, kecepatan dan kompleksitas operasi Lazarus terus melampaui penegakan hukum. Perampokan terbaru ini menunjukkan bagaimana mixer seperti Tornado Cash tetap sangat efektif dalam menyembunyikan pergerakan dana yang dicuri.
Para ahli memperingatkan bahwa dana yang tersisa di "0xa5…d528" bisa segera dipindahkan, mungkin dalam putaran pencucian uang lain kecuali jika dicegat.
Tetap selangkah lebih maju – ikuti profil kami dan tetap terinformasi tentang semua yang penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini hanya ditujukan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lazarus Strikes Again: $3,2M Dihapus dari Solana, Dicuci melalui Tornado Cash
Kelompok peretas yang terkait dengan Korea Utara, Lazarus, kembali menjadi sorotan. Pada 16 Mei 2025, lebih dari $3,2 juta telah dicuri dari beberapa dompet di blockchain Solana. Aset yang dicuri dengan cepat dijembatani ke Ethereum dan sebagian dicuci melalui Tornado Cash. Menurut analis blockchain ZachXBT, yang melaporkan insiden tersebut secara publik, eksploitasi ini memiliki semua ciri khas operasi Lazarus. Grup ini sebelumnya telah dikaitkan dengan pencurian kripto besar-besaran, termasuk peretasan Bybit senilai $1,5 miliar awal tahun 2025.
💸 Dari Dompet Solana ke Ethereum dan ke Tornado Cash Para penyerang mulai dengan mengosongkan beberapa dompet berbasis Solana – seperti alamat yang dikenal "C4WY…e525" – lalu mengalihkan dana tersebut ke Ethereum. Pada 25 Juni dan sekali lagi pada 27 Juni, mereka mengirim 400 ETH per transaksi ke Tornado Cash, dengan total $1,6 juta, untuk mengaburkan jejak. $1,25 juta lainnya dalam DAI dan ETH tetap menganggur di dompet "0xa5…d528", kemungkinan menunggu pencucian uang di masa depan atau dibiarkan tidak aktif untuk menghindari deteksi.
🕵️♂️ Phishing, Bridge, Mixer: Sebuah Modus Operandi yang Familiar Aktif sejak 2017, Lazarus telah mendapatkan reputasinya sebagai kelompok kejahatan siber yang didukung negara paling produktif. Buku pedoman mereka sering dimulai dengan phishing atau infiltrasi malware, diikuti dengan mengeksploitasi kerentanan kontrak pintar atau cacat dompet. Setelah dana diperoleh, dana tersebut dengan cepat dikonversi menjadi aset likuid, dibagi di berbagai dompet, dan dicuci melalui pertukaran terdesentralisasi dan jembatan lintas rantai. Tornado Cash adalah pusat dari taktik pencucian uang mereka. Meskipun menghadapi sanksi AS pada tahun 2022, ketidakberubahan dan hosting terdistribusi dari protokol terdesentralisasi memungkinkan ia bertahan. Pada Januari 2025, pengadilan banding AS membatalkan sanksi tersebut, dengan mengutip perlindungan kebebasan berbicara, secara efektif menghidupkan kembali penggunaan alat tersebut – termasuk oleh Lazarus.
⚠️ Pencucian Crypto Masih Menjadi Ancaman Besar Sementara regulator dan bursa semakin banyak menandai alamat yang mencurigakan, kecepatan dan kompleksitas operasi Lazarus terus melampaui penegakan hukum. Perampokan terbaru ini menunjukkan bagaimana mixer seperti Tornado Cash tetap sangat efektif dalam menyembunyikan pergerakan dana yang dicuri. Para ahli memperingatkan bahwa dana yang tersisa di "0xa5…d528" bisa segera dipindahkan, mungkin dalam putaran pencucian uang lain kecuali jika dicegat.
#LazarusGroup , #KeamananCrypto , #solana , #TornadoCash , #KeamananSiber
Tetap selangkah lebih maju – ikuti profil kami dan tetap terinformasi tentang semua yang penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini hanya ditujukan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“