Seorang peretas kembali setelah dua tahun tidak aktif dan menyetor $5,4 juta dana curian ke Tornado Cash setelah menukar DAI menjadi ETH.
Seorang penyerang yang terkait dengan pencurian sebelumnya telah melanjutkan aktivitas onchain setelah hampir dua tahun tidak aktif.
Data blockchain menunjukkan dana yang dicuri kini sedang disetor ke Tornado Cash, dengan pergerakan yang semakin cepat dalam beberapa hari terakhir.
Alamat Pencurian Tidak Aktif Kembali Aktif
Alamat pencurian, yang diidentifikasi sebagai 0xFe7e039cC5034436C534d5E21A8619A574e206F8, tidak menunjukkan aktivitas yang berarti selama hampir dua tahun.
Periode tidak aktif ini berakhir ketika dana mulai bergerak lagi di onchain.
Catatan blockchain menunjukkan alamat tersebut mentransfer aset tanpa peringatan. Pengamat mencatat bahwa waktunya menunjukkan rencana untuk kembali daripada pergerakan acak.
Aktivitas yang diperbarui ini menarik perhatian karena besarnya dana yang terlibat. Alamat tersebut sebelumnya telah dikaitkan dengan aset yang dicuri.
Dana Dipindahkan dari DAI ke ETH
Menurut Specter, sebelum berinteraksi dengan Tornado Cash, alamat pencurian memindahkan sekitar $5,8 juta dalam DAI.
Transfer tersebut dilakukan ke dompet yang baru dibuat. Dompet baru ini kemudian menukar DAI menjadi ETH, mengubah jenis aset sebelum pergerakan lebih lanjut.
Penyerang telah melanjutkan aktivitas setelah hampir dua tahun tidak aktif dan sekarang menyetor dana curian ke Tornado Cash.
Total sebesar $5,4 juta telah disetor sejauh ini.
Sebelumnya, alamat pencurian mentransfer $5,8 juta DAI ke dompet baru, yang kemudian ditukar menjadi… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 Januari 2026
Perubahan seperti ini sering digunakan untuk menyiapkan dana bagi alat privasi. ETH biasanya digunakan untuk deposit Tornado Cash.
Setelah pertukaran, saldo ETH dibagi menjadi bagian-bagian kecil. Bagian-bagian ini kemudian dikirim ke kontrak Tornado Cash.
$5,4 Juta Disetor ke Tornado Cash
Data blockchain menunjukkan bahwa sekitar $5,4 juta telah disetor ke Tornado Cash sejauh ini. Deposit mengikuti pola yang jelas dan berulang.
Penyerang mengirim 100 ETH dalam dua puluh transaksi terpisah. Deposit tambahan termasuk tiga transfer masing-masing 10 ETH.
Deposit yang lebih kecil juga dilakukan. Termasuk delapan transfer 1 ETH dan sembilan transfer 0,1 ETH.
Pola ini konsisten dengan penggunaan Tornado Cash sebelumnya. Perilaku ini sering dimaksudkan untuk menyamarkan deposit dengan yang lain.
Deposit dilakukan melalui beberapa transaksi bukan satu transfer besar. Pendekatan ini dapat menyulitkan analisis transaksi.
Baca Juga: Hacker yang Mencuri $282 juta Minggu lalu, Cuci Uang $63M Via Tornado Cash: CertiK
Pelacakan Onchain dan Status Saat Ini
Meskipun menggunakan Tornado Cash, sebagian jejak transaksi masih terlihat. Analis masih dapat melacak deposit dan pola waktunya.
Belum ada transaksi penarikan yang terkait dengan penyerang yang dikonfirmasi. Dana tetap berada di dalam pool Tornado Cash.
Aktivitas ini menunjukkan strategi yang hati-hati dan tertunda. Lama tidak aktif mungkin dimaksudkan untuk mengurangi perhatian.
Pengamat keamanan terus memantau alamat terkait. Penarikan di masa depan bisa mengungkap hubungan tambahan.
Kasus ini menambah contoh terbaru tentang pergerakan dana yang tertunda. Menunjukkan bagaimana aset yang dicuri bisa muncul kembali bertahun-tahun kemudian.
Hingga saat ini, $5,4 juta telah disetor. Pergerakan lebih lanjut mungkin terjadi jika penyerang melanjutkan aktivitasnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
LiteLLM peretasan racun kejadian: 500 ribu kredensial bocor, dompet crypto mungkin dicuri, bagaimana cara memeriksa apakah terpengaruh?
LiteLLM mengalami serangan rantai pasokan, dengan kebocoran ratusan GB data dan 500.000 kredensial, yang berdampak pada lebih dari 20.000 repositori kode. Para peretas memanfaatkan kerentanan Trivy, berhasil menyisipkan kode berbahaya dan mencuri informasi sensitif. Perlu memperkuat keamanan rantai pasokan dan pengendalian hak akses untuk mencegah serangan serupa.
区块客2jam yang lalu
Circle kembali mendefrost dua dompet panas, total sudah mendefrost 5 dompet.
Gate News berita, 28 Maret, detektif blockchain ZachXBT mengungkapkan bahwa Circle telah membuka beku ckUSDC (jembatan Dfinity) dan dua dompet panas lainnya yang dimulai dengan alamat 0x00e beberapa jam yang lalu. Hingga saat ini, 5 dari 16 dompet panas yang disebutkan sebelumnya telah dibuka. ZachXBT menyatakan bahwa setelah kasus sipil di New York dibuka, ia akan secara terbuka menyebutkan penggugat, ahli, dan semua pihak terkait lainnya dalam kasus tersebut.
GateNews4jam yang lalu
Senator Warren meminta penyelidikan terhadap risiko keamanan Bitmain dan hubungan bisnis dengan keluarga Trump.
Senator Warren dari Amerika Serikat mengirimkan surat kepada Departemen Perdagangan,
meminta penyelidikan terhadap risiko keamanan nasional Bitmain dan hubungannya dengan keluarga Trump,
serta mengungkapkan catatan komunikasi terkait.
Biro Investigasi Federal Amerika Serikat sedang menyelidiki risiko potensial dari perangkat penambangan perusahaan tersebut.
Bitmain menanggapi bahwa tuduhan tersebut tidak benar,
dan tes keamanan terkait tidak menemukan masalah.
GateNews8jam yang lalu
Badan Investigasi Pusat India Menangkap Tersangka Perdagangan Orang Lintas Negara, Diduga Membujuk Warga untuk Berpartisipasi dalam Penipuan Kripto
Badan Investigasi Nasional India (CBI) telah menangkap tersangka bernama Sunil Nellathu Ramakrishnan, yang diduga berperan sebagai koordinator dalam sebuah jaringan perdagangan manusia yang terkait dengan penipuan daring di Asia Tenggara. Jaringan ini menipu warga India agar pergi ke Myanmar untuk terlibat dalam kegiatan penipuan. CBI telah mengumpulkan bukti digital terkait dan penyelidikan masih berlangsung.
GateNews8jam yang lalu
Circle Membalikkan Pembekuan KYT pada 500 Dompet USDC Whale
Circle telah mencairkan dua dompet panas yang terhubung ke 500 Casino dan seorang paus kripto setelah pembekuan kepatuhan menghalangi penarikan pengguna di bursa terpusat. Kurangnya transparansi mengenai pembekuan awal menimbulkan kekhawatiran tentang kontrol terpusat atas aset.
LiveBTCNews11jam yang lalu
Resolv membakar 46M USR setelah eksploitasi senilai $80M, menghapus pasokan ilegal dalam upaya pemulihan besar.
Poin Utama:
Resolv membakar dan menempatkan sekitar 46 juta USR (57%) dari pasokan ilegal ke daftar hitamnya
Tidak ada dompet yang terkait peretas yang dapat mentransfer atau menukar USR
Salah satu langkahnya adalah meningkatkan kontrak dengan upaya koordinasi untuk membatasi dampak dari eksploitasi
Setelah yang baru-baru ini
CryptoNinjas21jam yang lalu
