Seorang peretas kembali setelah dua tahun tidak aktif dan menyetor $5,4 juta dana curian ke Tornado Cash setelah menukar DAI menjadi ETH.
Seorang penyerang yang terkait dengan pencurian sebelumnya telah melanjutkan aktivitas onchain setelah hampir dua tahun tidak aktif.
Data blockchain menunjukkan dana yang dicuri kini sedang disetor ke Tornado Cash, dengan pergerakan yang semakin cepat dalam beberapa hari terakhir.
Alamat Pencurian Tidak Aktif Kembali Aktif
Alamat pencurian, yang diidentifikasi sebagai 0xFe7e039cC5034436C534d5E21A8619A574e206F8, tidak menunjukkan aktivitas yang berarti selama hampir dua tahun.
Periode tidak aktif ini berakhir ketika dana mulai bergerak lagi di onchain.
Catatan blockchain menunjukkan alamat tersebut mentransfer aset tanpa peringatan. Pengamat mencatat bahwa waktunya menunjukkan rencana untuk kembali daripada pergerakan acak.
Aktivitas yang diperbarui ini menarik perhatian karena besarnya dana yang terlibat. Alamat tersebut sebelumnya telah dikaitkan dengan aset yang dicuri.
Dana Dipindahkan dari DAI ke ETH
Menurut Specter, sebelum berinteraksi dengan Tornado Cash, alamat pencurian memindahkan sekitar $5,8 juta dalam DAI.
Transfer tersebut dilakukan ke dompet yang baru dibuat. Dompet baru ini kemudian menukar DAI menjadi ETH, mengubah jenis aset sebelum pergerakan lebih lanjut.
Penyerang telah melanjutkan aktivitas setelah hampir dua tahun tidak aktif dan sekarang menyetor dana curian ke Tornado Cash.
Total sebesar $5,4 juta telah disetor sejauh ini.
Sebelumnya, alamat pencurian mentransfer $5,8 juta DAI ke dompet baru, yang kemudian ditukar menjadi… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 Januari 2026
Perubahan seperti ini sering digunakan untuk menyiapkan dana bagi alat privasi. ETH biasanya digunakan untuk deposit Tornado Cash.
Setelah pertukaran, saldo ETH dibagi menjadi bagian-bagian kecil. Bagian-bagian ini kemudian dikirim ke kontrak Tornado Cash.
$5,4 Juta Disetor ke Tornado Cash
Data blockchain menunjukkan bahwa sekitar $5,4 juta telah disetor ke Tornado Cash sejauh ini. Deposit mengikuti pola yang jelas dan berulang.
Penyerang mengirim 100 ETH dalam dua puluh transaksi terpisah. Deposit tambahan termasuk tiga transfer masing-masing 10 ETH.
Deposit yang lebih kecil juga dilakukan. Termasuk delapan transfer 1 ETH dan sembilan transfer 0,1 ETH.
Pola ini konsisten dengan penggunaan Tornado Cash sebelumnya. Perilaku ini sering dimaksudkan untuk menyamarkan deposit dengan yang lain.
Deposit dilakukan melalui beberapa transaksi bukan satu transfer besar. Pendekatan ini dapat menyulitkan analisis transaksi.
Baca Juga: Hacker yang Mencuri $282 juta Minggu lalu, Cuci Uang $63M Via Tornado Cash: CertiK
Pelacakan Onchain dan Status Saat Ini
Meskipun menggunakan Tornado Cash, sebagian jejak transaksi masih terlihat. Analis masih dapat melacak deposit dan pola waktunya.
Belum ada transaksi penarikan yang terkait dengan penyerang yang dikonfirmasi. Dana tetap berada di dalam pool Tornado Cash.
Aktivitas ini menunjukkan strategi yang hati-hati dan tertunda. Lama tidak aktif mungkin dimaksudkan untuk mengurangi perhatian.
Pengamat keamanan terus memantau alamat terkait. Penarikan di masa depan bisa mengungkap hubungan tambahan.
Kasus ini menambah contoh terbaru tentang pergerakan dana yang tertunda. Menunjukkan bagaimana aset yang dicuri bisa muncul kembali bertahun-tahun kemudian.
Hingga saat ini, $5,4 juta telah disetor. Pergerakan lebih lanjut mungkin terjadi jika penyerang melanjutkan aktivitasnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
X milik Elon Musk otomatis mengunci akun, memposting kripto untuk pertama kali
X sedang mengimplementasikan fitur baru yang mengunci akun secara otomatis dengan posting kripto pertama mereka untuk memerangi serangan phishing. Ini bertujuan untuk mengurangi penyalahgunaan akun yang dibajak untuk penipuan sekaligus meningkatkan keamanan pengguna.
Coinpedia4jam yang lalu
ZachXBT menuduh Circle sebesar $420 juta melakukan “kegagalan kepatuhan” sejak 2022
Detektif onchain ZachXBT mengklaim bahwa Circle, penerbit stablecoin USDC (USDC), telah gagal membekukan atau memasukkan ke daftar hitam sekitar $420 juta dalam aliran dana ilegal sejak 2022.
Circle dapat membekukan dana ilegal dan memasukkan alamat dompet ke daftar hitam, tetapi entah mengambil tindakan “minimal” untuk membekukan aliran ilegal atau
Cointelegraph4jam yang lalu
Circle dituduh membiarkan dana ilegal sebesar 420 juta dolar AS mengalir! ZachXBT mengungkap celah kepatuhan USDC memicu kontroversi
Perusahaan stablecoin AS Circle dituduh gagal melakukan pembekuan secara efektif terhadap lebih dari 420 juta dolar AS dana USDC yang mencurigakan. Peneliti ZachXBT menunjukkan bahwa sejak 2022, Circle telah menunda tindakan pembekuan dalam berbagai insiden peretasan, memicu keraguan pasar terhadap kepatuhannya. Serangan pada Drift Protocol dalam kejadian tersebut bahkan membuat kritik terhadap Circle menjadi sorotan. Pasar menyerukan agar Circle meningkatkan standar manajemen risiko, dan setelah itu, keterlambatan penegakan kepatuhan mereka telah menyebabkan kerugian serius bagi pengguna.
ChainNewsAbmedia5jam yang lalu
Elon Musk's X untuk menerapkan kill switch penipuan dengan mengunci otomatis penyebutan kripto pertama kali
Platform media sosial X akan mengunci otomatis akun yang menyebutkan kripto untuk pertama kalinya, sehingga memerlukan verifikasi tambahan untuk mencegah penipuan phishing kripto. Langkah baru ini bertujuan untuk menghilangkan insentif bagi serangan yang membajak akun untuk mempromosikan token palsu.
CoinDesk6jam yang lalu
four.meme Karena cacat teknis, pembuatan token mode pajak akan dihentikan. Pengguna yang terdampak akan menerima pengembalian dana penuh.
pengumuman four.meme karena alamat penerimaan pajak proyek yang dimulai dengan 0x9f4 memiliki kekurangan, menyebabkan transaksi jual gagal; fitur pembuatan token terkait telah dihentikan dan pengguna disarankan untuk menghentikan perdagangan. Selain itu, akan dilakukan pengembalian dana penuh untuk pengguna yang terdampak yang membeli sebelum 3 April pukul 22:50.
GateNews7jam yang lalu
Mengunggah video pribadi tanpa busana untuk pinjaman? “Hero Loan” membidik orang yang terdesak, dan jika gagal bayar maka akan mengunggah ke OnlyFans
Sebuah produk yang menggabungkan mata uang kripto, konten dewasa, dan mekanisme pinjaman berisiko tinggi belakangan ini memicu perbincangan hangat di komunitas kripto serta platform media sosial. Proyek bernama “Hero Loan” itu mengusung slogan “pinjaman tanpa jaminan”, tetapi meminta pengguna mengunggah video pribadi sebagai syarat, serta mengaitkan risiko gagal bayar dengan mekanisme monetisasi dari platform konten dewasa; hal ini membuat banyak netizen menggambarkannya sebagai “pinjaman telanjang versi kripto”.
Bahkan, proyek ini menjadikan “Jika Anda merasa ini tidak akan ada yang menggunakan, itu berarti Anda belum sampai ke keadaan putus asa” sebagai materi promosi, secara jelas menargetkan kelompok pengguna yang berisiko tinggi dengan tekanan dana yang sangat besar. Namun tak lama setelah terungkap, seorang netizen menyatakan bahwa ia sudah mengirimkan video tetapi tidak menerima uang, dan KOL juga menanggapi bahwa proyek ini diduga telah kabur.
Tapi jujur saja, video pribadi itu hanya dihargai 60 yuan—terlalu menyedihkan, bukan?
“Hero Loan” menargetkan orang yang sudah kehabisan pilihan
Berdasarkan informasi dari situs resmi, produk tersebut berjalan di BNB Chain, dengan fokus pada “orang-orang yang sudah tak punya tempat untuk lari”
ChainNewsAbmedia8jam yang lalu
