Seorang peretas kembali setelah dua tahun tidak aktif dan menyetor $5,4 juta dana curian ke Tornado Cash setelah menukar DAI menjadi ETH.
Seorang penyerang yang terkait dengan pencurian sebelumnya telah melanjutkan aktivitas onchain setelah hampir dua tahun tidak aktif.
Data blockchain menunjukkan dana yang dicuri kini sedang disetor ke Tornado Cash, dengan pergerakan yang semakin cepat dalam beberapa hari terakhir.
Alamat Pencurian Tidak Aktif Kembali Aktif
Alamat pencurian, yang diidentifikasi sebagai 0xFe7e039cC5034436C534d5E21A8619A574e206F8, tidak menunjukkan aktivitas yang berarti selama hampir dua tahun.
Periode tidak aktif ini berakhir ketika dana mulai bergerak lagi di onchain.
Catatan blockchain menunjukkan alamat tersebut mentransfer aset tanpa peringatan. Pengamat mencatat bahwa waktunya menunjukkan rencana untuk kembali daripada pergerakan acak.
Aktivitas yang diperbarui ini menarik perhatian karena besarnya dana yang terlibat. Alamat tersebut sebelumnya telah dikaitkan dengan aset yang dicuri.
Dana Dipindahkan dari DAI ke ETH
Menurut Specter, sebelum berinteraksi dengan Tornado Cash, alamat pencurian memindahkan sekitar $5,8 juta dalam DAI.
Transfer tersebut dilakukan ke dompet yang baru dibuat. Dompet baru ini kemudian menukar DAI menjadi ETH, mengubah jenis aset sebelum pergerakan lebih lanjut.
Penyerang telah melanjutkan aktivitas setelah hampir dua tahun tidak aktif dan sekarang menyetor dana curian ke Tornado Cash.
Total sebesar $5,4 juta telah disetor sejauh ini.
Sebelumnya, alamat pencurian mentransfer $5,8 juta DAI ke dompet baru, yang kemudian ditukar menjadi… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 Januari 2026
Perubahan seperti ini sering digunakan untuk menyiapkan dana bagi alat privasi. ETH biasanya digunakan untuk deposit Tornado Cash.
Setelah pertukaran, saldo ETH dibagi menjadi bagian-bagian kecil. Bagian-bagian ini kemudian dikirim ke kontrak Tornado Cash.
$5,4 Juta Disetor ke Tornado Cash
Data blockchain menunjukkan bahwa sekitar $5,4 juta telah disetor ke Tornado Cash sejauh ini. Deposit mengikuti pola yang jelas dan berulang.
Penyerang mengirim 100 ETH dalam dua puluh transaksi terpisah. Deposit tambahan termasuk tiga transfer masing-masing 10 ETH.
Deposit yang lebih kecil juga dilakukan. Termasuk delapan transfer 1 ETH dan sembilan transfer 0,1 ETH.
Pola ini konsisten dengan penggunaan Tornado Cash sebelumnya. Perilaku ini sering dimaksudkan untuk menyamarkan deposit dengan yang lain.
Deposit dilakukan melalui beberapa transaksi bukan satu transfer besar. Pendekatan ini dapat menyulitkan analisis transaksi.
Baca Juga: Hacker yang Mencuri $282 juta Minggu lalu, Cuci Uang $63M Via Tornado Cash: CertiK
Pelacakan Onchain dan Status Saat Ini
Meskipun menggunakan Tornado Cash, sebagian jejak transaksi masih terlihat. Analis masih dapat melacak deposit dan pola waktunya.
Belum ada transaksi penarikan yang terkait dengan penyerang yang dikonfirmasi. Dana tetap berada di dalam pool Tornado Cash.
Aktivitas ini menunjukkan strategi yang hati-hati dan tertunda. Lama tidak aktif mungkin dimaksudkan untuk mengurangi perhatian.
Pengamat keamanan terus memantau alamat terkait. Penarikan di masa depan bisa mengungkap hubungan tambahan.
Kasus ini menambah contoh terbaru tentang pergerakan dana yang tertunda. Menunjukkan bagaimana aset yang dicuri bisa muncul kembali bertahun-tahun kemudian.
Hingga saat ini, $5,4 juta telah disetor. Pergerakan lebih lanjut mungkin terjadi jika penyerang melanjutkan aktivitasnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Lembaga pemeringkat risiko kripto CORE3 telah diluncurkan, proyek keluarga Trump, World Liberty Financial, mendapatkan peringkat D
CORE3 adalah lembaga pemeringkat risiko kripto yang dibuat oleh HAI Group, telah melakukan penilaian terhadap 1.426 proyek kripto dan 253 bursa. World Liberty Financial milik keluarga Trump memperoleh peringkat D, dengan probabilitas kerugian setinggi 68,01%. CORE3 bertujuan untuk meningkatkan keamanan protokol DeFi dan bursa, kami menyambut masukan dari industri.
GateNews3menit yang lalu
Drift telah mengonfirmasi informasi penting terkait pihak-pihak yang terkena serangan eksploitasi, dan mengirim pesan di rantai kepada dompet yang secara langsung menahan dana hasil pencurian
Drift di platform X mengonfirmasi bahwa mereka telah memperoleh informasi penting terkait serangan yang mengeksploitasi kerentanan, dan mengirim pesan kepada empat alamat dompet ETH dari dana yang dicuri, menyatakan bahwa mereka ingin melakukan percakapan. Serangan tersebut menyebabkan kerugian setidaknya 200 juta dolar AS, dan pembaruan berikutnya akan diumumkan setelah atribusi pihak ketiga selesai.
GateNews18menit yang lalu
Koin Satoshi dalam Ancaman, Kata Bloomberg - U.Today
Laporan terbaru menunjukkan bahwa dompet Bitcoin yang sudah lama tidak aktif milik Satoshi Nakamoto mungkin menarik para peretas, sehingga memunculkan kekhawatiran tentang dampak ekonomi yang bencana jika peretasan berbasis kuantum terjadi. Dengan 1,1 juta BTC yang dipertaruhkan, komunitas kripto menghadapi tantangan dalam membuat jaringan Bitcoin tahan terhadap serangan berbasis kuantum dan mengelola koin-koin tersebut.
UToday28menit yang lalu
Peringatan Darurat GoPlus: Adobe diduga diserang peretas, data 13 juta pengguna bocor
Adobe diduga menjadi target serangan yang ditujukan, sekitar 13.000.000 data pengguna mungkin bocor, bersumber dari perusahaan outsourcing India yang mereka pekerjakan. Para penyerang menggunakan trojan akses jarak jauh untuk memperoleh hak akses. Kebocoran data mencakup informasi pelanggan dan karyawan, serta catatan kerentanan keamanan yang belum dipublikasikan. Para ahli menyarankan pengguna untuk segera mengaktifkan autentikasi dua faktor dan mengubah kata sandi, serta meningkatkan kewaspadaan untuk mencegah penipuan rekayasa sosial.
MarketWhisper49menit yang lalu
Ledger 被 penipu melalui email phishing untuk mengalihkan 600 ribu USDT, jaksa federal AS berhasil mengamankan seluruh dana kembali
Pengadilan di Amerika Serikat memutuskan untuk merampas USDT senilai lebih dari 600.000 dolar AS, yang berawal dari insiden penipuan phishing melalui surat fisik yang menargetkan pengguna Ledger. Para korban, setelah menerima surat yang disamarkan, membocorkan seed phrase (frasa sandi). Uang tersebut kemudian dicuri. Para penipu mencoba menyamarkan dana melalui berbagai pemindahan dan mekanisme pertukaran, tetapi transparansi blockchain membantu polisi menelusuri jalur perputaran dana, dan melalui proses perampasan secara perdata, dana berhasil dipulihkan.
MarketWhisper3jam yang lalu
Ondo Finance membekukan 477.000 USDY yang dicuri oleh penyerang Drift akibat serangan tersebut
Berita Gerbang, 3 April, platform aset riil ter-tokenisasi Ondo Finance telah membekukan 477.000 unit USDY yang dicuri oleh pelaku serangan Drift.
GateNews3jam yang lalu
