Seorang peretas kembali setelah dua tahun tidak aktif dan menyetor $5,4 juta dana curian ke Tornado Cash setelah menukar DAI menjadi ETH.
Seorang penyerang yang terkait dengan pencurian sebelumnya telah melanjutkan aktivitas onchain setelah hampir dua tahun tidak aktif.
Data blockchain menunjukkan dana yang dicuri kini sedang disetor ke Tornado Cash, dengan pergerakan yang semakin cepat dalam beberapa hari terakhir.
Alamat Pencurian Tidak Aktif Kembali Aktif
Alamat pencurian, yang diidentifikasi sebagai 0xFe7e039cC5034436C534d5E21A8619A574e206F8, tidak menunjukkan aktivitas yang berarti selama hampir dua tahun.
Periode tidak aktif ini berakhir ketika dana mulai bergerak lagi di onchain.
Catatan blockchain menunjukkan alamat tersebut mentransfer aset tanpa peringatan. Pengamat mencatat bahwa waktunya menunjukkan rencana untuk kembali daripada pergerakan acak.
Aktivitas yang diperbarui ini menarik perhatian karena besarnya dana yang terlibat. Alamat tersebut sebelumnya telah dikaitkan dengan aset yang dicuri.
Dana Dipindahkan dari DAI ke ETH
Menurut Specter, sebelum berinteraksi dengan Tornado Cash, alamat pencurian memindahkan sekitar $5,8 juta dalam DAI.
Transfer tersebut dilakukan ke dompet yang baru dibuat. Dompet baru ini kemudian menukar DAI menjadi ETH, mengubah jenis aset sebelum pergerakan lebih lanjut.
Penyerang telah melanjutkan aktivitas setelah hampir dua tahun tidak aktif dan sekarang menyetor dana curian ke Tornado Cash.
Total sebesar $5,4 juta telah disetor sejauh ini.
Sebelumnya, alamat pencurian mentransfer $5,8 juta DAI ke dompet baru, yang kemudian ditukar menjadi… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 Januari 2026
Perubahan seperti ini sering digunakan untuk menyiapkan dana bagi alat privasi. ETH biasanya digunakan untuk deposit Tornado Cash.
Setelah pertukaran, saldo ETH dibagi menjadi bagian-bagian kecil. Bagian-bagian ini kemudian dikirim ke kontrak Tornado Cash.
$5,4 Juta Disetor ke Tornado Cash
Data blockchain menunjukkan bahwa sekitar $5,4 juta telah disetor ke Tornado Cash sejauh ini. Deposit mengikuti pola yang jelas dan berulang.
Penyerang mengirim 100 ETH dalam dua puluh transaksi terpisah. Deposit tambahan termasuk tiga transfer masing-masing 10 ETH.
Deposit yang lebih kecil juga dilakukan. Termasuk delapan transfer 1 ETH dan sembilan transfer 0,1 ETH.
Pola ini konsisten dengan penggunaan Tornado Cash sebelumnya. Perilaku ini sering dimaksudkan untuk menyamarkan deposit dengan yang lain.
Deposit dilakukan melalui beberapa transaksi bukan satu transfer besar. Pendekatan ini dapat menyulitkan analisis transaksi.
Baca Juga: Hacker yang Mencuri $282 juta Minggu lalu, Cuci Uang $63M Via Tornado Cash: CertiK
Pelacakan Onchain dan Status Saat Ini
Meskipun menggunakan Tornado Cash, sebagian jejak transaksi masih terlihat. Analis masih dapat melacak deposit dan pola waktunya.
Belum ada transaksi penarikan yang terkait dengan penyerang yang dikonfirmasi. Dana tetap berada di dalam pool Tornado Cash.
Aktivitas ini menunjukkan strategi yang hati-hati dan tertunda. Lama tidak aktif mungkin dimaksudkan untuk mengurangi perhatian.
Pengamat keamanan terus memantau alamat terkait. Penarikan di masa depan bisa mengungkap hubungan tambahan.
Kasus ini menambah contoh terbaru tentang pergerakan dana yang tertunda. Menunjukkan bagaimana aset yang dicuri bisa muncul kembali bertahun-tahun kemudian.
Hingga saat ini, $5,4 juta telah disetor. Pergerakan lebih lanjut mungkin terjadi jika penyerang melanjutkan aktivitasnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Frontend Cowswap Diserang, Pengguna Diminta Mencabut Izin
Sistem keamanan Blockaid mendeteksi serangan pada frontend di Cowswap, menandai situs web COW.FI sebagai berbahaya. Pengguna diminta untuk mencabut izin dompet dan tidak berinteraksi dengan DApp tersebut.
GateNews30menit yang lalu
Polymarket meninjau proyek rintisan dalam ekosistemnya, memberantas perdagangan orang dalam dan tindakan manipulasi pasar
Polymarket mengumumkan audit terhadap sebagian proyek rintisan yang terhubung, yang dituduh memanfaatkan informasi dari akun perdagangan orang dalam yang diduga untuk mengarahkan pengguna agar melakukan transaksi. Langkah ini bertujuan untuk memperkuat manajemen kepatuhan, sebagai respons terhadap perhatian publik terhadap risiko perdagangan orang dalam.
GateNews3jam yang lalu
Pada kuartal 1 tahun 2026, proyek Web3 mengalami kerugian lebih dari 460 juta dolar AS akibat peretasan dan penipuan, dengan serangan phishing mendominasi
Laporan yang dirilis oleh Hacken menunjukkan bahwa pada kuartal pertama 2026, proyek Web3 mengalami kerugian sebesar 465,5 juta dolar AS akibat serangan peretasan dan penipuan, dengan kerugian dari serangan phishing dan rekayasa sosial mencapai 306 juta dolar AS. Selain itu, penipuan terkait dompet perangkat keras menempati sebagian besar kerugian. Selain itu, kerentanan kontrak pintar dan kegagalan kontrol akses juga menyebabkan kerugian yang signifikan. Dari sisi regulasi, kerangka hukum Eropa meningkatkan persyaratan pemantauan keamanan.
GateNews7jam yang lalu
RAVE 狂飆 memicu gelombang panas altcoin bajakan, FF dan INX mengungkap pola “pompa lalu jual”.
Baru-baru ini, altcoin yang diwakili oleh RAVE telah memicu gelombang heboh investasi, tetapi beberapa proyek bintang lama seperti FF dan INX justru memanfaatkan gelombang panas ini untuk melakukan operasi “pompa dan buang” (pump and dump), dengan cara menaikkan harga koin secara cepat untuk menarik para investor ritel membeli, lalu kemudian menjual dalam jumlah besar, sehingga menyebabkan penurunan harga yang sangat cepat. Perilaku seperti ini tidak hanya mengungkap kesulitan keuangan pihak proyek, tetapi juga merusak kepercayaan investor. Investor perlu mewaspadai sinyal seperti lonjakan yang tidak wajar dalam waktu singkat, agar terhindar dari risiko pasar yang dimanipulasi.
MarketWhisper10jam yang lalu
FBI bekerja sama dengan Indonesia untuk membongkar jaringan phishing W3LL, nilai yang terlibat lebih dari 20 juta dolar AS
FBI AS dan kepolisian Indonesia bekerja sama dan berhasil menggagalkan jaringan phishing W3LL, menyita peralatan terkait, serta menangkap tersangka. Paket alat phishing W3LL ditawarkan dengan harga rendah untuk halaman login palsu, menggunakan serangan man-in-the-middle untuk dengan mudah melewati verifikasi multi-faktor, sehingga membentuk ekosistem kejahatan siber yang terorganisasi. Aksi ini menandai kerja sama AS dan Indonesia dalam penegakan hukum terhadap kejahatan siber, namun ancaman keamanan bagi pengguna mata uang kripto tetap sangat serius.
MarketWhisper14jam yang lalu
Peringatan Darurat Squads: Pemalsuan akun multisig yang menyuntikkan alamat, mekanisme daftar putih akan segera diluncurkan
Peringatan dari protokol multi-tanda tangan (multisig) di ekosistem Solana, Squads, menyebutkan bahwa penyerang melakukan serangan address poisoning terhadap pengguna dengan memancing pengguna agar melakukan transfer yang tidak semestinya melalui pemalsuan akun. Squads mengonfirmasi bahwa tidak ada kerugian dana, dan menegaskan bahwa ini merupakan serangan social engineering, bukan celah pada protokol. Untuk mengatasinya, Squads telah menerapkan langkah perlindungan seperti sistem peringatan, prompt untuk akun yang tidak berinteraksi, dan mekanisme daftar putih. Kejadian ini mencerminkan meningkatnya ancaman social engineering di ekosistem Solana, serta memicu tinjauan keamanan yang berkelanjutan.
MarketWhisper14jam yang lalu
