Hacker Menggerakkan $10M dalam ETH yang Dicuri ke Tornado Cash 🔍

Seseorang baru saja melakukannya. Seorang peretas mentransfer $10 juta ETH ke Tornado Cash. Uang curian. Dana tersebut berasal dari serangan phishing yang jahat terhadap seorang crypto whale pada bulan September 2023. Ini hanyalah sebagian dari $24 juta yang mereka ambil pada awalnya 🚨

Orang-orang keamanan blockchain menemukan sesuatu yang aneh pada 22 September 2025. Penyerang mulai mencuci uang. Akhirnya. Mereka menggunakan Tornado Cash, layanan pencampuran yang semua orang tahu. Serangan asli menargetkan seseorang yang menggunakan staking likuid Rocket Pool. Perangkap yang cerdas. Korban menyetujui transaksi "Tingkatkan Izin". Langkah buruk. Itu pada dasarnya menyerahkan hak pengeluaran kepada peretas 📝

Serangan itu tidak sederhana. Dua fase. Pengambilan pertama: 9.579 stETH. Kemudian sekali lagi: 4.851 rETH dari paus yang sama. CertiK (mereka adalah ahli keamanan) mengatakan 3.700 ETH sekarang telah melalui Tornado Cash. Gerakan besar pertama dari aset-aset ini dalam hampir dua tahun. Agak mengejutkan mereka menunggu begitu lama ⏳

Persetujuan token di DeFi? Masih menjadi mimpi buruk. Kerentanan "deleGateCall" ini terus dieksploitasi di mana-mana. Serangan-serangan ini tampaknya semakin banyak di tahun 2025. Angka-angkanya sangat mengejutkan. Penipuan phishing telah menghabiskan biaya pengguna lebih dari $2,5 miliar tahun ini. Sangat gila 💸

Ethereum terkena dampak paling parah. Tidak ada yang mendekati. Token ERC-20 menyumbang 86% dari semua yang dicuri di seluruh rantai. Kekacauan UXLINK awal bulan ini menggunakan trik serupa. Itu menghabiskan biaya $11,3 juta melalui beberapa celah dompet multi-tanda tangan 🔗

Tidak semuanya suram. Peneliti Venn Network baru-baru ini menghentikan backdoor DeFi $10M . Namun banyak serangan yang berhasil. Kesalahan manusia. Rekayasa sosial yang cerdas. Hal-hal biasa 🛡️

Polisi tidak tinggal diam. Layanan Rahasia AS dan FBI sekarang menggunakan pelacakan blockchain yang canggih. Mereka menyita $225,3 juta dari penipu crypto awal tahun ini. Penyitaan crypto terbesar dalam sejarah Layanan Rahasia, tampaknya 🚔

Intinya? Berhati-hatilah tentang persetujuan token. Periksa semuanya dua kali. Phishing berhasil. Memang demikian 🔐 Kita membutuhkan alat yang lebih baik. Lebih banyak pendidikan. Ancaman tidak akan hilang. Aset digital membutuhkan tempat yang lebih aman. Sepertinya kita masih mencari tahu semua ini 🌐