A blokklánc-technológia jövőjét nemcsak a fejlesztések, hanem a fenyegetések is alakítják – és ezúttal ismét a hírhedt Lazarus csoport került a reflektorfénybe. Az észak-koreai hackercsoport állítólag 3,2 millió dollár értékű Solana eszközt zsákmányolt májusban, majd Tornado Cash segítségével próbálta tisztára mosni a zsákmányolt ETH-t. Az eset nemcsak technikai, hanem megfelelőségi kérdéseket is feszeget – és újra felveti a kérdést: mennyire biztonságos a decentralizált pénzügyi ökoszisztéma?
Lazarus: a kriptovilág réme ismét lecsapott
A BlockBeats News jelentése szerint 2025. május 16-án a hírhedt észak-koreai Lazarus Group újabb támadást hajtott végre – ezúttal 3,2 millió dollár értékben Solana-alapú eszközöket tulajdonítottak el. A blokklánc-elemzőként ismert ZachXBT vizsgálata megerősítette: az elkövetők Tornado Cash mixer segítségével próbálták meg a nyomokat eltüntetni.
A jelentések szerint 400 ETH került a névtelenséget biztosító Tornado Cash protokollba két részletben: június 25-én és 27-én. A tranzakciók elemzése alapján az elkövetők célzottan alkalmaztak decentralizált anonimizáló eszközöket, hogy elkerüljék a blokkláncon történő visszakövetést. Ez a mintázat nem ismeretlen: a Lazarus korábban már több milliárd dollárt zsákmányolt különböző tőzsdékről – például Bybitről –, azaz a mostani támadás csupán egy újabb láncszem a kibertámadások sorozatában.
Tornado Cash és a DeFi-megfelelőség dilemmája
A Tornado Cash mixer használata – amely az Ethereum-hálózaton belül lehetővé teszi a tranzakciók anonimizálását – ismét heves vitákat gerjeszt a megfelelőségi és szabályozási kérdések körül. A decentralizált pénzügyi (DeFi) szektor innovatív, de gyakran sebezhető struktúrája miatt a hackereknek ideális terep a gyors és hatékony pénzmosáshoz.
A jelenlegi támadás után a szakértők hangsúlyozzák, hogy a Solana és Ethereum ökoszisztémák megfelelőségi keretrendszereinek fejlesztése elengedhetetlen. Az olyan protokollok, mint a Tornado Cash, ugyan védenek a megfigyelés ellen, de egyúttal lehetőséget adnak a bűnözőknek is. ZachXBT megfigyelései szerint a Lazarus egy ismétlődő exploit-stratégiát alkalmaz, amely komoly fenyegetést jelent a teljes blokkláncos ökoszisztémára.
A Coincu kutatócsoportja szerint a megoldás kulcsa többek között a smart contract auditálások minőségi fejlesztése, valamint az anonimizáló protokollok szabályozásának szigorítása lehet. Enélkül a decentralizált pénzügyek továbbra is gyenge pontjai lesznek a globális pénzügyi hálózatnak.
Ethereum mozgása és a piac reakciója
Az Ethereum (ETH), amely központi szerepet játszik a Tornado Cash működésében, jelenleg 2 432,72 dolláron kereskedik, 293,67 milliárd dolláros piaci kapitalizációval. Bár 24 órás forgalma 8,05 milliárd dollár, ez a szám 40,26%-os csökkenést mutat – jelezve, hogy a piac is érzékeli a fenyegetéseket és a fokozódó bizonytalanságot.
Az ETH árfolyama az elmúlt 24 órában 0,45%-ot emelkedett, míg 7 nap alatt 6,45%-kal került feljebb. Az adatok azt mutatják, hogy a piac továbbra is reagál a biztonsági eseményekre, bár a befektetők egy része már „beárazhatta” a Lazarus-féle támadásokat.
Konklúzió: védelem és bizalom a kriptotérben
Az eset ismét emlékeztet arra, hogy a decentralizált rendszerek szabadsága együtt jár a felelősséggel is. A Lazarus Group egyre kifinomultabb módszereket alkalmaz, és ha nem történik gyors technológiai és szabályozási fejlesztés, a blokklánc-alapú pénzügyi világ veszélyeztetett marad.
A blokklánc-szakértők egyetértenek: a DeFi jövője a megerősített auditálásban, a mixerprotokollok újraszabályozásában és a nemzetközi összefogásban rejlik. Addig is a piaci szereplőknek nem árt éberen figyelni – és nemcsak a chartokat, hanem a mögöttük rejtőző kockázatokat is.
