Laporan Detail Pencurian Cryptocurrency, Hanya Dijual Seharga $105 di Dark Web

marsbitPubblicato 2025-12-29Pubblicato ultima volta 2025-12-29

Introduzione

Laporan ini mengungkap rincian pencurian data kripto yang dijual di web gelap hanya dengan $105. Serangan phishing tidak hanya mencuri kredensial melalui tautan palsu, tetapi data tersebut langsung menjadi komoditas yang diperjualbelikan di pasar bawah tanah. Data dikumpulkan melalui tiga metode utama: pengiriman email, bot Telegram, dan panel admin otomatis seperti BulletProofLink. Data yang dicuri mencakup informasi kartu kredit, akun perbankan digital, kredensial akun online, nomor telepon, data identitas pribadi, hingga data biometrik. Sebanyak 88,5% serangan bertujuan mencuri kredensial akun online. Data ini kemudian dijual dalam bentuk paket di pasar gelap, diklasifikasikan, divalidasi, dan dihargai berdasarkan nilai akun. Data lama tetap berbahaya karena dapat digunakan untuk serangan bertarget seperti "whaling" terhadap eksekutif perusahaan. Penting untuk menggunakan kata sandi unik, mengaktifkan autentikasi dua faktor, memantau jejak digital, dan segera mengambil tindakan jika menjadi korban.

Penulis: Olga Altukhova Editor: far@Centreless

Kompilasi: Centreless X(Twitter)@Tocentreless

Serangan phishing tipikal biasanya melibatkan pengguna mengklik tautan penipuan dan memasukkan kredensial mereka di situs web palsu. Namun, serangan tidak berakhir di sini. Begitu informasi rahasia jatuh ke tangan penjahat cyber, informasi itu segera menjadi komoditas, memasuki "jalur perakitan" pasar dark web.

Dalam artikel ini, kami akan melacak jalur aliran data yang dicuri: dari pengumpulan data melalui berbagai alat (seperti bot Telegram dan panel admin tingkat lanjut), hingga penjualan data dan penggunaannya selanjutnya untuk serangan baru. Kami akan mengeksplorasi bagaimana nama pengguna dan kata sandi yang pernah bocor diintegrasikan ke dalam profil digital yang luas, dan mengapa data yang bocor bahkan bertahun-tahun yang lalu masih dapat digunakan oleh penjahat untuk melakukan serangan yang ditargetkan.

Mekanisme pengumpulan data dalam serangan phishing Sebelum melacak ke mana data yang dicuri pergi selanjutnya, kita perlu memahami bagaimana data ini meninggalkan halaman phishing dan sampai ke tangan penjahat cyber.

Melalui analisis halaman phishing nyata, kami mengidentifikasi metode transmisi data yang paling umum berikut:

  • Dikirim ke alamat email
  • Dikirim ke bot Telegram
  • Diunggah ke panel admin

Perlu disebutkan bahwa penyerang terkadang memanfaatkan layanan legal untuk mengumpulkan data, agar server mereka lebih sulit dideteksi. Misalnya, mereka mungkin menggunakan layanan formulir online seperti Google Formulir, Microsoft Formulir, dll. Data yang dicuri juga dapat disimpan di GitHub, server Discord, atau situs web lainnya. Namun, untuk memudahkan analisis ini, kami akan fokus pada metode pengumpulan data utama yang disebutkan di atas.

Email

Data yang dimasukkan oleh korban dalam formulir HTML halaman phishing, dikirim melalui skrip PHP ke server penyerang, yang kemudian meneruskannya ke alamat email yang dikendalikan penyerang. Namun, karena layanan email memiliki banyak batasan — seperti penundaan pengiriman, penyedia hosting yang dapat memblokir server pengirim, dan ketidaknyamanan operasional saat menangani data dalam jumlah besar — metode ini semakin berkurang.

Konten phishing kit

Sebagai contoh, kami pernah menganalisis sebuah phishing kit (perangkat phishing) yang menargetkan pengguna DHL. Di dalamnya, file index.php berisi formulir phishing untuk mencuri data pengguna (dalam hal ini alamat email dan kata sandi).

Formulir phishing yang meniru situs web DHL

Informasi yang dimasukkan korban kemudian dikirim melalui skrip dalam file next.php ke alamat email yang ditentukan dalam file mail.php.

Konten skrip PHP

Bot Telegram

Berbeda dengan metode di atas, skrip yang menggunakan bot Telegram akan menentukan URL API Telegram yang berisi token bot (bot token) dan ID Obrolan (Chat ID) yang sesuai, bukan alamat email. Dalam beberapa kasus, tautan ini bahkan dikodekan langsung (hardcoded) dalam formulir HTML phishing. Penyerang akan merancang templat pesan yang detail, yang secara otomatis dikirim ke bot setelah data berhasil dicuri. Contoh kodenya adalah sebagai berikut:

Cuplikan kode untuk pengiriman data

Dibandingkan dengan mengirim data melalui email, menggunakan bot Telegram memberikan fungsionalitas yang lebih kuat bagi phisher, sehingga metode ini semakin populer. Data dikirimkan ke bot secara real-time, dan segera memberi tahu operator. Penyerang sering menggunakan bot sekali pakai, yang lebih sulit dilacak dan diblokir. Selain itu, kinerjanya tidak bergantung pada kualitas layanan hosting halaman phishing.

Panel Admin Otomatis

Penjahat cyber yang lebih berpengalaman akan menggunakan perangkat lunak khusus, termasuk kerangka kerja komersial seperti BulletProofLink dan Caffeine, yang biasanya disediakan dalam bentuk "Platform as a Service" (PaaS). Kerangka kerja ini menyediakan antarmuka web (dashboard) untuk kampanye phishing, memudahkan manajemen terpusat.

Semua data yang dikumpulkan oleh halaman phishing yang dikendalikan penyerang, akan dikumpulkan ke dalam database terpadu, dan dapat dilihat serta dikelola melalui antarmuka akun mereka.

Mengirim data ke panel admin

Panel admin ini digunakan untuk menganalisis dan memproses data korban. Fungsionalitas spesifik bervariasi tergantung pada opsi kustomisasi panel, tetapi sebagian besar dashboard biasanya memiliki kemampuan berikut:

  • Statistik real-time dengan klasifikasi: Melihat jumlah serangan berhasil berdasarkan waktu, negara, dan mendukung penyaringan data
  • Verifikasi otomatis: Beberapa sistem dapat secara otomatis memverifikasi kevalidan data yang dicuri, seperti informasi kartu kredit atau kredensial login
  • Ekspor data: Mendukung pengunduhan data dalam berbagai format, memudahkan penggunaan atau penjualan selanjutnya

Contoh panel admin

Panel admin adalah alat kunci bagi kelompok kejahatan cyber yang terorganisir.

Perlu dicatat bahwa satu kampanye phishing sering kali menggunakan beberapa metode pengumpulan data di atas secara bersamaan.

Jenis Data yang Diincar Penjahat Cyber

Data yang dicuri melalui serangan phishing, nilai dan penggunaannya bervariasi. Di tangan penjahat, data ini adalah sarana untuk menghasilkan keuntungan, dan juga alat untuk melaksanakan serangan multi-tahap yang kompleks.

Berdasarkan penggunaannya, data yang dicuri dapat dibagi menjadi beberapa kategori berikut:

  • Monetisasi instan: Menjual data mentah secara massal langsung, atau langsung mencuri dana dari rekening bank atau dompet elektronik korban
  1. Informasi kartu bank: Nomor kartu, tanggal kedaluwarsa, nama pemegang kartu, kode CVV/CVC
  2. Akun bank online dan dompet elektronik: Nama login, kata sandi, serta kode verifikasi autentikasi dua faktor (2FA) sekali pakai
  3. Akun yang terikat kartu bank: Seperti kredensial login untuk toko online, layanan berlangganan, atau sistem pembayaran seperti Apple Pay/Google Pay
  • Digunakan untuk serangan lanjutan untuk monetisasi lebih lanjut: Memanfaatkan data yang dicuri untuk melancarkan serangan baru, mendapatkan lebih banyak keuntungan
  1. Kredensial berbagai akun online: Nama pengguna dan kata sandi. Perlu dicatat bahwa bahkan tanpa kata sandi, hanya dengan email atau nomor telepon yang digunakan sebagai nama login, sudah memiliki nilai bagi penyerang
  2. Nomor telepon: Digunakan untuk penipuan telepon (seperti meminta kode verifikasi 2FA) atau melakukan phishing melalui aplikasi pesan instan
  3. Informasi identitas pribadi: Nama lengkap, tanggal lahir, alamat, dll., sering digunakan untuk serangan social engineering
  • Digunakan untuk serangan tepat sasaran, pemerasan, pencurian identitas, dan deepfake
  1. Data biometrik: Suara, gambar wajah
  2. Pindaian dokumen pribadi dan nomornya: Paspor, SIM, kartu jaminan sosial, nomor wajib pajak, dll.
  3. Foto selfie memegang dokumen: Digunakan untuk aplikasi pinjaman online dan verifikasi identitas
  4. Akun perusahaan: Digunakan untuk serangan yang ditargetkan pada bisnis

Kami menganalisis serangan phishing dan penipuan yang terjadi antara Januari dan September 2025, untuk menentukan jenis data yang paling sering menjadi sasaran penjahat. Hasilnya menunjukkan: 88,5% serangan bertujuan untuk mencuri kredensial berbagai akun online, 9,5% menargetkan informasi identitas pribadi (nama, alamat, tanggal lahir), dan hanya 2% yang berfokus pada pencurian informasi kartu bank.

Menjual Data di Pasar Dark Web

Selain digunakan untuk serangan real-time atau monetisasi instan, sebagian besar data yang dicuri tidak langsung digunakan. Mari kita lihat lebih dalam jalur alirannya:

1. Data Dijual dalam Kemasan (Bundel)

Data diintegrasikan dan dijual dalam bentuk "data paket" (dumps) di pasar dark web — paket terkompresi ini biasanya berisi jutaan catatan dari berbagai serangan phishing dan pembocoran data. Satu paket data dapat dijual serendah $50. Pembeli utama seringkali bukan penipu aktif, melainkan analis data dark web, yang merupakan mata rantai selanjutnya dalam rantai pasokan.

2. Klasifikasi dan Verifikasi

Analis data dark web akan menyaring data berdasarkan jenis (akun email, nomor telepon, informasi kartu bank, dll.), dan menjalankan skrip otomatis untuk memverifikasi. Ini termasuk memeriksa kevalidan data dan potensi penggunaan ulangnya — misalnya, apakah satu set nama pengguna dan kata sandi Facebook tertentu juga dapat digunakan untuk login ke Steam atau Gmail. Karena kebiasaan pengguna menggunakan kata sandi yang sama di banyak situs web, data yang dicuri dari suatu layanan beberapa tahun lalu mungkin masih berlaku untuk layanan lain hari ini. Akun yang telah diverifikasi dan masih dapat login normal dijual dengan harga lebih tinggi.

Analis juga akan mengaitkan dan mengintegrasikan data pengguna dari peristiwa serangan yang berbeda. Misalnya, kata sandi bocor dari media sosial lama, kredensial login yang diperoleh dari formulir phishing yang meniru portal pemerintah, dan nomor telepon yang ditinggalkan di situs web penipuan, semuanya dapat dikompilasi menjadi profil digital lengkap tentang pengguna tertentu.

3. Dijual di Pasar Khusus

Data yang dicuri biasanya dijual melalui forum dark web dan Telegram. Yang terakhir sering digunakan sebagai "toko online", menampilkan harga, ulasan pembeli, dll.

Penawaran data media sosial, seperti yang ditampilkan di Telegram

Harga akun sangat bervariasi, tergantung pada banyak faktor: usia akun, saldo, metode pembayaran yang terikat (kartu bank, dompet elektronik), apakah autentikasi dua faktor (2FA) diaktifkan, dan popularitas platform layanannya. Misalnya, akun e-niaga yang terikat email, mengaktifkan 2FA, memiliki riwayat penggunaan panjang dan catatan pesanan yang banyak, akan memiliki harga jual yang lebih tinggi; untuk akun game seperti Steam, catatan pembelian game yang mahal akan meningkatkan nilainya; sedangkan data perbankan online yang melibatkan akun dengan saldo tinggi dan dari bank yang kredibel, memiliki premi yang signifikan.

Tabel berikut menunjukkan contoh harga berbagai jenis akun yang ditemukan di forum dark web per 2025*.

4. Seleksi Target Bernilai Tinggi dan Serangan Tertarget

Penjahat sangat memperhatikan target bernilai tinggi — yaitu pengguna yang menguasai informasi penting, seperti eksekutif perusahaan, akuntan, atau administrator sistem IT.

Ambil contoh skenario serangan "paus" (whaling) yang mungkin: Perusahaan A mengalami pembocoran data, yang berisi informasi seorang karyawan yang pernah bekerja di sana, yang sekarang menjadi eksekutif di Perusahaan B. Penyerang melalui analisis intelijen sumber terbuka (OSINT) mengonfirmasi bahwa pengguna ini saat ini bekerja di Perusahaan B. Kemudian, mereka dengan hati-hati memalsukan email phishing yang seolah-olah berasal dari CEO Perusahaan B kepada eksekutif tersebut. Untuk meningkatkan kredibilitas, email bahkan mengutip beberapa fakta tentang pengguna di perusahaan sebelumnya (tentu saja, teknik serangan tidak hanya ini). Dengan mengurangi kewaspadaan korban, penjahat memiliki kesempatan untuk lebih jauh menyusupi Perusahaan B.

Perlu dicatat bahwa serangan tertarget seperti ini tidak terbatas pada ranah perusahaan. Penyerang juga mungkin mengincar individu dengan saldo rekening bank yang tinggi, atau pengguna yang memegang dokumen pribadi penting (seperti file yang diperlukan untuk aplikasi pinjaman mikro).

Pelajaran Penting

Aliran data yang dicuri seperti jalur perakitan yang berjalan efisien, setiap informasi menjadi barang dengan harga yang jelas. Serangan phishing saat ini telah banyak mengadopsi sistem yang beragam untuk mengumpulkan dan menganalisis informasi sensitif. Data begitu dicuri, dengan cepat mengalir ke bot Telegram atau panel admin penyerang, kemudian diklasifikasikan, diverifikasi, dan dimonetisasi.

Kita harus menyadari dengan jelas: sekali data bocor, itu tidak akan hilang begitu saja. Sebaliknya, data akan terus terakumulasi, terintegrasi, dan dapat digunakan berbulan-bulan atau bahkan bertahun-tahun kemudian untuk melakukan serangan tepat sasaran, pemerasan, atau pencurian identitas terhadap korban. Dalam lingkungan cyber saat ini, tetap waspada, mengatur kata sandi unik untuk setiap akun, mengaktifkan autentikasi multi-faktor, dan memantau jejak digital sendiri secara teratur, bukan lagi sekadar saran, tetapi kebutuhan untuk bertahan hidup.

Jika Anda tidak menjadi korban serangan phishing, harap ambil langkah-langkah berikut:

  1. Jika informasi kartu bank bocor, segera hubungi bank untuk membatalkan dan membekukan kartu.
  2. Jika kredensial akun dicuri, segera ubah kata sandi akun tersebut, dan ubah secara sinkron semua layanan online lain yang menggunakan kata sandi yang sama atau mirip. Pastikan untuk mengatur kata sandi unik untuk setiap akun.
  3. Aktifkan autentikasi multi-faktor (MFA/2FA) di semua layanan yang mendukung.
  4. Periksa riwayat login akun Anda, hentikan sesi yang mencurigakan.
  5. Jika akun pesan instan atau media sosial Anda dicuri, segera beri tahu teman dan keluarga, ingatkan mereka untuk waspada terhadap informasi penipuan yang dikirim atas nama Anda.
  6. Gunakan layanan profesional (seperti Have I Been Pwned, dll.) untuk memeriksa apakah data Anda muncul dalam peristiwa pembocoran data yang diketahui.
  7. Waspada tinggi terhadap setiap email, telepon, atau informasi penawaran yang tidak terduga — mereka terlihat kredibel kemungkinan besar karena penyerang sedang memanfaatkan data bocor Anda.

Domande pertinenti

QBagaimana data yang dicuri dari serangan phishing biasanya dikumpulkan oleh penyerang?

AData yang dicuri dari serangan phishing biasanya dikumpulkan melalui tiga cara utama: dikirim ke alamat email penyerang, dikirim ke bot Telegram, atau diunggah ke panel administrasi. Penyerang juga kadang menggunakan layanan legal seperti formulir Google atau Microsoft untuk menyamarkan aktivitas mereka.

QMengapa penggunaan bot Telegram semakin populer dibandingkan email untuk mengumpulkan data korban?

APenggunaan bot Telegram lebih populer karena memberikan notifikasi real-time, lebih sulit dilacak dan diblokir, kinerjanya tidak tergantung pada kualitas layanan hosting halaman phishing, dan memungkinkan penyerang menggunakan bot sekali pakai yang lebih aman.

QJenis data apa yang paling sering ditargetkan oleh penjahat siber dalam serangan phishing menurut analisis tahun 2025?

AMenurut analisis periode Januari hingga September 2025, 88,5% serangan phishing bertujuan mencuri kredensial akun online berbagai jenis, 9,5% menargetkan informasi identitas pribadi (nama, alamat, tanggal lahir), dan hanya 2% yang berfokus pada informasi kartu bank.

QBagaimana proses yang dilakukan oleh analis data di dark web terhadap data yang dicuri sebelum dijual?

AAnalis data di dark web akan menyaring data berdasarkan jenis (akun email, nomor telepon, info kartu bank, dll.), menjalankan skrip otomatis untuk memvalidasi keabsahan data, memeriksa potensi penggunaan ulang (seperti kata sandi yang sama di layanan lain), dan mengompilasi data dari berbagai sumber untuk membuat profil digital lengkap pengguna.

QApa yang harus dilakukan jika menjadi korban pencurian data melalui phishing?

AJika menjadi korban, segera hubungi bank untuk memblokir kartu jika informasi bank bocor, ubah kata sandi untuk semua akun yang menggunakan sandi serupa dan gunakan kata sandi unik untuk setiap layanan, aktifkan autentikasi multifaktor (MFA/2FA), periksa riwayat login akun, beri tahu teman dan keluarga jika akun media sosial dicuri, gunakan layanan seperti 'Have I Been Pwned' untuk memeriksa kebocoran data, dan tetap waspada terhadap email, panggilan telepon, atau penawaran mencurigakan.

Letture associate

Bitcoin’s path to $80K may hinge on THIS hidden trend

Bitcoin's potential path toward $80,000 is influenced by conflicting market signals. Data shows the Coinbase Bitcoin Premium Index has recorded its longest-ever streak of consecutive negative premiums, indicating muted institutional demand or net selling from U.S. institutions. While such a trend often signals short-term weakness, it doesn't necessarily forecast a long-term bear market. Additionally, a bearish crossover occurred in Bitcoin's Net Unrealized Profit/Loss (NUPL), with its short-term average falling below the longer-term average, suggesting declining investor profitability and waning market momentum. Historically, major bear market bottoms saw the 100-day NUPL drop below zero, but this cycle it remains positive, implying either an unprecedented bottom or a further decline is needed. Currently trading around $63,148, Bitcoin has seen weekly gains but remains below its May peak. Technical indicators present a mixed picture: the MACD shows bullish momentum, while the RSI signals bearish pressure. A positive development is the return of inflows to Bitcoin ETFs after eight weeks of outflows. Analysts hold divergent views; some highlight a key liquidity zone between $48,000-$50,000 where a market bottom could form, while others maintain a more optimistic long-term outlook. Ultimately, while some bullish signs exist, a strong push from institutional investors appears crucial for Bitcoin to challenge the $80,000 level.

ambcrypto9 min fa

Bitcoin’s path to $80K may hinge on THIS hidden trend

ambcrypto9 min fa

Unexpected Weak Non-Farm Payrolls Data Pushes BTC to Rebound 11%, FOMC Minutes to Test the Narrative of This Rally

Bitcoin has rebounded 11% from its 21-month low, but the sustainability of this rally hinges entirely on the Federal Reserve's release of the June FOMC meeting minutes. The bounce was triggered by a weaker-than-expected US jobs report, which showed only 57,000 jobs added in June—about half of economists' forecasts. This data prompted traders to scale back bets on further Fed rate hikes, fueling a rally in Bitcoin alongside gold and stocks. The upcoming minutes are critical. They will reveal whether Fed officials, in their mid-June meeting, were already expressing concerns about a weakening labor market, tight credit conditions, or the risks of overtightening—factors that would support the market's recent dovish shift. Conversely, if the discussion focused on persistent inflation and the conditions for more rate hikes, the rally's foundational narrative would crumble. Market indicators show the rebound's fragility. While US spot Bitcoin ETFs saw a significant single-day inflow, it followed a prolonged period of outflows. On-chain data indicates a substantial increase in Bitcoin being moved to exchanges, creating potential sell pressure. Options market positioning suggests key price levels around $60,000 and $62,000 that could either stabilize or accelerate price movement. In essence, Bitcoin's 11% gain is built on speculation about the Fed's private deliberations three weeks ago. The FOMC minutes will replace that speculation with concrete details, and the discrepancy between market expectations and the actual record will determine whether Bitcoin holds above $64,000 or falls back toward $58,000.

marsbit20 min fa

Unexpected Weak Non-Farm Payrolls Data Pushes BTC to Rebound 11%, FOMC Minutes to Test the Narrative of This Rally

marsbit20 min fa

Just Now, The World's First Ultra-High-Frame World Model Was Born, Nvidia Content 0, Racing to 50 FPS

Just Now, Global First Ultra-High-Frame World Model Born, 0% NVIDIA, Speeds to 50 FPS A Chinese team has developed MoWorld, the world's first Flash World Model, achieving real-time interactive inference exceeding 50 FPS. Crucially, it is entirely built on domestic NPUs (National Processing Units), bypassing NVIDIA GPUs. Developed by Moxin Technology in collaboration with Zhejiang University's Pan Yunhe academician team, MoWorld represents a complete, closed-loop system from training and distillation to deployment on domestic computing power. The model tackles the critical industry bottleneck of real-time performance, essential for applications like robotics, gaming, and digital worlds. MoWorld achieves this through a full-stack redesign for NPUs, including a proprietary 3D-annotated data pipeline, system-level optimizations for long-sequence training (up to 2000 frames), and inference optimizations like dynamic mixed-precision quantization. On a Huawei Ascend 910C platform, a 14B MoE parameter model achieves over 50 FPS, reducing typical inference costs by 70% compared to equivalent GPU solutions. This breakthrough lowers the deployment barrier, potentially accelerating the industrialization of world models. Key application areas include gaming/entertainment (offering 6-DoF camera control for immersive exploration), embodied AI/autonomous driving (providing a high-fidelity digital training ground), film pre-visualization, and 3D reconstruction/digital twins due to its strong geometric consistency. MoWorld demonstrates that a full-stack domestic compute ecosystem can support cutting-edge, real-time world models, positioning China at a competitive starting line in defining next-generation spatial intelligence standards. The project underscores a shift in competition from model scale to real-world usability and cost-effective deployment.

marsbit57 min fa

Just Now, The World's First Ultra-High-Frame World Model Was Born, Nvidia Content 0, Racing to 50 FPS

marsbit57 min fa

Pacific 'Fever': How Extreme Weather Becomes Wall Street's Cash Machine?

"Pacific Fever": How Extreme Weather Becomes Wall Street's ATM? The summer of 2026 sees unusually fierce weather across China and globally. The common driver behind this global pattern is a powerful El Niño event, potentially the strongest since 1950, as declared by NOAA. This phenomenon, characterized by warming central/eastern Pacific waters, disrupts global atmospheric circulation, raising risks of floods, droughts, and heatwaves, further intensified by climate change. For financial markets, especially commodities, El Niño is not just weather but a major trading theme. History shows its price impact is profound. In the 1970s, El Niño-driven anchovy collapse in Peru fueled a soybean boom, giving Richard Dennis his first million. Anthony Ward's cocoa empire was built on superior weather intelligence. Most recently in 2024, West African droughts caused cocoa prices to soar over 400%, delivering huge gains for trend-following hedge funds. In 2026, markets are again pricing in future El Niño-induced supply shocks. Despite high current inventories, prices for palm oil, rubber, and sugar have rallied on anticipation of upcoming Southeast Asian droughts and weak Indian monsoons. Analysts identify key indicators to watch: the Niño3.4 index, Indian monsoon rainfall, Malaysian palm oil stocks, and the fundraising scale of specialized weather funds like Moreton Capital. Beyond trading opportunities, a concerning narrative is gaining traction online, linking El Niño with fertilizer shortages and energy supply disruptions to warn of potential global food crises within months. While alarmist, it highlights a deeper truth: the cascading effects of climate-driven weather extremes ultimately translate into higher costs of living for everyone, far beyond the trading floor.

marsbit1 h fa

Pacific 'Fever': How Extreme Weather Becomes Wall Street's Cash Machine?

marsbit1 h fa

Pacific 'Fever': How Extreme Weather Becomes Wall Street's ATM?

"Pacific 'Fever': How Extreme Weather Becomes Wall Street's Piggy Bank" The article examines how the 2026-2027 El Niño, potentially the strongest since 1950, is not only disrupting global weather but also creating major financial opportunities. It links recent extreme events in China and worldwide to this climate phenomenon, which alters atmospheric patterns, increasing risks of floods, droughts, and heatwaves. The core narrative explores how financial markets capitalize on these disruptions. A hedge fund is raising $500 million specifically to bet on El Niño-affected crops like South African corn and Malaysian palm oil. Historically, such strategies have yielded massive profits. Examples include Richard Dennis ("Turtle Trader") making his first fortune in the 1970s soy boom triggered by El Niño's impact on Peruvian anchovies (a key fishmeal source), and Anthony Ward's cocoa empire built on superior weather intelligence. The 2024 cocoa price surge, driven by West African drought, enriched quantitative trend-following funds. Currently, markets are preemptively bidding up palm oil, rubber, and sugar futures based on anticipated future supply shocks, despite high current inventories. The article details El Niño's asymmetric global impacts: causing drought in Southeast Asia (hurting palm oil/rubber) and India (affecting sugar/cotton), but bringing beneficial rains to South American soy and sugarcane. Key metrics to watch include the Niño3.4 index, Indian monsoon data, and Malaysian palm oil stocks. The true price effects often materialize *after* the El Niño peaks, suggesting 2027 may see the real volatility. The conclusion warns that beyond trading gains, the convergence of El Niño, energy shortages, and fertilizer scarcity poses a systemic risk, potentially raising the cost of living for everyone, turning a climate event into a global economic story.

链捕手1 h fa

Pacific 'Fever': How Extreme Weather Becomes Wall Street's ATM?

链捕手1 h fa

Trading

Spot
活动图片