Ativos de criptografia史上最大盗窃案:某 plataforma遭 Hacker攻击损失15亿美元
No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de ativos de criptografia sofreu um grande incidente de segurança, resultando no roubo de aproximadamente 1,5 bilhões de dólares em ativos da sua carteira fria de Ethereum. Este evento é considerado o maior roubo único na história dos ativos de criptografia, superando outros grandes incidentes de roubo ocorridos em 2021 e 2022, causando um impacto enorme em toda a indústria.
Este artigo irá detalhar o desenrolar deste incidente de hacker e as suas técnicas de lavagem de dinheiro, além de alertar os leitores de que, nos próximos meses, pode ocorrer uma onda de congelamentos em grande escala direcionada a grupos de negociação fora da bolsa e empresas de pagamentos em encriptação.
Detalhes do processo de roubo
De acordo com a descrição dos executivos da plataforma de negociação e a investigação preliminar da empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: o hacker implantou um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando o terreno para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: A carteira fria de Ethereum da plataforma de negociação utiliza um mecanismo de múltiplas assinaturas. O Hacker invadiu o computador que gerencia a carteira de múltiplas assinaturas por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou software malicioso.
Transação disfarçada: No dia 21 de fevereiro, a plataforma de negociação planejou transferir ETH da carteira fria para a carteira quente. O Hacker aproveitou essa oportunidade para disfarçar a interface de negociação como uma operação normal, induzindo o signatário a confirmar uma instrução que parecia legítima, mas que na verdade alterou a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo cerca de 1,5 mil milhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, esses fundos foram dispersos em várias carteiras e começaram a ser utilizados para operações de lavagem de dinheiro.
Hacker de lavagem de dinheiro
A lavagem de dinheiro é principalmente dividida em duas fases:
Primeira fase: divisão de fundos
O atacante rapidamente trocou o certificado de staking de ETH por moeda ETH
Transferir ETH rigorosamente para endereços inferiores, em preparação para a lavagem.
Durante este processo, a tentativa do hacker de trocar 15000 mETH por ETH foi interrompida, recuperando parte das perdas.
Segunda fase: lavagem de fundos
Utilizar a infraestrutura industrial centralizada e descentralizada para transferências e trocas de fundos
Trocar parte dos fundos roubados por BTC, DOGE, SOL e outros Ativos de criptografia
Emitir moedas de memes ou transferir fundos para o endereço da plataforma para confundir
Atualmente, as empresas de análise de blockchain estão monitorizando e rastreando endereços relacionados a fundos roubados, para evitar que os usuários recebam inadvertidamente fundos roubados.
Análise de fundo do grupo de hackers
Através da análise do fluxo de fundos, descobrimos que este ataque está relacionado com dois incidentes de roubo de plataformas ocorridos em outubro de 2024 e janeiro de 2025, indicando que esses três ataques podem ter sido planeados pela mesma entidade.
Combinando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que este evento pode estar relacionado a uma notória organização hacker. Esta organização lançou ataques cibernéticos a instituições e infraestruturas da indústria de ativos de criptografia várias vezes nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de bilhões de dólares.
Crise de congelamento potencial
Especialistas em segurança descobriram em investigações nos últimos anos que essa organização de hackers, além de usar plataformas descentralizadas para lavagem de dinheiro, também utiliza amplamente as bolsas centralizadas para despejo. Isso levou diretamente ao bloqueio de contas de usuários de bolsas que receberam inadvertidamente fundos roubados, e os endereços comerciais de negociantes de balcão e instituições de pagamento foram congelados.
Aqui estão dois casos relevantes:
Em 2024, uma plataforma de ativos de criptografia japonesa foi atacada, resultando no roubo de 600 milhões de dólares em Bitcoin. Parte dos fundos foi transferida para uma instituição de pagamento em criptografia na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente dessa instituição, com cerca de 29 milhões de dólares incapazes de serem transferidos.
Em 2023, outra plataforma de negociação foi alvo de um ataque de um suspeito da mesma organização hacker, resultando em perdas de mais de 100 milhões de dólares. Parte dos fundos roubados foi lavada através de transações fora da bolsa, levando ao congelamento dos endereços de negócios de vários comerciantes de balcão ou à restrição de suas contas nas plataformas, afetando gravemente seus negócios normais.
Conclusão
Os frequentes ataques de hackers não só causaram enormes perdas à indústria de ativos de criptografia, como as subsequentes atividades de lavagem de dinheiro também poluíram muitos endereços de indivíduos e instituições inocentes. Para essas potenciais vítimas, é crucial serem extremamente vigilantes ao realizar atividades comerciais, prestando especial atenção aos fluxos de fundos suspeitos, a fim de evitar que seus próprios interesses sejam afetados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 mil milhões de dólares ETH foram roubados. A maior emissão de roubo na história da encriptação provoca agitação na indústria.
Ativos de criptografia史上最大盗窃案:某 plataforma遭 Hacker攻击损失15亿美元
No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de ativos de criptografia sofreu um grande incidente de segurança, resultando no roubo de aproximadamente 1,5 bilhões de dólares em ativos da sua carteira fria de Ethereum. Este evento é considerado o maior roubo único na história dos ativos de criptografia, superando outros grandes incidentes de roubo ocorridos em 2021 e 2022, causando um impacto enorme em toda a indústria.
Este artigo irá detalhar o desenrolar deste incidente de hacker e as suas técnicas de lavagem de dinheiro, além de alertar os leitores de que, nos próximos meses, pode ocorrer uma onda de congelamentos em grande escala direcionada a grupos de negociação fora da bolsa e empresas de pagamentos em encriptação.
Detalhes do processo de roubo
De acordo com a descrição dos executivos da plataforma de negociação e a investigação preliminar da empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: o hacker implantou um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando o terreno para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: A carteira fria de Ethereum da plataforma de negociação utiliza um mecanismo de múltiplas assinaturas. O Hacker invadiu o computador que gerencia a carteira de múltiplas assinaturas por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou software malicioso.
Transação disfarçada: No dia 21 de fevereiro, a plataforma de negociação planejou transferir ETH da carteira fria para a carteira quente. O Hacker aproveitou essa oportunidade para disfarçar a interface de negociação como uma operação normal, induzindo o signatário a confirmar uma instrução que parecia legítima, mas que na verdade alterou a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo cerca de 1,5 mil milhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, esses fundos foram dispersos em várias carteiras e começaram a ser utilizados para operações de lavagem de dinheiro.
Hacker de lavagem de dinheiro
A lavagem de dinheiro é principalmente dividida em duas fases:
Primeira fase: divisão de fundos
Segunda fase: lavagem de fundos
Atualmente, as empresas de análise de blockchain estão monitorizando e rastreando endereços relacionados a fundos roubados, para evitar que os usuários recebam inadvertidamente fundos roubados.
Análise de fundo do grupo de hackers
Através da análise do fluxo de fundos, descobrimos que este ataque está relacionado com dois incidentes de roubo de plataformas ocorridos em outubro de 2024 e janeiro de 2025, indicando que esses três ataques podem ter sido planeados pela mesma entidade.
Combinando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que este evento pode estar relacionado a uma notória organização hacker. Esta organização lançou ataques cibernéticos a instituições e infraestruturas da indústria de ativos de criptografia várias vezes nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de bilhões de dólares.
Crise de congelamento potencial
Especialistas em segurança descobriram em investigações nos últimos anos que essa organização de hackers, além de usar plataformas descentralizadas para lavagem de dinheiro, também utiliza amplamente as bolsas centralizadas para despejo. Isso levou diretamente ao bloqueio de contas de usuários de bolsas que receberam inadvertidamente fundos roubados, e os endereços comerciais de negociantes de balcão e instituições de pagamento foram congelados.
Aqui estão dois casos relevantes:
Em 2024, uma plataforma de ativos de criptografia japonesa foi atacada, resultando no roubo de 600 milhões de dólares em Bitcoin. Parte dos fundos foi transferida para uma instituição de pagamento em criptografia na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente dessa instituição, com cerca de 29 milhões de dólares incapazes de serem transferidos.
Em 2023, outra plataforma de negociação foi alvo de um ataque de um suspeito da mesma organização hacker, resultando em perdas de mais de 100 milhões de dólares. Parte dos fundos roubados foi lavada através de transações fora da bolsa, levando ao congelamento dos endereços de negócios de vários comerciantes de balcão ou à restrição de suas contas nas plataformas, afetando gravemente seus negócios normais.
Conclusão
Os frequentes ataques de hackers não só causaram enormes perdas à indústria de ativos de criptografia, como as subsequentes atividades de lavagem de dinheiro também poluíram muitos endereços de indivíduos e instituições inocentes. Para essas potenciais vítimas, é crucial serem extremamente vigilantes ao realizar atividades comerciais, prestando especial atenção aos fluxos de fundos suspeitos, a fim de evitar que seus próprios interesses sejam afetados.