Крупнейшая кража в истории криптоактивов: платформа подверглась атаке хакеров, в результате чего потеряно 1,5 миллиарда долларов
21 февраля 2025 года, на одной из известных платформ для торговли Криптоактивами произошел крупный инцидент безопасности, в результате которого было украдено около 1,5 миллиарда долларов активов из холодного кошелька Ethereum. Это событие считается крупнейшей кражей в истории Криптоактивов, превышающей предыдущие крупные кражи, произошедшие в 2021 и 2022 годах, и оказало значительное влияние на всю отрасль.
В этой статье подробно рассматривается ход событий, связанных с этим хакерским инцидентом, и методы отмывания средств, а также предупреждаются читатели о возможном появлении массовой заморозки, нацеленной на группы внебиржевой торговли и компании по криптоактивам в течение следующих нескольких месяцев.
Подробное описание процесса кражи
Согласно описанию руководителей торговой платформы и предварительному расследованию компании по анализу блокчейна, процесс кражи примерно следующий:
Подготовка атаки: Хакер за три дня до инцидента развернул вредоносный умный контракт, подготовив почву для последующей атаки.
Взлом многофункциональной системы: Эфириум холодный кошелек этой торговой платформы использует механизм многоподписей. Хакер вторгся в компьютер, управляющий многофункциональным кошельком, неизвестным способом, возможно, использовав поддельный интерфейс или вредоносное ПО.
Маскировка транзакции: 21 февраля торговая платформа планировала перевести ETH из холодного кошелька в горячий кошелек. Хакер воспользовался этим моментом, замаскировав интерфейс транзакции под нормальную операцию, что привело к тому, что подписывающий подтвердил команду, которая выглядела легитимной, но на самом деле изменила логику смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу команды, Хакер быстро контролировал холодный кошелек и перевел около 1,5 миллиарда долларов в ETH и подтверждений стейкинга ETH на неизвестный адрес. Вскоре эти средства были распределены по нескольким кошелькам и начали операции по отмыванию.
Методы отмывания денег Хакеров
Отмывание средств в основном делится на два этапа:
Первый этап: разделение средств
Атакующий быстро обменял сертификат стейкинга ETH на токены ETH
Строго разделите ETH для передачи на нижний адрес в целях подготовки к отмыванию.
В этом процессе действия злоумышленника, пытающегося обменять 15000 mETH на ETH, были остановлены, что позволило вернуть часть убытков.
Второй этап: отмывание средств
Использование централизованной и децентрализованной отраслевой инфраструктуры для перевода и обмена средств
Обменять часть украденных средств на BTC, DOGE, SOL и другие Криптоактивы
Выпуск мем-токенов или перевод средств на адрес биржи для их маскировки
В настоящее время компании по анализу блокчейна следят за адресами, связанными с украденными средствами, чтобы предотвратить получение пользователями украденных средств.
Анализ фона хакерской группы
Анализируя движение средств, было установлено, что данная атака связана с двумя случаями кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут быть спланированы одним и тем же субъектом.
С учетом их高度 индустриализированных методов отмывания денег и средств атаки, некоторые специалисты по безопасности блокчейна предполагают, что это событие может быть связано с одной печально известной группировкой хакеров. Эта группировка за последние несколько лет неоднократно проводила кибератаки на учреждения и инфраструктуру Криптоактивы, незаконно получая криптовалюту на десятки миллиардов долларов.
Потенциальный кризис заморозки
Безопасные эксперты в ходе своих расследований за последние несколько лет обнаружили, что эта группа хакеров, помимо использования децентрализованных платформ для отмывания средств, также активно использует централизованные биржи для сброса. Это напрямую приводит к блокировке счетов пользователей биржи, которые невольно получили похищенные средства, а также к замораживанию бизнес-адресов внебиржевых трейдеров и платежных учреждений.
Вот два связанных случая:
В 2024 году японская криптоактивы платформа подверглась атаке, в результате которой было украдено биткойнов на сумму 600 миллионов долларов. Часть средств была переведена в одну из крипто платежных организаций в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этой организации, из-за чего около 29 миллионов долларов не удалось перевести.
В 2023 году другая торговая платформа подверглась атаке со стороны подозреваемой той же хакерской группы, в результате чего был нанесен ущерб более чем на 100 миллионов долларов. Часть украденных средств была отмыта через внебиржевые сделки, что привело к заморозке бизнес-адресов множества внебиржевых трейдеров или блокировке их счетов на бирже, что серьезно повлияло на нормальную деятельность.
Заключение
Частые атаки хакеров не только нанесли огромный ущерб индустрии криптоактивов, но и последующие операции по отмыванию денег загрязнили адреса многих невинных физических и юридических лиц. Для этих потенциальных жертв крайне важно быть особенно осторожными при ведении бизнес-деятельности и внимательно следить за подозрительными потоками средств, чтобы избежать ущерба своим интересам.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Поделиться
комментарий
0/400
BlockchainRetirementHome
· 19ч назад
Где в мире есть безопасная цепочка?
Посмотреть ОригиналОтветить0
ChainWanderingPoet
· 19ч назад
мир криптовалют снова стал свидетелем громкого дела
Посмотреть ОригиналОтветить0
YieldWhisperer
· 19ч назад
Холодный кошелек тоже небезопасен
Посмотреть ОригиналОтветить0
DaoResearcher
· 19ч назад
Холодный кошелек тоже трудно застраховать
Посмотреть ОригиналОтветить0
NFTragedy
· 20ч назад
Холодный кошелек тоже не безопасен
Посмотреть ОригиналОтветить0
Frontrunner
· 20ч назад
Если ты все еще торгуешь криптовалютой, ты уже проиграл.
15 миллиардов долларов ETH были украдены, крупнейший случай кражи в истории шифрования вызвал震动 в отрасли
Крупнейшая кража в истории криптоактивов: платформа подверглась атаке хакеров, в результате чего потеряно 1,5 миллиарда долларов
21 февраля 2025 года, на одной из известных платформ для торговли Криптоактивами произошел крупный инцидент безопасности, в результате которого было украдено около 1,5 миллиарда долларов активов из холодного кошелька Ethereum. Это событие считается крупнейшей кражей в истории Криптоактивов, превышающей предыдущие крупные кражи, произошедшие в 2021 и 2022 годах, и оказало значительное влияние на всю отрасль.
В этой статье подробно рассматривается ход событий, связанных с этим хакерским инцидентом, и методы отмывания средств, а также предупреждаются читатели о возможном появлении массовой заморозки, нацеленной на группы внебиржевой торговли и компании по криптоактивам в течение следующих нескольких месяцев.
Подробное описание процесса кражи
Согласно описанию руководителей торговой платформы и предварительному расследованию компании по анализу блокчейна, процесс кражи примерно следующий:
Подготовка атаки: Хакер за три дня до инцидента развернул вредоносный умный контракт, подготовив почву для последующей атаки.
Взлом многофункциональной системы: Эфириум холодный кошелек этой торговой платформы использует механизм многоподписей. Хакер вторгся в компьютер, управляющий многофункциональным кошельком, неизвестным способом, возможно, использовав поддельный интерфейс или вредоносное ПО.
Маскировка транзакции: 21 февраля торговая платформа планировала перевести ETH из холодного кошелька в горячий кошелек. Хакер воспользовался этим моментом, замаскировав интерфейс транзакции под нормальную операцию, что привело к тому, что подписывающий подтвердил команду, которая выглядела легитимной, но на самом деле изменила логику смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу команды, Хакер быстро контролировал холодный кошелек и перевел около 1,5 миллиарда долларов в ETH и подтверждений стейкинга ETH на неизвестный адрес. Вскоре эти средства были распределены по нескольким кошелькам и начали операции по отмыванию.
Методы отмывания денег Хакеров
Отмывание средств в основном делится на два этапа:
Первый этап: разделение средств
Второй этап: отмывание средств
В настоящее время компании по анализу блокчейна следят за адресами, связанными с украденными средствами, чтобы предотвратить получение пользователями украденных средств.
Анализ фона хакерской группы
Анализируя движение средств, было установлено, что данная атака связана с двумя случаями кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут быть спланированы одним и тем же субъектом.
С учетом их高度 индустриализированных методов отмывания денег и средств атаки, некоторые специалисты по безопасности блокчейна предполагают, что это событие может быть связано с одной печально известной группировкой хакеров. Эта группировка за последние несколько лет неоднократно проводила кибератаки на учреждения и инфраструктуру Криптоактивы, незаконно получая криптовалюту на десятки миллиардов долларов.
Потенциальный кризис заморозки
Безопасные эксперты в ходе своих расследований за последние несколько лет обнаружили, что эта группа хакеров, помимо использования децентрализованных платформ для отмывания средств, также активно использует централизованные биржи для сброса. Это напрямую приводит к блокировке счетов пользователей биржи, которые невольно получили похищенные средства, а также к замораживанию бизнес-адресов внебиржевых трейдеров и платежных учреждений.
Вот два связанных случая:
В 2024 году японская криптоактивы платформа подверглась атаке, в результате которой было украдено биткойнов на сумму 600 миллионов долларов. Часть средств была переведена в одну из крипто платежных организаций в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этой организации, из-за чего около 29 миллионов долларов не удалось перевести.
В 2023 году другая торговая платформа подверглась атаке со стороны подозреваемой той же хакерской группы, в результате чего был нанесен ущерб более чем на 100 миллионов долларов. Часть украденных средств была отмыта через внебиржевые сделки, что привело к заморозке бизнес-адресов множества внебиржевых трейдеров или блокировке их счетов на бирже, что серьезно повлияло на нормальную деятельность.
Заключение
Частые атаки хакеров не только нанесли огромный ущерб индустрии криптоактивов, но и последующие операции по отмыванию денег загрязнили адреса многих невинных физических и юридических лиц. Для этих потенциальных жертв крайне важно быть особенно осторожными при ведении бизнес-деятельности и внимательно следить за подозрительными потоками средств, чтобы избежать ущерба своим интересам.