El mayor robo en la historia de los Activos Cripto: una plataforma perdió 15 millones de dólares
El 21 de febrero de 2025, una conocida plataforma de encriptación sufrió un importante incidente de seguridad, lo que llevó al robo de aproximadamente 1.500 millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo único más grande en la historia de los Activos Cripto, superando otros grandes robos como los ocurridos en 2021 y 2022, causando un gran impacto en toda la industria.
Este artículo detallará este evento de hackeo y sus métodos de lavado de fondos, al mismo tiempo que advierte a los lectores que en los próximos meses, los grupos de comercio extrabursátil (OTC) y las empresas de pagos encriptación podrían enfrentar el riesgo de congelación masiva de cuentas.
Proceso de robo
Según la descripción de los ejecutivos de la plataforma de comercio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparativos del ataque: los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente, preparándose para el ataque posterior.
Invasión del sistema de múltiples firmas: La cartera fría de Ethereum de esta plataforma utiliza un mecanismo de múltiples firmas. Los hackers han infiltrado la computadora que gestiona la cartera de múltiples firmas por medios desconocidos, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacciones encubiertas: El 21 de febrero, la plataforma planeó transferir ETH de la billetera fría a la billetera caliente. Los hackers aprovecharon esta oportunidad para disfrazar la interfaz de transacción como una operación normal, induciendo a los firmantes a confirmar una instrucción que parecía legítima pero que en realidad modificaba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Después de que la instrucción entró en vigor, el hacker rápidamente tomó control de la cartera fría, transfiriendo aproximadamente 1.5 mil millones de dólares en ETH y certificados de participación de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples carteras y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
La limpieza de fondos se divide aproximadamente en dos etapas:
División de fondos temprana:
El atacante rápidamente intercambió el certificado de participación de ETH por ETH.
Transferir ETH de manera estricta a la dirección inferior, prepararse para limpiar.
En esta etapa, se detuvo el intento del atacante de cambiar 15000 mETH por ETH, recuperando parte de las pérdidas.
Lavado de fondos:
Los atacantes realizan transferencias y cambios de fondos a través de varias plataformas descentralizadas y centralizadas.
Parte de los fondos robados fueron intercambiados por BTC, DOGE, SOL y otros monedas.
Algunos fondos se utilizan para emitir monedas meme o transferir a direcciones de intercambio para confusión.
Las empresas de análisis de blockchain están monitoreando y rastreando direcciones relacionadas para evitar que los usuarios reciban accidentalmente fondos robados.
Antecedentes de organizaciones de hackers
A través del análisis de la cadena de fondos, se descubrió que esta dirección está relacionada con dos incidentes de robo en exchanges ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planificados por la misma entidad.
Combinando sus altamente industrializadas técnicas de lavado de dinero y métodos de ataque, algunos expertos en seguridad de blockchain especulan que esto podría ser obra de una notoria organización de hackers. Esta organización ha llevado a cabo múltiples ciberataques en la industria de Activos Cripto en los últimos años, obteniendo ilegalmente decenas de miles de millones de activos encriptación.
Riesgos potenciales de congelación
Según investigaciones anteriores, esta organización de hackers no solo utiliza plataformas descentralizadas para lavar fondos, sino que también hace un uso extensivo de plataformas centralizadas para monetizar. Esto ha llevado a que muchas cuentas de usuarios de intercambios que recibieron fondos robados sin querer sean bloqueadas, y las direcciones comerciales de los comerciantes OTC y de las instituciones de pago sean congeladas.
Por ejemplo:
En 2024, una plataforma en Japón fue atacada y aproximadamente 600 millones de dólares en bitcoin fueron robados. Parte de los fondos fluyeron hacia una institución de encriptación de pagos en el sudeste asiático, lo que llevó a que la dirección de la billetera caliente de la institución fuera congelada, con casi 30 millones de dólares en fondos bloqueados.
En 2023, otra plataforma de intercambio fue atacada, y se robaron más de 100 millones de dólares en activos. Parte de los fondos se blanquearon a través de operaciones extrabursátiles, lo que provocó que muchas direcciones comerciales de OTC fueran congeladas o que las cuentas de intercambio fueran sujetas a control de riesgos, afectando gravemente las operaciones normales.
Conclusión
Los frecuentes ataques de hackers han causado grandes pérdidas a la industria de Activos Cripto. Las actividades de lavado de fondos posteriores han afectado aún más a muchas personas e instituciones inocentes. Para evitar convertirse en víctimas potenciales, los profesionales de la industria deben ser especialmente cautelosos al realizar transacciones y prestar atención a los flujos de fondos sospechosos para proteger sus propios intereses.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
7
Compartir
Comentar
0/400
GateUser-bd883c58
· hace10h
¡Se ha roto el récord otra vez~
Ver originalesResponder0
UnluckyValidator
· hace13h
El dinero realmente no es algo bueno. Quien lo quiera, que se lo lleve.
Ver originalesResponder0
DAOdreamer
· hace13h
淦 Otro show de magia de desaparición de Ether
Ver originalesResponder0
ImaginaryWhale
· hace13h
Nadie esperaba que se enfriara tan rápido.
Ver originalesResponder0
BlockchainDecoder
· hace13h
Desde la perspectiva de los principios de diseño de contratos inteligentes de Szabo, este evento expone una falla crítica en el mecanismo de multifirma, que ya había sido advertida en el White Paper de arquitectura de seguridad de CEX de 2021.
Ver originalesResponder0
GateUser-9ad11037
· hace13h
tontos tomar a la gente por tonta cambiar creador de mercado
Ver originalesResponder0
ValidatorViking
· hace13h
smh otra violación debido a una validación de protocolo débil... ¿cuándo aprenderán a probar sus contratos inteligentes fr
El mayor robo de encriptación de la historia: la plataforma de comercio perdió 1.5 mil millones de dólares en ETH
El mayor robo en la historia de los Activos Cripto: una plataforma perdió 15 millones de dólares
El 21 de febrero de 2025, una conocida plataforma de encriptación sufrió un importante incidente de seguridad, lo que llevó al robo de aproximadamente 1.500 millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo único más grande en la historia de los Activos Cripto, superando otros grandes robos como los ocurridos en 2021 y 2022, causando un gran impacto en toda la industria.
Este artículo detallará este evento de hackeo y sus métodos de lavado de fondos, al mismo tiempo que advierte a los lectores que en los próximos meses, los grupos de comercio extrabursátil (OTC) y las empresas de pagos encriptación podrían enfrentar el riesgo de congelación masiva de cuentas.
Proceso de robo
Según la descripción de los ejecutivos de la plataforma de comercio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparativos del ataque: los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente, preparándose para el ataque posterior.
Invasión del sistema de múltiples firmas: La cartera fría de Ethereum de esta plataforma utiliza un mecanismo de múltiples firmas. Los hackers han infiltrado la computadora que gestiona la cartera de múltiples firmas por medios desconocidos, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacciones encubiertas: El 21 de febrero, la plataforma planeó transferir ETH de la billetera fría a la billetera caliente. Los hackers aprovecharon esta oportunidad para disfrazar la interfaz de transacción como una operación normal, induciendo a los firmantes a confirmar una instrucción que parecía legítima pero que en realidad modificaba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Después de que la instrucción entró en vigor, el hacker rápidamente tomó control de la cartera fría, transfiriendo aproximadamente 1.5 mil millones de dólares en ETH y certificados de participación de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples carteras y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
La limpieza de fondos se divide aproximadamente en dos etapas:
División de fondos temprana:
Lavado de fondos:
Las empresas de análisis de blockchain están monitoreando y rastreando direcciones relacionadas para evitar que los usuarios reciban accidentalmente fondos robados.
Antecedentes de organizaciones de hackers
A través del análisis de la cadena de fondos, se descubrió que esta dirección está relacionada con dos incidentes de robo en exchanges ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planificados por la misma entidad.
Combinando sus altamente industrializadas técnicas de lavado de dinero y métodos de ataque, algunos expertos en seguridad de blockchain especulan que esto podría ser obra de una notoria organización de hackers. Esta organización ha llevado a cabo múltiples ciberataques en la industria de Activos Cripto en los últimos años, obteniendo ilegalmente decenas de miles de millones de activos encriptación.
Riesgos potenciales de congelación
Según investigaciones anteriores, esta organización de hackers no solo utiliza plataformas descentralizadas para lavar fondos, sino que también hace un uso extensivo de plataformas centralizadas para monetizar. Esto ha llevado a que muchas cuentas de usuarios de intercambios que recibieron fondos robados sin querer sean bloqueadas, y las direcciones comerciales de los comerciantes OTC y de las instituciones de pago sean congeladas.
Por ejemplo:
En 2024, una plataforma en Japón fue atacada y aproximadamente 600 millones de dólares en bitcoin fueron robados. Parte de los fondos fluyeron hacia una institución de encriptación de pagos en el sudeste asiático, lo que llevó a que la dirección de la billetera caliente de la institución fuera congelada, con casi 30 millones de dólares en fondos bloqueados.
En 2023, otra plataforma de intercambio fue atacada, y se robaron más de 100 millones de dólares en activos. Parte de los fondos se blanquearon a través de operaciones extrabursátiles, lo que provocó que muchas direcciones comerciales de OTC fueran congeladas o que las cuentas de intercambio fueran sujetas a control de riesgos, afectando gravemente las operaciones normales.
Conclusión
Los frecuentes ataques de hackers han causado grandes pérdidas a la industria de Activos Cripto. Las actividades de lavado de fondos posteriores han afectado aún más a muchas personas e instituciones inocentes. Para evitar convertirse en víctimas potenciales, los profesionales de la industria deben ser especialmente cautelosos al realizar transacciones y prestar atención a los flujos de fondos sospechosos para proteger sus propios intereses.