Plus grand vol de l'histoire des Cryptoactifs : une plateforme a perdu 1,5 milliard de dollars
Le 21 février 2025, une plateforme d'échange de cryptoactifs bien connue a subi un grave incident de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid d'Ethereum. Cet incident est considéré comme le plus grand vol unique en termes de montant dans l'histoire des cryptoactifs, dépassant d'autres vols massifs survenus en 2021 et 2022, causant un énorme impact sur l'ensemble de l'industrie.
Cet article présentera en détail cet incident de piratage et ses méthodes de blanchiment de fonds, tout en avertissant les lecteurs que dans les mois à venir, les groupes de trading de gré à gré (OTC) et les entreprises de paiement en cryptoactifs pourraient faire face à un risque de gel massif des comptes.
Processus de vol
Selon la description des dirigeants de la plateforme de trading et les premières investigations d'une société d'analyse de chiffrement, le processus de vol est approximativement le suivant :
Préparation de l'attaque : Les hackers ont déployé un contrat intelligent malveillant au moins trois jours avant l'incident pour se préparer à l'attaque suivante.
Intrusion dans le système de multi-signatures : le portefeuille froid Ethereum de cette plateforme utilise un mécanisme de multi-signatures. Les hackers ont infiltré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, utilisant probablement une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme de trading prévoyait de transférer l'ETH du portefeuille froid vers le portefeuille chaud. Les hackers ont profité de cette occasion pour déguiser l'interface de transaction en opération normale, incitant le signataire à confirmer un ordre apparemment légitime mais modifiant en réalité la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après que l'instruction soit entrée en vigueur, le hacker a rapidement pris le contrôle du portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et de certificats de staking d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le blanchiment de fonds se divise grosso modo en deux phases :
Scission précoce des fonds :
L'attaquant a rapidement échangé le certificat de mise en gage ETH contre de l'ETH.
Transférer strictement l'ETH en le divisant vers l'adresse inférieure, préparer le nettoyage.
À ce stade, la tentative de l'attaquant d'échanger 15000 mETH contre des ETH a été stoppée, permettant de récupérer une partie des pertes.
Lavage d'argent :
Les attaquants effectuent des transferts et des échanges de fonds via diverses plateformes décentralisées et centralisées.
Une partie des fonds volés a été échangée contre des jetons comme BTC, DOGE, SOL.
Certains fonds sont utilisés pour émettre des jetons de mème ou transférés vers des adresses d'échange pour être confondus.
Les entreprises d'analyse de blockchain surveillent les adresses concernées pour prévenir les utilisateurs de recevoir par erreur des fonds volés.
Contexte des organisations de hackers
En analysant la chaîne de financement, nous avons découvert que cette adresse est liée à deux incidents de vol sur des plateformes survenus en octobre 2024 et en janvier 2025, ce qui indique que ces trois attaques pourraient avoir été planifiées par la même entité.
Combinant des méthodes de blanchiment d'argent hautement industrialisées et des moyens d'attaque, certains experts en sécurité blockchain suspectent que cela pourrait être l'œuvre d'un groupe de hackers notoire. Ce groupe a mené plusieurs cyberattaques contre l'industrie des Cryptoactifs au cours des dernières années, s'appropriant illégalement des milliards de dollars en actifs cryptographiques.
Risque potentiel de gel
Selon des enquêtes passées, ce groupe de hackers utilise non seulement des plateformes décentralisées pour blanchir des fonds, mais il exploite également largement des plateformes centralisées pour monétiser. Cela a conduit à la gestion des risques des comptes d'utilisateurs d'échanges qui reçoivent involontairement des fonds volés, et les adresses des commerçants OTC et des institutions de paiement ont été gelées.
Par exemple :
En 2024, une certaine plateforme au Japon a subi une attaque, entraînant le vol d'environ 600 millions de dollars en Bitcoin. Une partie des fonds a été transférée vers un organisme de paiement Cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cet organisme, avec près de 30 millions de dollars de fonds bloqués.
En 2023, une autre plateforme de trading a été attaquée, plus de 100 millions de dollars d'actifs ont été volés. Une partie des fonds a été blanchie par le biais de transactions de gré à gré, ce qui a entraîné le gel des adresses commerciales de nombreux commerçants OTC ou le contrôle des comptes d'échanges, affectant gravement les activités normales.
Conclusion
Les attaques de hackers fréquentes ont causé d'énormes pertes à l'industrie des cryptoactifs. Les activités de blanchiment de fonds qui ont suivi ont encore affecté de nombreuses personnes et institutions innocentes. Pour éviter de devenir des victimes potentielles, les professionnels du secteur doivent être particulièrement vigilants lors des transactions et surveiller de près les flux de fonds suspects afin de protéger leurs intérêts.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
7
Partager
Commentaire
0/400
GateUser-bd883c58
· Il y a 3h
Encore un record battu~
Voir l'originalRépondre0
UnluckyValidator
· Il y a 6h
L'argent n'est vraiment pas une bonne chose. Ceux qui en veulent, prenez-le.
Voir l'originalRépondre0
DAOdreamer
· Il y a 6h
淦 Encore un spectacle de magie sur l'Éther qui disparaît
Voir l'originalRépondre0
ImaginaryWhale
· Il y a 6h
Personne ne s'attendait à ce que cela refroidisse si vite.
Voir l'originalRépondre0
BlockchainDecoder
· Il y a 6h
D'un point de vue des principes de conception des smart contracts de Szabo, cet incident expose une faille fatale dans le mécanisme de multisignature, comme l'a déjà averti le livre blanc sur l'architecture de sécurité des CEX de 2021.
Voir l'originalRépondre0
GateUser-9ad11037
· Il y a 6h
pigeons prendre les gens pour des idiots changer de maket maker
Voir l'originalRépondre0
ValidatorViking
· Il y a 6h
smh une autre violation due à une validation de protocole faible... quand apprendront-ils à tester leurs smart contracts fr
Le plus grand vol de chiffrement de l'histoire : la plateforme a perdu 1,5 milliard de dollars ETH.
Plus grand vol de l'histoire des Cryptoactifs : une plateforme a perdu 1,5 milliard de dollars
Le 21 février 2025, une plateforme d'échange de cryptoactifs bien connue a subi un grave incident de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid d'Ethereum. Cet incident est considéré comme le plus grand vol unique en termes de montant dans l'histoire des cryptoactifs, dépassant d'autres vols massifs survenus en 2021 et 2022, causant un énorme impact sur l'ensemble de l'industrie.
Cet article présentera en détail cet incident de piratage et ses méthodes de blanchiment de fonds, tout en avertissant les lecteurs que dans les mois à venir, les groupes de trading de gré à gré (OTC) et les entreprises de paiement en cryptoactifs pourraient faire face à un risque de gel massif des comptes.
Processus de vol
Selon la description des dirigeants de la plateforme de trading et les premières investigations d'une société d'analyse de chiffrement, le processus de vol est approximativement le suivant :
Préparation de l'attaque : Les hackers ont déployé un contrat intelligent malveillant au moins trois jours avant l'incident pour se préparer à l'attaque suivante.
Intrusion dans le système de multi-signatures : le portefeuille froid Ethereum de cette plateforme utilise un mécanisme de multi-signatures. Les hackers ont infiltré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, utilisant probablement une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme de trading prévoyait de transférer l'ETH du portefeuille froid vers le portefeuille chaud. Les hackers ont profité de cette occasion pour déguiser l'interface de transaction en opération normale, incitant le signataire à confirmer un ordre apparemment légitime mais modifiant en réalité la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après que l'instruction soit entrée en vigueur, le hacker a rapidement pris le contrôle du portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et de certificats de staking d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le blanchiment de fonds se divise grosso modo en deux phases :
Scission précoce des fonds :
Lavage d'argent :
Les entreprises d'analyse de blockchain surveillent les adresses concernées pour prévenir les utilisateurs de recevoir par erreur des fonds volés.
Contexte des organisations de hackers
En analysant la chaîne de financement, nous avons découvert que cette adresse est liée à deux incidents de vol sur des plateformes survenus en octobre 2024 et en janvier 2025, ce qui indique que ces trois attaques pourraient avoir été planifiées par la même entité.
Combinant des méthodes de blanchiment d'argent hautement industrialisées et des moyens d'attaque, certains experts en sécurité blockchain suspectent que cela pourrait être l'œuvre d'un groupe de hackers notoire. Ce groupe a mené plusieurs cyberattaques contre l'industrie des Cryptoactifs au cours des dernières années, s'appropriant illégalement des milliards de dollars en actifs cryptographiques.
Risque potentiel de gel
Selon des enquêtes passées, ce groupe de hackers utilise non seulement des plateformes décentralisées pour blanchir des fonds, mais il exploite également largement des plateformes centralisées pour monétiser. Cela a conduit à la gestion des risques des comptes d'utilisateurs d'échanges qui reçoivent involontairement des fonds volés, et les adresses des commerçants OTC et des institutions de paiement ont été gelées.
Par exemple :
En 2024, une certaine plateforme au Japon a subi une attaque, entraînant le vol d'environ 600 millions de dollars en Bitcoin. Une partie des fonds a été transférée vers un organisme de paiement Cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cet organisme, avec près de 30 millions de dollars de fonds bloqués.
En 2023, une autre plateforme de trading a été attaquée, plus de 100 millions de dollars d'actifs ont été volés. Une partie des fonds a été blanchie par le biais de transactions de gré à gré, ce qui a entraîné le gel des adresses commerciales de nombreux commerçants OTC ou le contrôle des comptes d'échanges, affectant gravement les activités normales.
Conclusion
Les attaques de hackers fréquentes ont causé d'énormes pertes à l'industrie des cryptoactifs. Les activités de blanchiment de fonds qui ont suivi ont encore affecté de nombreuses personnes et institutions innocentes. Pour éviter de devenir des victimes potentielles, les professionnels du secteur doivent être particulièrement vigilants lors des transactions et surveiller de près les flux de fonds suspects afin de protéger leurs intérêts.