史上最大暗号化盗窃事件:プラットフォームは15億ドルETHを失う

暗号資産史上最大盗難事件:あるプラットフォームが15億ドルの損失

2025年2月21日、ある有名な暗号資産取引プラットフォームが重大なセキュリティ事件に遭遇し、そのイーサリアムのコールドウォレットから約15億ドルの資産が盗まれました。この事件は暗号資産の歴史上、金額として最大の単一盗難事件と見なされており、2021年や2022年に発生した他の大規模な盗難事件を超え、業界全体に巨大な衝撃を与えました。

この記事では、このハッキング事件とその資金洗浄手法について詳しく説明し、同時に読者に今後数ヶ月以内に、場外取引(OTC)グループおよび暗号資産決済会社が大規模なアカウント凍結のリスクに直面する可能性があることを警告します。

盗難のプロセス

取引プラットフォームの幹部の説明とブロックチェーン分析会社の初期調査によると、盗難プロセスは大まかに以下の通りです:

  1. 攻撃準備:ハッカーは事件の前に少なくとも3日前に悪意のあるスマートコントラクトを展開し、その後の攻撃の準備を整えました。

  2. マルチシグシステムへの侵入:この取引プラットフォームのイーサリアムコールドウォレットはマルチシグネチャメカニズムを採用しています。ハッカーは未知の手段でマルチシグウォレットを管理するコンピュータに侵入し、偽装されたインターフェースやマルウェアを使用した可能性があります。

  3. 偽装取引:2月21日、取引プラットフォームは冷蔵ウォレットから熱いウォレットへのETHの移動を計画しました。ハッカーはこのタイミングを利用し、取引インターフェースを正常な操作に偽装し、署名者に冷蔵ウォレットのスマートコントラクトのロジックを実際に変更したように見える指令を確認させました。

  4. 資金移動:指令が有効になった後、ハッカーは迅速にコールドウォレットを制御し、約15億ドル相当のETH及びETHステーキング証明書を未知のアドレスに移転しました。その後、資金は複数のウォレットに分散され、マネーロンダリングプロセスが開始されました。

! Bybitの15億ドルの盗難が「バタフライ効果」の引き金を引く:OTCコミュニティは凍結の波の到来を告げる

マネーロンダリング手法

資金洗浄は大きく分けて二つの段階に分かれます:

  1. 早期資金調達分割:
    • 攻撃者は迅速にETHのステーキング証明書をETHに交換しました。
    • ETHを厳密に分割して下位アドレスに移動し、洗浄の準備をします。
    • この段階で、攻撃者が15000 mETHをETHに交換しようとする行為が阻止され、一部の損失が回復されました。

2.マネーロンダリング:

  • 攻撃者はさまざまな分散型および中央集権型プラットフォームを通じて資金の移動と交換を行います。
  • 一部の盗まれた資金はBTC、DOGE、SOLなどの通貨に交換されました。
  • 一部の資金はミーム通貨の発行や取引所のアドレスに移されて混乱させるために使用されました。

ブロックチェーン分析会社が関連アドレスを監視追跡して、ユーザーが盗まれた資金を誤って受け取るのを防いでいます。

! Bybitの15億ドルの盗難によって引き起こされた「バタフライ効果」:OTCコミュニティは凍結の波の到来を告げるでしょう

ハッカー組織の背景

資金の流れを分析することで、このアドレスが2024年10月と2025年1月に発生した2件の取引所の盗難事件に関連していることがわかり、これら3件の攻撃は同一の組織によって計画された可能性があることを示しています。

その高度に工業化された資金洗浄手法と攻撃手段を組み合わせて、一部のブロックチェーンセキュリティ専門家は、これが悪名高いハッカー組織によるものである可能性があると推測している。この組織は過去数年にわたり、暗号資産業界に対して何度もサイバー攻撃を仕掛け、数十億ドルの暗号資産を不法に取得してきた。

潜在的凍結リスク

過去の調査によると、そのハッカー組織は分散型プラットフォームで資金を洗浄するだけでなく、集中型プラットフォームを大量に利用して現金化することもあります。これにより、多くの意図せずに不正資金を受け取った取引所のユーザーアカウントがリスク管理され、OTC業者や決済機関の業務アドレスが凍結されました。

例えば:

  • 2024年、日本のある取引所が攻撃を受け、約6億ドルのビットコインが盗まれました。部分的な資金が東南アジアのある暗号化決済機関に流入し、その結果、その機関のホットウォレットアドレスが凍結され、約3000万ドルの資金がロックされました。

  • 2023年、別の取引プラットフォームが攻撃を受け、1億ドル以上の資産が盗まれました。一部の資金は場外取引で洗浄され、多くのOTC業者の業務アドレスが凍結されたり、取引所のアカウントがリスク管理されることになり、通常の業務に深刻な影響を与えました。

まとめ

頻繁に発生するハッキング攻撃は暗号資産業界に巨大な損失をもたらしました。その後の資金洗浄活動は、無実の個人や機関にさらに影響を与えました。潜在的な被害者にならないために、業界関係者は取引を行う際に特に警戒し、疑わしい資金の流れを注意深く監視して、自身の利益が影響を受けないようにするべきです。

ETH-1.15%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • 共有
コメント
0/400
GateUser-bd883c58vip
· 9時間前
また記録を更新しましたね〜
原文表示返信0
UnluckyValidatorvip
· 13時間前
お金は本当に良いものではない。欲しい人は持って行ってください。
原文表示返信0
DAOdreamervip
· 13時間前
淦 また一つのエーテル通貨マジック消失ショー
原文表示返信0
ImaginaryWhalevip
· 13時間前
誰もこんなに早く冷めるとは思わなかった
原文表示返信0
BlockchainDecodervip
· 13時間前
Szaboのスマートコントラクト設計原則から見ると、この事件はマルチシグネチャー機構に致命的な脆弱性が存在することを暴露しており、2021年のCEXセキュリティアーキテクチャホワイトペーパーですでに警告されていました。
原文表示返信0
GateUser-9ad11037vip
· 13時間前
初心者人をカモにするマーケットメーカー啦
原文表示返信0
ValidatorVikingvip
· 13時間前
smh また別の侵害が弱いプロトコル検証のために発生しました... 彼らはいつスマートコントラクトをバトルテストすることを学ぶのでしょうか fr
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)