No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de Ativos de criptografia sofreu um grande incidente de segurança, resultando no roubo de aproximadamente 1,5 bilhões de dólares em ativos da sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único em termos monetários na história dos Ativos de criptografia, superando outros grandes incidentes de roubo ocorridos em 2021 e 2022, causando um grande impacto em toda a indústria.
Este artigo irá detalhar este incidente de hacker e os métodos de lavagem de fundos, ao mesmo tempo que alerta os leitores sobre o risco de congelamento em massa de contas que os grupos de negociação de balcão (OTC) e as empresas de pagamento de ativos de criptografia podem enfrentar nos próximos meses.
Processo de roubo
De acordo com a descrição de executivos da plataforma de negociação e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: Os hackers implementaram um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando-se para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: A carteira fria de Ethereum da plataforma de negociação utiliza um mecanismo de múltiplas assinaturas. Os hackers invadiram o computador que gerencia a carteira de múltiplas assinaturas por meios desconhecidos, possivelmente usando uma interface disfarçada ou software malicioso.
Transações disfarçadas: No dia 21 de fevereiro, a plataforma planejou transferir ETH da carteira fria para a carteira quente. Os hackers aproveitaram essa oportunidade para disfarçar a interface de transação como uma operação normal, induzindo o signatário a confirmar um comando que parecia legítimo, mas que na verdade alterou a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo cerca de 1,5 mil milhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e começou o processo de lavagem de dinheiro.
Métodos de branqueamento de capitais
A lavagem de dinheiro é geralmente dividida em duas fases:
Divisão de fundos inicial:
O atacante rapidamente trocou os certificados de staking de ETH por ETH.
Realizar a transferência rigorosa do ETH para o endereço inferior, preparando a lavagem.
Nesta fase, a tentativa do atacante de trocar 15000 mETH por ETH foi interrompida, recuperando parte das perdas.
Lavagem de fundos:
Os atacantes realizam transferências e trocas de fundos através de várias plataformas descentralizadas e centralizadas.
Parte dos fundos roubados foi trocada por BTC, DOGE, SOL e outros tokens.
Alguns fundos foram utilizados para emitir moedas meme ou transferidos para endereços de exchanges para confundir.
A empresa de análise de blockchain está monitorando e rastreando os endereços relevantes para evitar que os usuários recebam erroneamente fundos roubados.
Contexto da organização de hackers
Ao analisar a cadeia de fundos, constatou-se que este endereço está relacionado com dois incidentes de roubo de exchanges ocorridos em outubro de 2024 e janeiro de 2025, indicando que esses três ataques podem ter sido orquestrados pela mesma entidade.
Combinando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que isso pode ser obra de um notório grupo de hackers. Este grupo lançou múltiplos ataques cibernéticos à indústria de ativos de criptografia nos últimos anos, obtendo ilegalmente dezenas de bilhões de dólares em ativos de criptografia.
Risco de congelamento potencial
De acordo com investigações passadas, esta organização de hackers, além de usar plataformas descentralizadas para lavar dinheiro, também utiliza em grande medida plataformas centralizadas para monetização. Isso resulta em muitos usuários de exchanges que receberam fundos ilícitos sem querer tendo suas contas bloqueadas, e os endereços comerciais de comerciantes OTC e instituições de pagamento sendo congelados.
Por exemplo:
Em 2024, uma plataforma no Japão sofreu um ataque, resultando no roubo de cerca de 600 milhões de dólares em Bitcoin. Parte dos fundos fluiu para uma instituição de pagamento encriptação no Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com cerca de 30 milhões de dólares em fundos bloqueados.
Em 2023, outra plataforma de negociação foi atacada, e mais de 100 milhões de dólares em ativos foram roubados. Parte dos fundos foi lavada através de transações OTC, resultando no congelamento de endereços de negócios de vários comerciantes OTC ou contas de troca sendo sujeitas a controle de risco, afetando gravemente as operações normais.
Conclusão
Os frequentes ataques de hackers causaram enormes perdas na indústria de Ativos de criptografia. As subsequentes atividades de lavagem de fundos afetaram ainda mais muitos indivíduos e instituições inocentes. Para evitar tornar-se uma potencial vítima, os profissionais da indústria devem estar especialmente atentos ao realizar transações, monitorizando de perto os fluxos de fundos suspeitos, para proteger seus próprios interesses.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
7
Compartilhar
Comentário
0/400
GateUser-bd883c58
· 3h atrás
Mais um recorde quebrado~
Ver originalResponder0
UnluckyValidator
· 6h atrás
Dinheiro realmente não é uma coisa boa. Quem quiser, que leve.
Ver originalResponder0
DAOdreamer
· 6h atrás
淦 Outro show de mágica da moeda Éter que desaparece
Ver originalResponder0
ImaginaryWhale
· 6h atrás
Ninguém esperava que esfriasse tão rápido.
Ver originalResponder0
BlockchainDecoder
· 6h atrás
Do ponto de vista dos princípios de design de contratos inteligentes de Szabo, este incidente expõe uma falha mortal no mecanismo de multi-assinatura, conforme alertado no White Paper sobre a arquitetura de segurança de CEX de 2021.
Ver originalResponder0
GateUser-9ad11037
· 6h atrás
idiotas fazer as pessoas de parvas换criador de mercado啦
Ver originalResponder0
ValidatorViking
· 6h atrás
smh outra violação devido à validação de protocolo fraca... quando é que eles vão aprender a fazer testes rigorosos aos seus contratos inteligentes fr
O maior roubo de encriptação da história: a plataforma perdeu 1,5 mil milhões de dólares em ETH
Ativos de criptografia史上最大盗窃案:某 plataforma损失15亿美元
No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de Ativos de criptografia sofreu um grande incidente de segurança, resultando no roubo de aproximadamente 1,5 bilhões de dólares em ativos da sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único em termos monetários na história dos Ativos de criptografia, superando outros grandes incidentes de roubo ocorridos em 2021 e 2022, causando um grande impacto em toda a indústria.
Este artigo irá detalhar este incidente de hacker e os métodos de lavagem de fundos, ao mesmo tempo que alerta os leitores sobre o risco de congelamento em massa de contas que os grupos de negociação de balcão (OTC) e as empresas de pagamento de ativos de criptografia podem enfrentar nos próximos meses.
Processo de roubo
De acordo com a descrição de executivos da plataforma de negociação e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: Os hackers implementaram um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando-se para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: A carteira fria de Ethereum da plataforma de negociação utiliza um mecanismo de múltiplas assinaturas. Os hackers invadiram o computador que gerencia a carteira de múltiplas assinaturas por meios desconhecidos, possivelmente usando uma interface disfarçada ou software malicioso.
Transações disfarçadas: No dia 21 de fevereiro, a plataforma planejou transferir ETH da carteira fria para a carteira quente. Os hackers aproveitaram essa oportunidade para disfarçar a interface de transação como uma operação normal, induzindo o signatário a confirmar um comando que parecia legítimo, mas que na verdade alterou a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo cerca de 1,5 mil milhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e começou o processo de lavagem de dinheiro.
Métodos de branqueamento de capitais
A lavagem de dinheiro é geralmente dividida em duas fases:
Divisão de fundos inicial:
Lavagem de fundos:
A empresa de análise de blockchain está monitorando e rastreando os endereços relevantes para evitar que os usuários recebam erroneamente fundos roubados.
Contexto da organização de hackers
Ao analisar a cadeia de fundos, constatou-se que este endereço está relacionado com dois incidentes de roubo de exchanges ocorridos em outubro de 2024 e janeiro de 2025, indicando que esses três ataques podem ter sido orquestrados pela mesma entidade.
Combinando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que isso pode ser obra de um notório grupo de hackers. Este grupo lançou múltiplos ataques cibernéticos à indústria de ativos de criptografia nos últimos anos, obtendo ilegalmente dezenas de bilhões de dólares em ativos de criptografia.
Risco de congelamento potencial
De acordo com investigações passadas, esta organização de hackers, além de usar plataformas descentralizadas para lavar dinheiro, também utiliza em grande medida plataformas centralizadas para monetização. Isso resulta em muitos usuários de exchanges que receberam fundos ilícitos sem querer tendo suas contas bloqueadas, e os endereços comerciais de comerciantes OTC e instituições de pagamento sendo congelados.
Por exemplo:
Em 2024, uma plataforma no Japão sofreu um ataque, resultando no roubo de cerca de 600 milhões de dólares em Bitcoin. Parte dos fundos fluiu para uma instituição de pagamento encriptação no Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com cerca de 30 milhões de dólares em fundos bloqueados.
Em 2023, outra plataforma de negociação foi atacada, e mais de 100 milhões de dólares em ativos foram roubados. Parte dos fundos foi lavada através de transações OTC, resultando no congelamento de endereços de negócios de vários comerciantes OTC ou contas de troca sendo sujeitas a controle de risco, afetando gravemente as operações normais.
Conclusão
Os frequentes ataques de hackers causaram enormes perdas na indústria de Ativos de criptografia. As subsequentes atividades de lavagem de fundos afetaram ainda mais muitos indivíduos e instituições inocentes. Para evitar tornar-se uma potencial vítima, os profissionais da indústria devem estar especialmente atentos ao realizar transações, monitorizando de perto os fluxos de fundos suspeitos, para proteger seus próprios interesses.