Крупнейшая кража в истории криптоактивов: платформа потеряла 1,5 миллиарда долларов
21 февраля 2025 года на одной из известных платформ для торговли криптоактивами произошел значительный инцидент безопасности, в результате которого было украдено около 1,5 миллиарда долларов активов из холодного кошелька Ethereum. Этот инцидент считается крупнейшей в истории криптоактивов однократной кражей, превысившей другие крупные кражи, произошедшие в 2021 и 2022 годах, и оказавшей огромное влияние на всю отрасль.
В этой статье подробно рассмотрен этот хакерский инцидент и методы отмывания средств, а также предупреждаются читатели о том, что в ближайшие месяцы группы внебиржевой торговли (OTC) и компании по обработке криптоактивов могут столкнуться с риском массовой заморозки счетов.
Процесс кражи
Согласно описанию руководителей торговой платформы и первичному расследованию компании по анализу блокчейна, процесс кражи примерно следующий:
Подготовка к атаке: Хакеры развернули вредоносный смарт-контракт как минимум за три дня до инцидента, чтобы подготовиться к последующей атаке.
Взлом системы многоподписей: холодный кошелек Ethereum данной платформы использует механизм многоподписей. Хакеры неизвестным способом проникли в компьютер, управляющий многоподписным кошельком, возможно, использовав замаскированный интерфейс или вредоносное ПО.
Маскировка транзакций: 21 февраля торговая платформа планировала перенести ETH из холодного кошелька в горячий кошелек. Хакеры использовали этот момент, замаскировав интерфейс транзакций как нормальную операцию, что заставило подписанта подтвердить команду, которая выглядела законно, но на самом деле изменила логику смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу инструкции, хакер迅速控制了冷钱包,将约15亿美元的ETH及ETH质押凭证转移至未知地址。随后,资金被分散至多个钱包并开始洗钱流程。
Способы отмывания денег
Отмывание денег в основном делится на два этапа:
Раннее разделение капитала:
Нападающий быстро обменял сертификаты стейкинга ETH на ETH.
Строго разделите ETH и переместите на нижний уровень адреса, готовьтесь к отмыванию.
На этом этапе действия злоумышленника, пытавшегося обменять 15000 mETH на ETH, были остановлены, что позволило частично предотвратить убытки.
Отмывание средств:
Злоумышленники осуществляют перевод и обмен средств через различные децентрализованные и централизованные платформы.
Часть похищенных средств была обменена на BTC, DOGE, SOL и другие токены.
Некоторые средства были использованы для эмиссии мем-токенов или переведены на адреса биржи для запутывания.
Компания по анализу блокчейна отслеживает соответствующие адреса, чтобы предотвратить получение пользователями украденных средств по ошибке.
Фон хакерской организации
Анализируя цепочку финансирования, было обнаружено, что этот адрес связан с двумя инцидентами кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут быть спланированы одним и тем же субъектом.
Сочетая свои高度 индустриализированные методы отмывания средств и средства атаки, некоторые эксперты по безопасности блокчейна предполагают, что это может быть сделано известной хакерской группой. Эта группа неоднократно проводила кибератаки на криптоактивы в течение последних нескольких лет и незаконно получила десятки миллиардов долларов в криптоактивах.
Потенциальные риски заморозки
Согласно прошлым исследованиям, эта хакерская группа, помимо использования децентрализованных платформ для отмывания средств, также активно использует централизованные платформы для реализации. Это приводит к блокировке учетных записей пользователей биржи, которые случайно получили похищенные средства, а также к замораживанию бизнес-адресов OTC-торговцев и платежных учреждений.
Например:
В 2024 году одна из японских платформ подверглась атаке, в результате которой было украдено около 600 миллионов долларов в биткойнах. Часть средств поступила в криптоактивы в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этой организации, и почти 30 миллионов долларов были заблокированы.
В 2023 году еще одна交易平台 была атакована, более 100 миллионов долларов активов было украдено. Часть средств была отмыта через OTC-транзакции, что привело к замораживанию бизнес-адресов большого количества OTC-торговцев или к блокировке аккаунтов на платформе, что серьезно повлияло на нормальную деятельность.
Заключение
Часто происходящие хакерские атаки нанесли огромный ущерб индустрии Криптоактивов. Последующие операции по отмыванию средств оказали негативное влияние на множество невиновных людей и учреждений. Чтобы избежать того, чтобы стать потенциальной жертвой, участникам рынка следует быть особенно внимательными при совершении транзакций и внимательно следить за подозрительными потоками средств, чтобы защитить свои интересы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
7
Поделиться
комментарий
0/400
GateUser-bd883c58
· 3ч назад
Снова побит рекорд~
Посмотреть ОригиналОтветить0
UnluckyValidator
· 6ч назад
Деньги действительно не являются хорошей вещью. Кто хочет, тот и забирает.
Посмотреть ОригиналОтветить0
DAOdreamer
· 6ч назад
淦 Еще одно шоу исчезновения токена Эфир
Посмотреть ОригиналОтветить0
ImaginaryWhale
· 6ч назад
Никто не мог подумать, что так быстро станет холодно.
Посмотреть ОригиналОтветить0
BlockchainDecoder
· 6ч назад
С точки зрения принципов проектирования смарт-контрактов Сзабо, этот инцидент выявил смертельный недостаток механизма мультиподписи, о чем уже предупреждал Вайтпейпер по безопасности CEX 2021 года.
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 6ч назад
неудачники разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
ValidatorViking
· 6ч назад
сжальтесь, еще одно нарушение из-за слабой проверки протокола... когда они научатся тестировать свои смарт-контракты, черт возьми
Самое крупное в истории дело о краже шифрования: платформа потеряла 1,5 миллиарда долларов ETH
Крупнейшая кража в истории криптоактивов: платформа потеряла 1,5 миллиарда долларов
21 февраля 2025 года на одной из известных платформ для торговли криптоактивами произошел значительный инцидент безопасности, в результате которого было украдено около 1,5 миллиарда долларов активов из холодного кошелька Ethereum. Этот инцидент считается крупнейшей в истории криптоактивов однократной кражей, превысившей другие крупные кражи, произошедшие в 2021 и 2022 годах, и оказавшей огромное влияние на всю отрасль.
В этой статье подробно рассмотрен этот хакерский инцидент и методы отмывания средств, а также предупреждаются читатели о том, что в ближайшие месяцы группы внебиржевой торговли (OTC) и компании по обработке криптоактивов могут столкнуться с риском массовой заморозки счетов.
Процесс кражи
Согласно описанию руководителей торговой платформы и первичному расследованию компании по анализу блокчейна, процесс кражи примерно следующий:
Подготовка к атаке: Хакеры развернули вредоносный смарт-контракт как минимум за три дня до инцидента, чтобы подготовиться к последующей атаке.
Взлом системы многоподписей: холодный кошелек Ethereum данной платформы использует механизм многоподписей. Хакеры неизвестным способом проникли в компьютер, управляющий многоподписным кошельком, возможно, использовав замаскированный интерфейс или вредоносное ПО.
Маскировка транзакций: 21 февраля торговая платформа планировала перенести ETH из холодного кошелька в горячий кошелек. Хакеры использовали этот момент, замаскировав интерфейс транзакций как нормальную операцию, что заставило подписанта подтвердить команду, которая выглядела законно, но на самом деле изменила логику смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу инструкции, хакер迅速控制了冷钱包,将约15亿美元的ETH及ETH质押凭证转移至未知地址。随后,资金被分散至多个钱包并开始洗钱流程。
Способы отмывания денег
Отмывание денег в основном делится на два этапа:
Раннее разделение капитала:
Отмывание средств:
Компания по анализу блокчейна отслеживает соответствующие адреса, чтобы предотвратить получение пользователями украденных средств по ошибке.
Фон хакерской организации
Анализируя цепочку финансирования, было обнаружено, что этот адрес связан с двумя инцидентами кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут быть спланированы одним и тем же субъектом.
Сочетая свои高度 индустриализированные методы отмывания средств и средства атаки, некоторые эксперты по безопасности блокчейна предполагают, что это может быть сделано известной хакерской группой. Эта группа неоднократно проводила кибератаки на криптоактивы в течение последних нескольких лет и незаконно получила десятки миллиардов долларов в криптоактивах.
Потенциальные риски заморозки
Согласно прошлым исследованиям, эта хакерская группа, помимо использования децентрализованных платформ для отмывания средств, также активно использует централизованные платформы для реализации. Это приводит к блокировке учетных записей пользователей биржи, которые случайно получили похищенные средства, а также к замораживанию бизнес-адресов OTC-торговцев и платежных учреждений.
Например:
В 2024 году одна из японских платформ подверглась атаке, в результате которой было украдено около 600 миллионов долларов в биткойнах. Часть средств поступила в криптоактивы в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этой организации, и почти 30 миллионов долларов были заблокированы.
В 2023 году еще одна交易平台 была атакована, более 100 миллионов долларов активов было украдено. Часть средств была отмыта через OTC-транзакции, что привело к замораживанию бизнес-адресов большого количества OTC-торговцев или к блокировке аккаунтов на платформе, что серьезно повлияло на нормальную деятельность.
Заключение
Часто происходящие хакерские атаки нанесли огромный ущерб индустрии Криптоактивов. Последующие операции по отмыванию средств оказали негативное влияние на множество невиновных людей и учреждений. Чтобы избежать того, чтобы стать потенциальной жертвой, участникам рынка следует быть особенно внимательными при совершении транзакций и внимательно следить за подозрительными потоками средств, чтобы защитить свои интересы.