21 лютого 2025 року відбулася значна подія безпеки на відомій платформі криптоактивів, внаслідок якої було вкрадено активи на суму близько 1,5 мільярда доларів США з холодного гаманця Ethereum. Ця подія вважається найбільшою одноразовою крадіжкою в історії криптоактивів, перевищуючи попередні великомасштабні крадіжки, що сталися у 2021 та 2022 роках, завдавши величезного удару всій галузі.
Ця стаття детально розгляне цю хакерську подію та її методи відмивання коштів, а також попередить читачів про те, що в найближчі кілька місяців групи позабіржевої торгівлі (OTC) та компанії з платіжних послуг у сфері криптоактивів можуть зіткнутися з ризиком масового заморожування рахунків.
Процес крадіжки
Згідно з описом керівників торгової платформи та попереднім розслідуванням компанії з аналізу блокчейну, процес крадіжки виглядав приблизно так:
Підготовка до атаки: Хакери принаймні за три дні до інциденту розгорнули шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в багатопідписну систему: холодний гаманець Ethereum цієї торгівельної платформи використовує механізм багатопідпису. Хакер за невідомими засобами проник у комп'ютер, що управляє багатопідписним гаманцем, можливо, використовуючи замаскований інтерфейс або шкідливе програмне забезпечення.
Маскування транзакцій: 21 лютого платформа планувала перемістити ETH з холодного гаманця до гарячого гаманця. Хакери скористалися цим моментом, замаскувавши інтерфейс транзакцій під звичайну операцію, спонукаючи підписувача підтвердити команду, яка виглядала легальною, але насправді змінила логіку смарт-контракту холодного гаманця.
Переміщення коштів: після активації інструкції, хакер швидко контролював холодний гаманець, перемістивши приблизно 1,5 мільярда доларів США у ETH та сертифікати стейкінгу ETH на невідому адресу. Потім кошти були розподілені на кілька гаманців і розпочався процес відмивання грошей.
Методи відмивання грошей
Очищення коштів в основному ділиться на два етапи:
Розподіл ранніх коштів:
Зловмисник швидко обміняв сертифікат застави ETH на ETH.
Суворо розділіть ETH і передайте на нижчий адрес, підготуйте до очищення.
На цьому етапі дії нападника, який намагався обміняти 15000 mETH на ETH, були зупинені, що дозволило відшкодувати частину збитків.
Очищення коштів:
Зловмисники здійснюють переказ і обмін коштів через різні децентралізовані та централізовані платформи.
Частина вкрадених коштів була обміняна на BTC, DOGE, SOL та інші монети.
Деякі кошти були використані для випуску мем-монет або переведені на адреси біржі для змішування.
Компанія з аналізу блокчейну стежить за відповідними адресами, щоб запобігти випадковому отриманню користувачами викрадених коштів.
Фон хакерської організації
Аналізуючи посилання на фінансування, було виявлено, що адреса була пов'язана з двома крадіжками бірж, які сталися в жовтні 2024 року та січні 2025 року, що свідчить про те, що три атаки могли бути організовані однією і тією ж організацією.
Поєднуючи свої高度 індустріалізовані методи відмивання коштів та засоби атаки, деякі експерти з безпеки блокчейну припускають, що це може бути роботою відомої хакерської групи. Ця група неодноразово здійснювала кібератаки на індустрію криптоактивів за останні кілька років, незаконно здобуваючи десятки мільярдів доларів у криптоактивах.
Потенційні ризики замороження
Згідно з минулими розслідуваннями, ця хакерська організація, окрім використання децентралізованих платформ для відмивання коштів, також активно використовує централізовані платформи для монетизації. Це призвело до того, що багато облікових записів користувачів бірж, які випадково отримали крадені кошти, були заблоковані, а бізнес-адреси OTC-торговців і платіжних установ були заморожені.
Наприклад:
У 2024 році одна з бірж у Японії зазнала атаки, внаслідок чого було вкрадено близько 600 мільйонів доларів у біткоїнах. Частина коштів потрапила в південноазійську платіжну установу з шифрування, що призвело до замороження адреси гарячого гаманця цієї установи, внаслідок чого було заблоковано близько 30 мільйонів доларів.
У 2023 році ще одна торгова платформа зазнала атаки, внаслідок якої було вкрадено понад 100 мільйонів доларів активів. Частина коштів була відмита через позабіржову торгівлю, що призвело до заморожування бізнес-адрес багатьох OTC-торговців або блокування рахунків на біржі, що серйозно вплинуло на нормальну діяльність.
Висновок
Часті хакерські атаки завдали величезних збитківindustrії криптоактивів. Наступна діяльність з очищення коштів ще більше вплинула на багатьох невинних осіб та установи. Щоб уникнути потенційних жертв, фахівці галузі повинні бути особливо уважними під час проведення угод, уважно стежити за підозрілими фінансовими потоками, щоб захистити свої інтереси.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
7
Поділіться
Прокоментувати
0/400
GateUser-bd883c58
· 10год тому
Знову побито рекорд~
Переглянути оригіналвідповісти на0
UnluckyValidator
· 13год тому
Гроші справді не є хорошою річчю, хто хоче, той нехай їх забирає.
Переглянути оригіналвідповісти на0
DAOdreamer
· 13год тому
Га, ще одне шоу з магічним зникненням Етер монети
Переглянути оригіналвідповісти на0
ImaginaryWhale
· 13год тому
Ніхто не міг подумати, що буде так швидко холодно.
Переглянути оригіналвідповісти на0
BlockchainDecoder
· 13год тому
З точки зору принципів проектування смартконтрактів Сзабо, цей інцидент виявляє смертельний недолік механізму мультипідпису, про що вже було попереджено в Білій книзі з безпеки CEX 2021 року.
Переглянути оригіналвідповісти на0
GateUser-9ad11037
· 13год тому
невдахи обдурювати людей, як лохів, змінюють маркетмейкера.
Переглянути оригіналвідповісти на0
ValidatorViking
· 13год тому
smh ще один витік через слабку валідацію протоколу... коли вони навчаться тестувати свої смартконтракти fr
Найбільша в історії крадіжка шифрування: платформа втратила 1,5 мільярда доларів ETH
Криптоактиви史上最大盗窃案:某 платформа损失15亿美元
21 лютого 2025 року відбулася значна подія безпеки на відомій платформі криптоактивів, внаслідок якої було вкрадено активи на суму близько 1,5 мільярда доларів США з холодного гаманця Ethereum. Ця подія вважається найбільшою одноразовою крадіжкою в історії криптоактивів, перевищуючи попередні великомасштабні крадіжки, що сталися у 2021 та 2022 роках, завдавши величезного удару всій галузі.
Ця стаття детально розгляне цю хакерську подію та її методи відмивання коштів, а також попередить читачів про те, що в найближчі кілька місяців групи позабіржевої торгівлі (OTC) та компанії з платіжних послуг у сфері криптоактивів можуть зіткнутися з ризиком масового заморожування рахунків.
Процес крадіжки
Згідно з описом керівників торгової платформи та попереднім розслідуванням компанії з аналізу блокчейну, процес крадіжки виглядав приблизно так:
Підготовка до атаки: Хакери принаймні за три дні до інциденту розгорнули шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в багатопідписну систему: холодний гаманець Ethereum цієї торгівельної платформи використовує механізм багатопідпису. Хакер за невідомими засобами проник у комп'ютер, що управляє багатопідписним гаманцем, можливо, використовуючи замаскований інтерфейс або шкідливе програмне забезпечення.
Маскування транзакцій: 21 лютого платформа планувала перемістити ETH з холодного гаманця до гарячого гаманця. Хакери скористалися цим моментом, замаскувавши інтерфейс транзакцій під звичайну операцію, спонукаючи підписувача підтвердити команду, яка виглядала легальною, але насправді змінила логіку смарт-контракту холодного гаманця.
Переміщення коштів: після активації інструкції, хакер швидко контролював холодний гаманець, перемістивши приблизно 1,5 мільярда доларів США у ETH та сертифікати стейкінгу ETH на невідому адресу. Потім кошти були розподілені на кілька гаманців і розпочався процес відмивання грошей.
Методи відмивання грошей
Очищення коштів в основному ділиться на два етапи:
Розподіл ранніх коштів:
Очищення коштів:
Компанія з аналізу блокчейну стежить за відповідними адресами, щоб запобігти випадковому отриманню користувачами викрадених коштів.
Фон хакерської організації
Аналізуючи посилання на фінансування, було виявлено, що адреса була пов'язана з двома крадіжками бірж, які сталися в жовтні 2024 року та січні 2025 року, що свідчить про те, що три атаки могли бути організовані однією і тією ж організацією.
Поєднуючи свої高度 індустріалізовані методи відмивання коштів та засоби атаки, деякі експерти з безпеки блокчейну припускають, що це може бути роботою відомої хакерської групи. Ця група неодноразово здійснювала кібератаки на індустрію криптоактивів за останні кілька років, незаконно здобуваючи десятки мільярдів доларів у криптоактивах.
Потенційні ризики замороження
Згідно з минулими розслідуваннями, ця хакерська організація, окрім використання децентралізованих платформ для відмивання коштів, також активно використовує централізовані платформи для монетизації. Це призвело до того, що багато облікових записів користувачів бірж, які випадково отримали крадені кошти, були заблоковані, а бізнес-адреси OTC-торговців і платіжних установ були заморожені.
Наприклад:
У 2024 році одна з бірж у Японії зазнала атаки, внаслідок чого було вкрадено близько 600 мільйонів доларів у біткоїнах. Частина коштів потрапила в південноазійську платіжну установу з шифрування, що призвело до замороження адреси гарячого гаманця цієї установи, внаслідок чого було заблоковано близько 30 мільйонів доларів.
У 2023 році ще одна торгова платформа зазнала атаки, внаслідок якої було вкрадено понад 100 мільйонів доларів активів. Частина коштів була відмита через позабіржову торгівлю, що призвело до заморожування бізнес-адрес багатьох OTC-торговців або блокування рахунків на біржі, що серйозно вплинуло на нормальну діяльність.
Висновок
Часті хакерські атаки завдали величезних збитківindustrії криптоактивів. Наступна діяльність з очищення коштів ще більше вплинула на багатьох невинних осіб та установи. Щоб уникнути потенційних жертв, фахівці галузі повинні бути особливо уважними під час проведення угод, уважно стежити за підозрілими фінансовими потоками, щоб захистити свої інтереси.