Plataforma de comercio de Activos Cripto sufre un importante incidente de seguridad
El 21 de febrero de 2025, una conocida plataforma de negociación de Activos Cripto sufrió un grave incidente de vulnerabilidad de seguridad, lo que llevó al robo de aproximadamente 1.500 millones de dólares en activos de su billetera fría de Ethereum. Este incidente se considera el robo más grande en la historia de Activos Cripto, superando otros grandes robos ocurridos en 2021 y 2022, causando un gran impacto en toda la industria.
Este artículo detallará el desarrollo de este incidente de hackeo y sus métodos de lavado de fondos, al mismo tiempo que advierte a los lectores sobre el riesgo de congelación masiva de fondos que podría surgir en los próximos meses, dirigido a grupos de comercio extrabursátil y compañías de encriptación.
Proceso de robo
Según la descripción de los ejecutivos de la plataforma de comercio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente para preparar el ataque posterior.
Intrusión en el sistema de firma múltiple: La billetera fría de Ethereum de esta plataforma de trading utiliza un mecanismo de firma múltiple, que generalmente requiere la firma de múltiples autorizadores para ejecutar transacciones. Los hackers infiltraron la computadora que gestiona la billetera de firma múltiple por medios desconocidos, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacciones disfrazadas: El día del incidente, la plataforma de intercambio originalmente planeaba transferir ETH desde la billetera fría a la billetera caliente para satisfacer las necesidades de transacción diarias. Los hackers aprovecharon esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, la firma en realidad ejecutaba una orden que cambiaba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Tras la activación de la instrucción, el hacker rápidamente controló la billetera fría, transfiriendo una gran cantidad de ETH y certificados de participación de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples billeteras y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
El lavado de dinero se divide principalmente en dos etapas:
La primera fase es la división temprana de fondos. Los atacantes rápidamente canjean los certificados de participación de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían estar congeladas. Luego, dividen estrictamente el ETH y lo transfieren a direcciones inferiores, preparándose para el lavado.
Es importante señalar que, en esta etapa, el intento del atacante de canjear 15000 certificados de participación de ETH por ETH fue detenido a tiempo, lo que permitió a la industria recuperar parte de las pérdidas.
La segunda fase es el trabajo específico de lavado de fondos. Los atacantes utilizan diversas infraestructuras de la industria centralizadas y descentralizadas para realizar transferencias y cambios de fondos, incluyendo plataformas de intercambio entre cadenas, intercambios descentralizados, etc. Algunas plataformas se utilizan para el intercambio de fondos, mientras que otras se utilizan para transferencias entre cadenas.
Hasta ahora, una gran cantidad de fondos robados ha sido cambiada por Bitcoin, Dogecoin, Solana y otros Activos Cripto principales para su transferencia. Los atacantes incluso han emitido monedas meme o han transferido fondos a direcciones de plataformas para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando direcciones relacionadas con fondos robados, y la información sobre amenazas relevantes se enviará de forma sincronizada en su plataforma profesional, para evitar que los usuarios reciban sin querer fondos robados.
Análisis de organizaciones de hackers
A través del análisis del flujo de fondos, los investigadores descubrieron que este ataque está relacionado con dos incidentes de robo de plataformas que ocurrieron en octubre de 2024 y enero de 2025, lo que sugiere que estos tres eventos de ataque podrían haber sido planificados por la misma organización de hackers.
Combinando su altamente industrializada metodología de lavado de fondos y medios de ataque, algunos expertos en seguridad de blockchain especulan que este incidente podría estar relacionado con una infame organización de hackers. Esta organización ha lanzado múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente criptomonedas por un valor de miles de millones de dólares.
Riesgo potencial de congelación
Según investigaciones de los últimos años, los investigadores han descubierto que este grupo de hackers no solo utiliza plataformas descentralizadas para lavar dinero, sino que también aprovecha en gran medida las plataformas de intercambio centralizadas para realizar ventas en pérdidas. Esto ha llevado directamente a que muchas cuentas de usuarios de los intercambios, que recibieron fondos ilícitos sin intención, sean bloqueadas por control de riesgos, y las direcciones comerciales de comerciantes extrabursátiles e instituciones de pago sean congeladas.
Por ejemplo, en 2024, una plataforma de Activos Cripto en Japón sufrió un ataque, y se robaron 600 millones de dólares en Bitcoin. Parte de los fondos se transfirieron a una institución de pago encriptación en el sudeste asiático, lo que llevó a que la dirección de su billetera caliente fuera congelada, y casi 30 millones de dólares en fondos quedaron bloqueados.
En 2023, otra plataforma de intercambio conocida fue atacada, y se perdieron más de 100 millones de dólares. Parte de los fondos robados se lavaron a través de transacciones extrabursátiles, lo que llevó a que se congelaran las direcciones comerciales de numerosos comerciantes extrabursátiles, o que sus cuentas en la plataforma fueran bloqueadas por controles de riesgo, afectando gravemente las actividades comerciales normales.
Conclusión
Los frecuentes incidentes de ataques de hackers no solo han causado enormes pérdidas a la industria de Activos Cripto, sino que las actividades de blanqueo de fondos posteriores también han afectado a más personas e instituciones inocentes. Para estas posibles víctimas, mantenerse alerta en su actividad cotidiana y prestar atención a los flujos de fondos sospechosos es clave para evitar daños a sus propios intereses. Con el esfuerzo conjunto de los reguladores y los participantes de la industria, esperamos poder establecer un ecosistema de Activos Cripto más seguro y transparente.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 mil millones de dólares en ETH fueron robados por un Hacker, la encriptación enfrenta un gran desafío de seguridad.
Plataforma de comercio de Activos Cripto sufre un importante incidente de seguridad
El 21 de febrero de 2025, una conocida plataforma de negociación de Activos Cripto sufrió un grave incidente de vulnerabilidad de seguridad, lo que llevó al robo de aproximadamente 1.500 millones de dólares en activos de su billetera fría de Ethereum. Este incidente se considera el robo más grande en la historia de Activos Cripto, superando otros grandes robos ocurridos en 2021 y 2022, causando un gran impacto en toda la industria.
Este artículo detallará el desarrollo de este incidente de hackeo y sus métodos de lavado de fondos, al mismo tiempo que advierte a los lectores sobre el riesgo de congelación masiva de fondos que podría surgir en los próximos meses, dirigido a grupos de comercio extrabursátil y compañías de encriptación.
Proceso de robo
Según la descripción de los ejecutivos de la plataforma de comercio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente para preparar el ataque posterior.
Intrusión en el sistema de firma múltiple: La billetera fría de Ethereum de esta plataforma de trading utiliza un mecanismo de firma múltiple, que generalmente requiere la firma de múltiples autorizadores para ejecutar transacciones. Los hackers infiltraron la computadora que gestiona la billetera de firma múltiple por medios desconocidos, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacciones disfrazadas: El día del incidente, la plataforma de intercambio originalmente planeaba transferir ETH desde la billetera fría a la billetera caliente para satisfacer las necesidades de transacción diarias. Los hackers aprovecharon esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, la firma en realidad ejecutaba una orden que cambiaba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Tras la activación de la instrucción, el hacker rápidamente controló la billetera fría, transfiriendo una gran cantidad de ETH y certificados de participación de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples billeteras y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
El lavado de dinero se divide principalmente en dos etapas:
La primera fase es la división temprana de fondos. Los atacantes rápidamente canjean los certificados de participación de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían estar congeladas. Luego, dividen estrictamente el ETH y lo transfieren a direcciones inferiores, preparándose para el lavado.
Es importante señalar que, en esta etapa, el intento del atacante de canjear 15000 certificados de participación de ETH por ETH fue detenido a tiempo, lo que permitió a la industria recuperar parte de las pérdidas.
La segunda fase es el trabajo específico de lavado de fondos. Los atacantes utilizan diversas infraestructuras de la industria centralizadas y descentralizadas para realizar transferencias y cambios de fondos, incluyendo plataformas de intercambio entre cadenas, intercambios descentralizados, etc. Algunas plataformas se utilizan para el intercambio de fondos, mientras que otras se utilizan para transferencias entre cadenas.
Hasta ahora, una gran cantidad de fondos robados ha sido cambiada por Bitcoin, Dogecoin, Solana y otros Activos Cripto principales para su transferencia. Los atacantes incluso han emitido monedas meme o han transferido fondos a direcciones de plataformas para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando direcciones relacionadas con fondos robados, y la información sobre amenazas relevantes se enviará de forma sincronizada en su plataforma profesional, para evitar que los usuarios reciban sin querer fondos robados.
Análisis de organizaciones de hackers
A través del análisis del flujo de fondos, los investigadores descubrieron que este ataque está relacionado con dos incidentes de robo de plataformas que ocurrieron en octubre de 2024 y enero de 2025, lo que sugiere que estos tres eventos de ataque podrían haber sido planificados por la misma organización de hackers.
Combinando su altamente industrializada metodología de lavado de fondos y medios de ataque, algunos expertos en seguridad de blockchain especulan que este incidente podría estar relacionado con una infame organización de hackers. Esta organización ha lanzado múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente criptomonedas por un valor de miles de millones de dólares.
Riesgo potencial de congelación
Según investigaciones de los últimos años, los investigadores han descubierto que este grupo de hackers no solo utiliza plataformas descentralizadas para lavar dinero, sino que también aprovecha en gran medida las plataformas de intercambio centralizadas para realizar ventas en pérdidas. Esto ha llevado directamente a que muchas cuentas de usuarios de los intercambios, que recibieron fondos ilícitos sin intención, sean bloqueadas por control de riesgos, y las direcciones comerciales de comerciantes extrabursátiles e instituciones de pago sean congeladas.
Por ejemplo, en 2024, una plataforma de Activos Cripto en Japón sufrió un ataque, y se robaron 600 millones de dólares en Bitcoin. Parte de los fondos se transfirieron a una institución de pago encriptación en el sudeste asiático, lo que llevó a que la dirección de su billetera caliente fuera congelada, y casi 30 millones de dólares en fondos quedaron bloqueados.
En 2023, otra plataforma de intercambio conocida fue atacada, y se perdieron más de 100 millones de dólares. Parte de los fondos robados se lavaron a través de transacciones extrabursátiles, lo que llevó a que se congelaran las direcciones comerciales de numerosos comerciantes extrabursátiles, o que sus cuentas en la plataforma fueran bloqueadas por controles de riesgo, afectando gravemente las actividades comerciales normales.
Conclusión
Los frecuentes incidentes de ataques de hackers no solo han causado enormes pérdidas a la industria de Activos Cripto, sino que las actividades de blanqueo de fondos posteriores también han afectado a más personas e instituciones inocentes. Para estas posibles víctimas, mantenerse alerta en su actividad cotidiana y prestar atención a los flujos de fondos sospechosos es clave para evitar daños a sus propios intereses. Con el esfuerzo conjunto de los reguladores y los participantes de la industria, esperamos poder establecer un ecosistema de Activos Cripto más seguro y transparente.