El mayor robo en la historia de los Activos Cripto: una plataforma fue atacada por un Hacker y perdió 1,5 mil millones de dólares.
El 21 de febrero de 2025, una conocida plataforma de Activos Cripto sufrió un grave incidente de seguridad, lo que llevó al robo de aproximadamente 1,5 mil millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el mayor robo único en la historia de Activos Cripto, superando anteriormente otros robos a gran escala ocurridos en 2021 y 2022, causando un gran impacto en toda la industria.
Este artículo detallará el desarrollo de este incidente de Hacker y sus métodos de lavado de fondos, y advertirá a los lectores que en los próximos meses podría haber una gran ola de congelaciones dirigida a grupos de comercio extrabursátil y empresas de encriptación.
Detalle del proceso de robo
Según la descripción de los ejecutivos de la plataforma de negociación y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: El hacker desplegó un contrato inteligente malicioso al menos tres días antes del incidente, preparando el terreno para el ataque posterior.
Invasión del sistema de múltiples firmas: la plataforma de transacciones utiliza un monedero frío de Ethereum que emplea un mecanismo de múltiples firmas. Un hacker logró infiltrarse en la computadora que gestiona el monedero de múltiples firmas por medios desconocidos, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacciones encubiertas: El 21 de febrero, la plataforma de intercambio planeó transferir ETH de su billetera fría a su billetera caliente. El hacker aprovechó esta oportunidad para disfrazar la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una instrucción que parecía legítima pero que en realidad alteraba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Una vez que se activó la orden, el Hacker controló rápidamente el monedero frío y transfirió aproximadamente 1,500 millones de dólares en ETH y certificados de staking de ETH a una dirección desconocida. Luego, estos fondos se dispersaron en múltiples monederos y comenzaron a realizar operaciones de lavado de dinero.
Hacker de lavado de dinero
El lavado de dinero se divide principalmente en dos etapas:
Primera etapa: división de fondos
El atacante rápidamente intercambió el certificado de garantía de ETH por el token de ETH
Dividir estrictamente ETH y transferirlo a la dirección inferior, para preparar la limpieza
En este proceso, se detuvo el intento del hacker de intercambiar 15000 mETH por ETH, recuperando así parte de las pérdidas.
Segunda etapa: lavado de dinero
Utilizar la infraestructura de la industria centralizada y descentralizada para la transferencia y el intercambio de fondos
Convertir parte de los fondos robados en BTC, DOGE, SOL y otros Activos Cripto
Emitir moneda meme o transferir fondos a la dirección de la plataforma para realizar confusión
Actualmente, las empresas de análisis de blockchain están monitoreando y rastreando las direcciones relacionadas con los fondos robados para evitar que los usuarios reciban por error fondos robados.
Análisis del fondo del grupo de hackers
A través del análisis del flujo de fondos, se descubrió que este ataque está relacionado con dos incidentes de robo de plataformas ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planeados por la misma entidad.
Combinando sus técnicas de blanqueo de dinero altamente industrializadas y métodos de ataque, algunos expertos en seguridad de blockchain especulan que este incidente puede estar relacionado con una infame organización hacker. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente criptomonedas por un valor de miles de millones de dólares.
Crisis de congelación potencial
Los expertos en seguridad han descubierto en investigaciones de los últimos años que esta organización hacker, además de utilizar plataformas descentralizadas para el lavado de dinero, también hace un gran uso de las plataformas centralizadas para la venta a bajo precio. Esto ha llevado directamente a que muchas cuentas de usuarios de los intercambios que recibieron inadvertidamente fondos robados sean controladas por riesgos, y las direcciones comerciales de los comerciantes de OTC y las instituciones de pago sean congeladas.
A continuación se presentan dos casos relevantes:
En 2024, una plataforma de intercambio de Activos Cripto japonesa fue atacada, y se robaron Bitcoin por un valor de 600 millones de dólares. Parte de los fondos fueron transferidos a una institución de pagos encriptados en el sudeste asiático, lo que llevó a que la dirección del monedero caliente de dicha institución fuera congelada, y aproximadamente 29 millones de dólares no pudieran ser transferidos.
En 2023, otra plataforma de intercambio fue atacada por un supuesto mismo grupo de hackers, con pérdidas que superan los 100 millones de dólares. Parte de los fondos robados fueron lavados a través de operaciones extrabursátiles, lo que llevó a que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o que sus cuentas de intercambio fueran controladas por riesgos, afectando gravemente las operaciones normales.
Conclusión
Los frecuentes ataques de hackers no solo han causado grandes pérdidas a la industria de Activos Cripto, sino que las actividades posteriores de blanqueo de dinero también han contaminado las direcciones de muchas personas e instituciones inocentes. Para estas posibles víctimas, es fundamental ser especialmente cautelosos al realizar actividades comerciales, prestando especial atención a los flujos de fondos sospechosos para evitar que sus propios intereses se vean afectados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Compartir
Comentar
0/400
CryptoCrazyGF
· hace6h
La vida y la muerte están predestinadas.
Ver originalesResponder0
BlockchainRetirementHome
· 07-30 18:24
¿Dónde hay una cadena segura en el mundo?
Ver originalesResponder0
ChainWanderingPoet
· 07-30 18:21
mundo Cripto otra vez se ve un gran caso
Ver originalesResponder0
YieldWhisperer
· 07-30 18:20
Cartera fría también no es segura
Ver originalesResponder0
DaoResearcher
· 07-30 18:18
La cartera fría también es difícil de asegurar.
Ver originalesResponder0
NFTragedy
· 07-30 18:17
Cartera fría también no es segura
Ver originalesResponder0
Frontrunner
· 07-30 18:16
Si todavía estás comerciando criptomonedas, ya has perdido.
15 mil millones de dólares en ETH robados, el mayor caso de robo en la historia de la encriptación ha provocado una conmoción en la industria.
El mayor robo en la historia de los Activos Cripto: una plataforma fue atacada por un Hacker y perdió 1,5 mil millones de dólares.
El 21 de febrero de 2025, una conocida plataforma de Activos Cripto sufrió un grave incidente de seguridad, lo que llevó al robo de aproximadamente 1,5 mil millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el mayor robo único en la historia de Activos Cripto, superando anteriormente otros robos a gran escala ocurridos en 2021 y 2022, causando un gran impacto en toda la industria.
Este artículo detallará el desarrollo de este incidente de Hacker y sus métodos de lavado de fondos, y advertirá a los lectores que en los próximos meses podría haber una gran ola de congelaciones dirigida a grupos de comercio extrabursátil y empresas de encriptación.
Detalle del proceso de robo
Según la descripción de los ejecutivos de la plataforma de negociación y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: El hacker desplegó un contrato inteligente malicioso al menos tres días antes del incidente, preparando el terreno para el ataque posterior.
Invasión del sistema de múltiples firmas: la plataforma de transacciones utiliza un monedero frío de Ethereum que emplea un mecanismo de múltiples firmas. Un hacker logró infiltrarse en la computadora que gestiona el monedero de múltiples firmas por medios desconocidos, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacciones encubiertas: El 21 de febrero, la plataforma de intercambio planeó transferir ETH de su billetera fría a su billetera caliente. El hacker aprovechó esta oportunidad para disfrazar la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una instrucción que parecía legítima pero que en realidad alteraba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Una vez que se activó la orden, el Hacker controló rápidamente el monedero frío y transfirió aproximadamente 1,500 millones de dólares en ETH y certificados de staking de ETH a una dirección desconocida. Luego, estos fondos se dispersaron en múltiples monederos y comenzaron a realizar operaciones de lavado de dinero.
Hacker de lavado de dinero
El lavado de dinero se divide principalmente en dos etapas:
Primera etapa: división de fondos
Segunda etapa: lavado de dinero
Actualmente, las empresas de análisis de blockchain están monitoreando y rastreando las direcciones relacionadas con los fondos robados para evitar que los usuarios reciban por error fondos robados.
Análisis del fondo del grupo de hackers
A través del análisis del flujo de fondos, se descubrió que este ataque está relacionado con dos incidentes de robo de plataformas ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planeados por la misma entidad.
Combinando sus técnicas de blanqueo de dinero altamente industrializadas y métodos de ataque, algunos expertos en seguridad de blockchain especulan que este incidente puede estar relacionado con una infame organización hacker. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente criptomonedas por un valor de miles de millones de dólares.
Crisis de congelación potencial
Los expertos en seguridad han descubierto en investigaciones de los últimos años que esta organización hacker, además de utilizar plataformas descentralizadas para el lavado de dinero, también hace un gran uso de las plataformas centralizadas para la venta a bajo precio. Esto ha llevado directamente a que muchas cuentas de usuarios de los intercambios que recibieron inadvertidamente fondos robados sean controladas por riesgos, y las direcciones comerciales de los comerciantes de OTC y las instituciones de pago sean congeladas.
A continuación se presentan dos casos relevantes:
En 2024, una plataforma de intercambio de Activos Cripto japonesa fue atacada, y se robaron Bitcoin por un valor de 600 millones de dólares. Parte de los fondos fueron transferidos a una institución de pagos encriptados en el sudeste asiático, lo que llevó a que la dirección del monedero caliente de dicha institución fuera congelada, y aproximadamente 29 millones de dólares no pudieran ser transferidos.
En 2023, otra plataforma de intercambio fue atacada por un supuesto mismo grupo de hackers, con pérdidas que superan los 100 millones de dólares. Parte de los fondos robados fueron lavados a través de operaciones extrabursátiles, lo que llevó a que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o que sus cuentas de intercambio fueran controladas por riesgos, afectando gravemente las operaciones normales.
Conclusión
Los frecuentes ataques de hackers no solo han causado grandes pérdidas a la industria de Activos Cripto, sino que las actividades posteriores de blanqueo de dinero también han contaminado las direcciones de muchas personas e instituciones inocentes. Para estas posibles víctimas, es fundamental ser especialmente cautelosos al realizar actividades comerciales, prestando especial atención a los flujos de fondos sospechosos para evitar que sus propios intereses se vean afectados.