Plataforma de comercio de Activos Cripto sufre un gran ataque de Hacker
El 21 de febrero de 2025, una conocida plataforma de Activos Cripto sufrió un grave incidente de vulnerabilidad de seguridad, lo que resultó en el robo de aproximadamente 1.500 millones de dólares en activos de su billetera fría de Ethereum. Este incidente se considera el robo más grande en la historia de los Activos Cripto, superando los registros anteriores como Poly Network (2021, 611 millones de dólares) y Ronin Network (2022, 620 millones de dólares), causando un gran impacto en toda la industria.
Este artículo detallará el proceso de este evento de Hacker y sus métodos de lavado de dinero, y recordará a los lectores que en los próximos meses podría haber una gran ola de congelación de fondos dirigida a grupos de comercio extrabursátil y compañías de encriptación.
Robo
Según la descripción de los ejecutivos de la plataforma de negociación y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es el siguiente:
Preparación del ataque: el hacker desplegó un contrato inteligente malicioso al menos tres días antes del incidente (es decir, el 19 de febrero), sentando las bases para el ataque posterior.
Invasión del sistema de múltiples firmas: La plataforma de intercambio utiliza un monedero en frío de Ethereum que adopta un mecanismo de múltiples firmas, que generalmente requiere la firma de múltiples partes autorizadas para ejecutar transacciones. Un Hacker ha invadido la computadora que gestiona el monedero de múltiples firmas por medios desconocidos, posiblemente a través de una interfaz disfrazada o malware.
Transacciones encubiertas: El 21 de febrero, la plataforma de comercio planeaba transferir ETH del monedero frío al monedero caliente para satisfacer las necesidades de transacciones diarias. Un Hacker aprovechó esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, la firma en realidad ejecutaba una instrucción que modificaba la lógica del contrato inteligente del monedero frío.
Transferencia de fondos: Una vez que se activó la orden, el hacker controló rápidamente la billetera fría, transfiriendo aproximadamente 1,5 mil millones de dólares en ETH y los certificados de estaca de ETH a una dirección desconocida. Luego, los fondos se dispersaron a múltiples billeteras y se inició el proceso de lavado de dinero.
Métodos de Lavado de Dinero
La limpieza de fondos se puede dividir aproximadamente en dos etapas:
División de fondos temprana:
El atacante rápidamente intercambió el token de certificado de participación ETH por el token ETH, en lugar de elegir una moneda estable que podría ser congelada.
Se transferirá estrictamente el ETH obtenido a la dirección inferior, preparándose para el lavado posterior.
En esta etapa, el comportamiento del atacante que intentaba intercambiar 15000 mETH por ETH fue detenido a tiempo, lo que permitió a la industria recuperar parte de las pérdidas.
Lavado de fondos:
Los atacantes realizan transferencias de fondos a través de infraestructuras industriales centralizadas o descentralizadas, incluyendo múltiples protocolos de cadena cruzada y plataformas de intercambio descentralizadas.
Algunos protocolos se utilizan para el intercambio de fondos, mientras que otros se utilizan para la transferencia entre cadenas.
Una gran cantidad de fondos robados se intercambió por BTC, DOGE, SOL y otros activos cripto principales para su transferencia.
Los atacantes incluso emitieron monedas meme o transfirieron fondos a direcciones de intercambio para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando las direcciones relacionadas con los fondos robados, la información de amenazas relacionada se enviará de forma sincronizada en su plataforma para evitar que los usuarios reciban inadvertidamente fondos robados.
Análisis de antecedentes
A través del análisis de la cadena de fondos, se ha encontrado que este ataque está relacionado con dos incidentes de robo en intercambios que ocurrieron en octubre de 2024 y enero de 2025, lo que indica que los autores detrás de estos tres ataques son muy probablemente la misma entidad.
Combinando sus altamente industrializados métodos de lavado de dinero y tácticas de ataque, algunos expertos en seguridad de blockchain especulan que este incidente podría estar relacionado con una infame organización Hacker. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra las instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente activos encriptación por valor de miles de millones de dólares.
Crisis de Congelamiento
Las empresas de análisis de blockchain han descubierto en sus investigaciones de los últimos años que esta organización de hackers no solo utiliza la infraestructura descentralizada de la industria para el lavado de dinero, sino que también hace un uso extensivo de plataformas centralizadas para el dumping. Esto ha llevado directamente a que se congelen las cuentas de los usuarios de los exchanges que reciben fondos ilícitos, ya sea de manera intencionada o no, así como las direcciones comerciales de los traders OTC y las instituciones de pago.
A continuación se presentan dos casos relevantes:
En 2024, una plataforma de intercambio de Activos Cripto en Japón fue atacada, y se transfirieron ilegalmente 600 millones de dólares en Bitcoin. Los hackers transfirieron parte de los fondos a una institución de pagos de Activos Cripto en el sudeste asiático, lo que llevó a que la dirección de su billetera caliente fuera congelada, bloqueando más de 29 millones de dólares en fondos que no pudieron ser transferidos.
En 2023, otra plataforma de intercambio fue atacada, y más de 100 millones de dólares en fondos fueron transferidos ilegalmente. Parte de los fondos se lavaron a través de operaciones extrabursátiles, lo que resultó en la congelación de las direcciones comerciales de muchos comerciantes extrabursátiles, o las cuentas de intercambio utilizadas para almacenar los fondos comerciales fueron controladas por riesgos, afectando gravemente las actividades comerciales normales.
Resumen
Los frecuentes ataques de hackers han causado enormes pérdidas en la industria de la encriptación, y las actividades posteriores de lavado de dinero también han contaminado más direcciones de individuos e instituciones. Para estas víctimas inocentes y potenciales, es especialmente importante prestar atención a estos fondos amenazantes en sus actividades comerciales, para evitar sufrir impactos innecesarios. En la situación actual, es especialmente importante fortalecer la conciencia de seguridad y la gestión de riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
7
Compartir
Comentar
0/400
ThreeHornBlasts
· hace5h
La industria ha sufrido un flash crash, condenado condenado
Ver originalesResponder0
MEVSupportGroup
· hace5h
Otra vez te han tomado por tonto, hermano alcista.
Ver originalesResponder0
FlatTax
· hace5h
¿Se ha vuelto a enfrentar? ¿Se podrá recuperar esta vez?
Ver originalesResponder0
MoneyBurner
· hace5h
tomar a la gente por tonta después de tomar a los hackers, el próximo mes directamente Todo dentro para abrir largo
15 mil millones de dólares en un asalto sorprendente: el intercambio de Activos Cripto sufrió el mayor ataque de Hacker de la historia
Plataforma de comercio de Activos Cripto sufre un gran ataque de Hacker
El 21 de febrero de 2025, una conocida plataforma de Activos Cripto sufrió un grave incidente de vulnerabilidad de seguridad, lo que resultó en el robo de aproximadamente 1.500 millones de dólares en activos de su billetera fría de Ethereum. Este incidente se considera el robo más grande en la historia de los Activos Cripto, superando los registros anteriores como Poly Network (2021, 611 millones de dólares) y Ronin Network (2022, 620 millones de dólares), causando un gran impacto en toda la industria.
Este artículo detallará el proceso de este evento de Hacker y sus métodos de lavado de dinero, y recordará a los lectores que en los próximos meses podría haber una gran ola de congelación de fondos dirigida a grupos de comercio extrabursátil y compañías de encriptación.
Robo
Según la descripción de los ejecutivos de la plataforma de negociación y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es el siguiente:
Preparación del ataque: el hacker desplegó un contrato inteligente malicioso al menos tres días antes del incidente (es decir, el 19 de febrero), sentando las bases para el ataque posterior.
Invasión del sistema de múltiples firmas: La plataforma de intercambio utiliza un monedero en frío de Ethereum que adopta un mecanismo de múltiples firmas, que generalmente requiere la firma de múltiples partes autorizadas para ejecutar transacciones. Un Hacker ha invadido la computadora que gestiona el monedero de múltiples firmas por medios desconocidos, posiblemente a través de una interfaz disfrazada o malware.
Transacciones encubiertas: El 21 de febrero, la plataforma de comercio planeaba transferir ETH del monedero frío al monedero caliente para satisfacer las necesidades de transacciones diarias. Un Hacker aprovechó esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, la firma en realidad ejecutaba una instrucción que modificaba la lógica del contrato inteligente del monedero frío.
Transferencia de fondos: Una vez que se activó la orden, el hacker controló rápidamente la billetera fría, transfiriendo aproximadamente 1,5 mil millones de dólares en ETH y los certificados de estaca de ETH a una dirección desconocida. Luego, los fondos se dispersaron a múltiples billeteras y se inició el proceso de lavado de dinero.
Métodos de Lavado de Dinero
La limpieza de fondos se puede dividir aproximadamente en dos etapas:
División de fondos temprana:
Lavado de fondos:
Las empresas de análisis de blockchain están monitoreando y rastreando las direcciones relacionadas con los fondos robados, la información de amenazas relacionada se enviará de forma sincronizada en su plataforma para evitar que los usuarios reciban inadvertidamente fondos robados.
Análisis de antecedentes
A través del análisis de la cadena de fondos, se ha encontrado que este ataque está relacionado con dos incidentes de robo en intercambios que ocurrieron en octubre de 2024 y enero de 2025, lo que indica que los autores detrás de estos tres ataques son muy probablemente la misma entidad.
Combinando sus altamente industrializados métodos de lavado de dinero y tácticas de ataque, algunos expertos en seguridad de blockchain especulan que este incidente podría estar relacionado con una infame organización Hacker. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra las instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente activos encriptación por valor de miles de millones de dólares.
Crisis de Congelamiento
Las empresas de análisis de blockchain han descubierto en sus investigaciones de los últimos años que esta organización de hackers no solo utiliza la infraestructura descentralizada de la industria para el lavado de dinero, sino que también hace un uso extensivo de plataformas centralizadas para el dumping. Esto ha llevado directamente a que se congelen las cuentas de los usuarios de los exchanges que reciben fondos ilícitos, ya sea de manera intencionada o no, así como las direcciones comerciales de los traders OTC y las instituciones de pago.
A continuación se presentan dos casos relevantes:
En 2024, una plataforma de intercambio de Activos Cripto en Japón fue atacada, y se transfirieron ilegalmente 600 millones de dólares en Bitcoin. Los hackers transfirieron parte de los fondos a una institución de pagos de Activos Cripto en el sudeste asiático, lo que llevó a que la dirección de su billetera caliente fuera congelada, bloqueando más de 29 millones de dólares en fondos que no pudieron ser transferidos.
En 2023, otra plataforma de intercambio fue atacada, y más de 100 millones de dólares en fondos fueron transferidos ilegalmente. Parte de los fondos se lavaron a través de operaciones extrabursátiles, lo que resultó en la congelación de las direcciones comerciales de muchos comerciantes extrabursátiles, o las cuentas de intercambio utilizadas para almacenar los fondos comerciales fueron controladas por riesgos, afectando gravemente las actividades comerciales normales.
Resumen
Los frecuentes ataques de hackers han causado enormes pérdidas en la industria de la encriptación, y las actividades posteriores de lavado de dinero también han contaminado más direcciones de individuos e instituciones. Para estas víctimas inocentes y potenciales, es especialmente importante prestar atención a estos fondos amenazantes en sus actividades comerciales, para evitar sufrir impactos innecesarios. En la situación actual, es especialmente importante fortalecer la conciencia de seguridad y la gestión de riesgos.