Plateforme de cryptoactifs subit un grave incident de sécurité
Le 21 février 2025, une plateforme d'échange de Cryptoactifs bien connue a subi un grave incident de faille de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid Ethereum. Cet événement est considéré comme le plus grand vol unique en termes de montant dans l'histoire des Cryptoactifs, dépassant d'autres grandes affaires de vol survenues en 2021 et 2022, causant un énorme impact sur l'ensemble du secteur.
Cet article décrira en détail le déroulement de cet incident de piratage et ses méthodes de blanchiment de fonds, tout en avertissant les lecteurs des risques de gel massif de fonds qui pourraient survenir au cours des prochains mois, ciblant les groupes de trading hors ligne et les entreprises de paiement en cryptoactifs.
Processus de vol
Selon les descriptions des dirigeants de la plateforme de trading et les premières enquêtes de la société d'analyse de blockchain, le processus de vol est approximativement le suivant :
Préparation de l'attaque : Les hackers ont déployé un contrat intelligent malveillant au moins trois jours avant l'incident, afin de préparer l'attaque ultérieure.
Intrusion dans un système de signatures multiples : Le portefeuille froid Ethereum de cette plateforme nécessite un mécanisme de signatures multiples, ce qui nécessite généralement plusieurs signatures d'autorités pour exécuter des transactions. Les hackers ont infiltré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, utilisant probablement une interface déguisée ou un logiciel malveillant.
Transactions déguisées : Le jour de l'incident, la plateforme avait initialement prévu de transférer des ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins de trading quotidiens. Les hackers ont profité de cette occasion pour déguiser l'interface de trading en une opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, la signature exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après que l'instruction soit entrée en vigueur, le hacker a rapidement contrôlé le portefeuille froid, transférant une grande quantité d'ETH et de certificats de mise en gage d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le blanchiment de fonds se divise principalement en deux phases :
La première étape est la séparation précoce des fonds. Les attaquants échangent rapidement les certificats de mise en gage ETH contre des jetons ETH, au lieu de choisir des stablecoins qui pourraient être gelés. Ensuite, ils transfèrent strictement l'ETH séparé vers des adresses de niveau inférieur, en préparation pour le blanchiment.
Il convient de noter qu'à ce stade, la tentative des attaquants d'échanger 15000 certificats de mise en gage ETH contre des ETH a été rapidement stoppée, permettant ainsi à l'industrie de récupérer une partie des pertes.
La deuxième étape concerne le nettoyage concret des fonds. Les attaquants utilisent diverses infrastructures sectorielles centralisées et décentralisées pour le transfert et l'échange de fonds, y compris des plateformes de trading inter-chaînes, des échanges décentralisés, etc. Certaines plateformes sont utilisées pour l'échange de fonds, tandis que d'autres sont utilisées pour le transfert inter-chaînes.
À ce jour, une grande quantité de fonds volés a été échangée contre des Bitcoin, Dogecoin, Solana et d'autres Cryptoactifs majeurs pour être transférée. Les attaquants ont même émis des jetons de mème ou ont transféré des fonds vers des adresses d'échange pour effectuer des opérations de confusion.
Les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés, et les informations sur les menaces pertinentes seront synchronisées et envoyées sur leur plateforme professionnelle, afin d'éviter que les utilisateurs ne reçoivent involontairement des fonds volés.
Analyse des organisations de hackers
En analysant les flux de fonds, les chercheurs ont découvert que cette attaque est liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, indiquant que ces trois attaques pourraient avoir été orchestrées par le même groupe de hackers.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées avec des moyens d'attaque, certains experts en sécurité blockchain supposent que cet incident pourrait être lié à un groupe de hackers notoire. Ce groupe a lancé à plusieurs reprises des cyberattaques contre des institutions et des infrastructures du secteur des Cryptoactifs au cours des dernières années, obtenant illégalement des Cryptoactifs d'une valeur de plusieurs milliards de dollars.
Risque de gel potentiel
Selon des enquêtes menées au cours des dernières années, les chercheurs ont découvert que ce groupe de hackers, en plus d'utiliser des plateformes décentralisées pour le blanchiment d'argent, exploitait également largement des plateformes de trading centralisées pour des pratiques de dumping. Cela a directement conduit au gel des comptes utilisateurs des plateformes d'échange qui ont reçu des fonds illicites, ainsi qu'au gel des adresses commerciales des négociants de gré à gré et des institutions de paiement.
Par exemple, en 2024, une plateforme japonaise de Cryptoactifs a été attaquée, et des Bitcoins d'une valeur de 600 millions de dollars ont été volés. Une partie des fonds a été transférée à un organisme de paiement en Cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cet organisme, avec près de 30 millions de dollars de fonds bloqués.
En 2023, une autre plateforme de trading bien connue a subi une attaque, entraînant des pertes de plus de 100 millions de dollars. Une partie des fonds volés a été blanchie par le biais de transactions de gré à gré, ce qui a conduit à la gel des adresses commerciales de nombreux commerçants de gré à gré, ou à la gestion des risques de leurs comptes sur la plateforme, affectant gravement les activités commerciales normales.
Conclusion
Les attaques de hackers fréquentes ont non seulement causé d'énormes pertes à l'industrie des cryptoactifs, mais les activités de blanchiment de fonds qui ont suivi ont également touché de nombreuses personnes et institutions innocentes. Pour ces victimes potentielles, il est essentiel de rester vigilant dans leurs affaires quotidiennes et de surveiller de près les flux de fonds suspects afin d'éviter que leurs intérêts ne soient compromis. Grâce aux efforts conjoints des régulateurs et des acteurs de l'industrie, nous espérons pouvoir établir un écosystème de cryptoactifs plus sûr et plus transparent.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 milliards de dollars ETH volés par des hackers, l'industrie du chiffrement fait face à de grands défis en matière de sécurité.
Plateforme de cryptoactifs subit un grave incident de sécurité
Le 21 février 2025, une plateforme d'échange de Cryptoactifs bien connue a subi un grave incident de faille de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid Ethereum. Cet événement est considéré comme le plus grand vol unique en termes de montant dans l'histoire des Cryptoactifs, dépassant d'autres grandes affaires de vol survenues en 2021 et 2022, causant un énorme impact sur l'ensemble du secteur.
Cet article décrira en détail le déroulement de cet incident de piratage et ses méthodes de blanchiment de fonds, tout en avertissant les lecteurs des risques de gel massif de fonds qui pourraient survenir au cours des prochains mois, ciblant les groupes de trading hors ligne et les entreprises de paiement en cryptoactifs.
Processus de vol
Selon les descriptions des dirigeants de la plateforme de trading et les premières enquêtes de la société d'analyse de blockchain, le processus de vol est approximativement le suivant :
Préparation de l'attaque : Les hackers ont déployé un contrat intelligent malveillant au moins trois jours avant l'incident, afin de préparer l'attaque ultérieure.
Intrusion dans un système de signatures multiples : Le portefeuille froid Ethereum de cette plateforme nécessite un mécanisme de signatures multiples, ce qui nécessite généralement plusieurs signatures d'autorités pour exécuter des transactions. Les hackers ont infiltré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, utilisant probablement une interface déguisée ou un logiciel malveillant.
Transactions déguisées : Le jour de l'incident, la plateforme avait initialement prévu de transférer des ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins de trading quotidiens. Les hackers ont profité de cette occasion pour déguiser l'interface de trading en une opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, la signature exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après que l'instruction soit entrée en vigueur, le hacker a rapidement contrôlé le portefeuille froid, transférant une grande quantité d'ETH et de certificats de mise en gage d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le blanchiment de fonds se divise principalement en deux phases :
La première étape est la séparation précoce des fonds. Les attaquants échangent rapidement les certificats de mise en gage ETH contre des jetons ETH, au lieu de choisir des stablecoins qui pourraient être gelés. Ensuite, ils transfèrent strictement l'ETH séparé vers des adresses de niveau inférieur, en préparation pour le blanchiment.
Il convient de noter qu'à ce stade, la tentative des attaquants d'échanger 15000 certificats de mise en gage ETH contre des ETH a été rapidement stoppée, permettant ainsi à l'industrie de récupérer une partie des pertes.
La deuxième étape concerne le nettoyage concret des fonds. Les attaquants utilisent diverses infrastructures sectorielles centralisées et décentralisées pour le transfert et l'échange de fonds, y compris des plateformes de trading inter-chaînes, des échanges décentralisés, etc. Certaines plateformes sont utilisées pour l'échange de fonds, tandis que d'autres sont utilisées pour le transfert inter-chaînes.
À ce jour, une grande quantité de fonds volés a été échangée contre des Bitcoin, Dogecoin, Solana et d'autres Cryptoactifs majeurs pour être transférée. Les attaquants ont même émis des jetons de mème ou ont transféré des fonds vers des adresses d'échange pour effectuer des opérations de confusion.
Les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés, et les informations sur les menaces pertinentes seront synchronisées et envoyées sur leur plateforme professionnelle, afin d'éviter que les utilisateurs ne reçoivent involontairement des fonds volés.
Analyse des organisations de hackers
En analysant les flux de fonds, les chercheurs ont découvert que cette attaque est liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, indiquant que ces trois attaques pourraient avoir été orchestrées par le même groupe de hackers.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées avec des moyens d'attaque, certains experts en sécurité blockchain supposent que cet incident pourrait être lié à un groupe de hackers notoire. Ce groupe a lancé à plusieurs reprises des cyberattaques contre des institutions et des infrastructures du secteur des Cryptoactifs au cours des dernières années, obtenant illégalement des Cryptoactifs d'une valeur de plusieurs milliards de dollars.
Risque de gel potentiel
Selon des enquêtes menées au cours des dernières années, les chercheurs ont découvert que ce groupe de hackers, en plus d'utiliser des plateformes décentralisées pour le blanchiment d'argent, exploitait également largement des plateformes de trading centralisées pour des pratiques de dumping. Cela a directement conduit au gel des comptes utilisateurs des plateformes d'échange qui ont reçu des fonds illicites, ainsi qu'au gel des adresses commerciales des négociants de gré à gré et des institutions de paiement.
Par exemple, en 2024, une plateforme japonaise de Cryptoactifs a été attaquée, et des Bitcoins d'une valeur de 600 millions de dollars ont été volés. Une partie des fonds a été transférée à un organisme de paiement en Cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cet organisme, avec près de 30 millions de dollars de fonds bloqués.
En 2023, une autre plateforme de trading bien connue a subi une attaque, entraînant des pertes de plus de 100 millions de dollars. Une partie des fonds volés a été blanchie par le biais de transactions de gré à gré, ce qui a conduit à la gel des adresses commerciales de nombreux commerçants de gré à gré, ou à la gestion des risques de leurs comptes sur la plateforme, affectant gravement les activités commerciales normales.
Conclusion
Les attaques de hackers fréquentes ont non seulement causé d'énormes pertes à l'industrie des cryptoactifs, mais les activités de blanchiment de fonds qui ont suivi ont également touché de nombreuses personnes et institutions innocentes. Pour ces victimes potentielles, il est essentiel de rester vigilant dans leurs affaires quotidiennes et de surveiller de près les flux de fonds suspects afin d'éviter que leurs intérêts ne soient compromis. Grâce aux efforts conjoints des régulateurs et des acteurs de l'industrie, nous espérons pouvoir établir un écosystème de cryptoactifs plus sûr et plus transparent.