La plus grande affaire de vol dans l'histoire des cryptoactifs : une plateforme de trading subit une attaque de hacker et perd 1,5 milliard de dollars
Le 21 février 2025, une plateforme de trading de Cryptoactifs bien connue a subi un important incident de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid d'Ethereum. Cet incident est considéré comme le plus grand vol unique en termes de montant dans l'histoire du chiffrement, dépassant d'autres vols massifs survenus en 2021 et 2022, causant un énorme impact sur l'ensemble de l'industrie.
Cet article présentera en détail le déroulement de cet incident de hacker ainsi que ses méthodes de blanchiment de fonds, et rappellera aux lecteurs qu'au cours des prochains mois, une vague de gel massif pourrait cibler les groupes de trading de gré à gré et les entreprises de paiement en chiffrement.
Détails du processus de vol
Selon la description des dirigeants de la plateforme et les premières enquêtes d'une société d'analyse de blockchain, le processus de vol est à peu près le suivant :
Préparation de l'attaque : le Hacker a déployé un contrat intelligent malveillant au moins trois jours avant l'incident, préparant ainsi le terrain pour l'attaque ultérieure.
Invasion du système multi-signatures : Le portefeuille froid Ethereum de cette plateforme utilise un mécanisme de multi-signatures. Un hacker a infiltré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, pouvant avoir utilisé une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme prévoyait de transférer des ETH du portefeuille froid vers le portefeuille chaud. Un hacker a profité de cette occasion pour déguiser l'interface de transaction en une opération normale, incitant le signataire à confirmer une instruction apparemment légitime mais qui modifiait en réalité la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après l'activation de l'instruction, le Hacker a rapidement contrôlé le portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et de certificats de staking ETH vers une adresse inconnue. Par la suite, ces fonds ont été dispersés dans plusieurs portefeuilles et ont commencé à être blanchis.
Méthodes de blanchiment d'argent des Hacker
Le blanchiment d'argent se divise principalement en deux phases :
Première étape : séparation des fonds
L'attaquant a rapidement échangé le certificat de mise en gage ETH contre des jetons ETH
Diviser strictement l'ETH et le transférer vers l'adresse inférieure, en préparation pour le nettoyage.
Dans ce processus, la tentative de l'attaquant d'échanger 15000 mETH contre des ETH a été stoppée, récupérant ainsi une partie des pertes.
Deuxième étape : nettoyage des fonds
Utiliser les infrastructures industrielles centralisées et décentralisées pour le transfert et l'échange de fonds
Échanger une partie des fonds volés contre d'autres cryptoactifs tels que BTC, DOGE, SOL.
Émettre des jetons de mème ou transférer des fonds vers l'adresse de la plateforme pour les obscurcir
Actuellement, les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés afin d'empêcher les utilisateurs de recevoir par erreur des fonds volés.
Analyse de l'arrière-plan des hackers
Grâce à l'analyse des flux de fonds, il a été constaté que cette attaque est liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, indiquant que ces trois attaques pourraient avoir été planifiées par la même entité.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées et ses techniques d'attaque, certains experts en sécurité blockchain supposent que cet événement pourrait être lié à un groupe de hackers notoire. Ce groupe a mené plusieurs attaques en ligne contre des institutions et des infrastructures du secteur des cryptoactifs au cours des dernières années, obtenant illégalement des cryptoactifs d'une valeur de plusieurs milliards de dollars.
Crise potentielle de gel
Les experts en sécurité ont découvert au cours des enquêtes des dernières années que cette organisation de hackers, en plus d'utiliser des plateformes décentralisées pour le lavage d'argent, utilise également massivement des échanges centralisés pour des ventes à perte. Cela a directement conduit à ce que de nombreux utilisateurs de plateformes reçoivent involontairement des jetons volés, leurs comptes soient soumis à des contrôles de risque, et que les adresses commerciales des traders hors marché et des institutions de paiement soient gelées.
Voici deux cas connexes :
En 2024, une plateforme japonaise de cryptoactifs a été attaquée, et des jetons Bitcoin d'une valeur de 600 millions de dollars ont été volés. Une partie des fonds a été transférée vers un organisme de paiement en cryptoactifs en Asie du Sud-Est, ce qui a entraîné le gel de l'adresse de son portefeuille chaud, rendant environ 29 millions de dollars non transférables.
En 2023, une autre plateforme de trading a été attaquée par un groupe de hackers suspecté d'être le même, entraînant des pertes de plus de 100 millions de dollars. Une partie des fonds volés a été blanchie par le biais de transactions de gré à gré, entraînant le gel des adresses commerciales de nombreux traders de gré à gré, ou la restriction de leurs comptes d'échange, ce qui a gravement affecté les activités normales.
Conclusion
Les attaques de hackers fréquentes ont non seulement causé d'énormes pertes à l'industrie des cryptoactifs, mais les activités de nettoyage de fonds qui ont suivi ont également contaminé de nombreuses adresses d'individus et d'institutions innocents. Pour ces victimes potentielles, il est impératif d'être particulièrement vigilant lors de leurs activités commerciales et de surveiller de près les flux de fonds suspects afin d'éviter que leurs intérêts ne soient affectés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
7
Partager
Commentaire
0/400
CryptoCrazyGF
· Il y a 6h
La vie et la mort dépendent du destin.
Voir l'originalRépondre0
BlockchainRetirementHome
· 07-30 18:24
Où existe une chaîne de sécurité dans ce monde ?
Voir l'originalRépondre0
ChainWanderingPoet
· 07-30 18:21
l'univers de la cryptomonnaie a encore vu un grand scandale
Voir l'originalRépondre0
YieldWhisperer
· 07-30 18:20
Cold Wallet n'est pas non plus sécurisé
Voir l'originalRépondre0
DaoResearcher
· 07-30 18:18
Cold Wallet est aussi difficile à assurer
Voir l'originalRépondre0
NFTragedy
· 07-30 18:17
Cold Wallet n'est pas sûr non plus
Voir l'originalRépondre0
Frontrunner
· 07-30 18:16
Si tu es encore en train de trader des cryptomonnaies, tu as déjà perdu.
15 milliards de dollars ETH ont été volés, le plus grand vol unique de l'histoire du chiffrement a provoqué un choc dans l'industrie.
La plus grande affaire de vol dans l'histoire des cryptoactifs : une plateforme de trading subit une attaque de hacker et perd 1,5 milliard de dollars
Le 21 février 2025, une plateforme de trading de Cryptoactifs bien connue a subi un important incident de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid d'Ethereum. Cet incident est considéré comme le plus grand vol unique en termes de montant dans l'histoire du chiffrement, dépassant d'autres vols massifs survenus en 2021 et 2022, causant un énorme impact sur l'ensemble de l'industrie.
Cet article présentera en détail le déroulement de cet incident de hacker ainsi que ses méthodes de blanchiment de fonds, et rappellera aux lecteurs qu'au cours des prochains mois, une vague de gel massif pourrait cibler les groupes de trading de gré à gré et les entreprises de paiement en chiffrement.
Détails du processus de vol
Selon la description des dirigeants de la plateforme et les premières enquêtes d'une société d'analyse de blockchain, le processus de vol est à peu près le suivant :
Préparation de l'attaque : le Hacker a déployé un contrat intelligent malveillant au moins trois jours avant l'incident, préparant ainsi le terrain pour l'attaque ultérieure.
Invasion du système multi-signatures : Le portefeuille froid Ethereum de cette plateforme utilise un mécanisme de multi-signatures. Un hacker a infiltré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, pouvant avoir utilisé une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme prévoyait de transférer des ETH du portefeuille froid vers le portefeuille chaud. Un hacker a profité de cette occasion pour déguiser l'interface de transaction en une opération normale, incitant le signataire à confirmer une instruction apparemment légitime mais qui modifiait en réalité la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après l'activation de l'instruction, le Hacker a rapidement contrôlé le portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et de certificats de staking ETH vers une adresse inconnue. Par la suite, ces fonds ont été dispersés dans plusieurs portefeuilles et ont commencé à être blanchis.
Méthodes de blanchiment d'argent des Hacker
Le blanchiment d'argent se divise principalement en deux phases :
Première étape : séparation des fonds
Deuxième étape : nettoyage des fonds
Actuellement, les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés afin d'empêcher les utilisateurs de recevoir par erreur des fonds volés.
Analyse de l'arrière-plan des hackers
Grâce à l'analyse des flux de fonds, il a été constaté que cette attaque est liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, indiquant que ces trois attaques pourraient avoir été planifiées par la même entité.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées et ses techniques d'attaque, certains experts en sécurité blockchain supposent que cet événement pourrait être lié à un groupe de hackers notoire. Ce groupe a mené plusieurs attaques en ligne contre des institutions et des infrastructures du secteur des cryptoactifs au cours des dernières années, obtenant illégalement des cryptoactifs d'une valeur de plusieurs milliards de dollars.
Crise potentielle de gel
Les experts en sécurité ont découvert au cours des enquêtes des dernières années que cette organisation de hackers, en plus d'utiliser des plateformes décentralisées pour le lavage d'argent, utilise également massivement des échanges centralisés pour des ventes à perte. Cela a directement conduit à ce que de nombreux utilisateurs de plateformes reçoivent involontairement des jetons volés, leurs comptes soient soumis à des contrôles de risque, et que les adresses commerciales des traders hors marché et des institutions de paiement soient gelées.
Voici deux cas connexes :
En 2024, une plateforme japonaise de cryptoactifs a été attaquée, et des jetons Bitcoin d'une valeur de 600 millions de dollars ont été volés. Une partie des fonds a été transférée vers un organisme de paiement en cryptoactifs en Asie du Sud-Est, ce qui a entraîné le gel de l'adresse de son portefeuille chaud, rendant environ 29 millions de dollars non transférables.
En 2023, une autre plateforme de trading a été attaquée par un groupe de hackers suspecté d'être le même, entraînant des pertes de plus de 100 millions de dollars. Une partie des fonds volés a été blanchie par le biais de transactions de gré à gré, entraînant le gel des adresses commerciales de nombreux traders de gré à gré, ou la restriction de leurs comptes d'échange, ce qui a gravement affecté les activités normales.
Conclusion
Les attaques de hackers fréquentes ont non seulement causé d'énormes pertes à l'industrie des cryptoactifs, mais les activités de nettoyage de fonds qui ont suivi ont également contaminé de nombreuses adresses d'individus et d'institutions innocents. Pour ces victimes potentielles, il est impératif d'être particulièrement vigilant lors de leurs activités commerciales et de surveiller de près les flux de fonds suspects afin d'éviter que leurs intérêts ne soient affectés.