La plateforme de Cryptoactifs a subi une énorme attaque de Hacker
Le 21 février 2025, une plateforme de trading de Cryptoactifs bien connue a subi une grave faille de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid Ethereum. Cet événement est considéré comme le vol le plus important en termes de montant de l'histoire des Cryptoactifs, surpassant les précédents records tels que Poly Network (2021, 611 millions de dollars) et Ronin Network (2022, 620 millions de dollars), causant un énorme impact sur l'ensemble du secteur.
Cet article détaillera le déroulement de cet incident de hacker et ses méthodes de blanchiment de fonds, et avertira les lecteurs qu'il pourrait y avoir une vague de gel des fonds à grande échelle ciblant les groupes de trading de gré à gré et les entreprises de paiement en cryptoactifs dans les mois à venir.
Vol
Selon la description des cadres de la plateforme de trading et l'enquête préliminaire d'une société d'analyse de blockchain, le processus de vol est le suivant :
Préparation de l'attaque : le Hacker a déployé un contrat intelligent malveillant au moins trois jours avant l'incident (c'est-à-dire le 19 février), posant ainsi les bases de l'attaque ultérieure.
Intrusion dans le système de signatures multiples : Le portefeuille froid Ethereum de cette plateforme nécessite un mécanisme de signature multiple, qui requiert généralement plusieurs signatures d'autorités autorisées pour effectuer une transaction. Un Hacker a pénétré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, probablement via une interface déguisée ou un logiciel malveillant.
Transactions déguisées : Le 21 février, la plateforme de trading prévoyait de transférer l'ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins quotidiens de transactions. Les hackers ont profité de cette opportunité pour déguiser l'interface de transaction en opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, la signature exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après l'activation de l'instruction, le Hacker a rapidement pris le contrôle du portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et des certificats de mise en gage d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le blanchiment des fonds peut être divisé en deux phases principales :
Fractionnement des fonds précoces :
L'attaquant a rapidement échangé le jeton de certificat de mise en gage ETH contre des jetons ETH, au lieu de choisir des stablecoins qui pourraient être gelés.
Les ETH obtenus seront strictement divisés et transférés vers des adresses inférieures, en préparation du nettoyage ultérieur.
À ce stade, la tentative de l'attaquant d'échanger 15000 mETH contre des ETH a été rapidement stoppée, permettant à l'industrie de récupérer une partie de ses pertes.
Lavage d'argent :
Les attaquants effectuent des transferts de fonds via des infrastructures industrielles centralisées ou décentralisées, y compris plusieurs protocoles inter-chaînes et des plateformes d'échange décentralisées.
Certaines protocoles sont utilisés pour l'échange de fonds, d'autres pour le transfert inter-chaînes.
Une grande quantité de fonds volés a été échangée contre des jetons majeurs tels que BTC, DOGE, SOL pour être transférée.
Les hackers ont même émis des jetons de mème ou transféré des fonds vers des adresses d'échange pour les brouiller.
Les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés, les informations sur les menaces connexes seront synchronisées et diffusées sur leur plateforme afin d'éviter que les utilisateurs ne reçoivent par inadvertance des fonds volés.
Analyse des antécédents
L'analyse des flux de fonds a révélé que cette attaque est liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, ce qui indique que les cerveaux derrière ces trois attaques sont très probablement la même entité.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées avec des moyens d'attaque, certains experts en sécurité blockchain émettent l'hypothèse que cet incident pourrait être lié à un groupe de hackers notoire. Ce groupe a mené plusieurs attaques informatiques contre des institutions et des infrastructures du secteur des cryptoactifs au cours des dernières années, obtenant illégalement des actifs cryptographiques d'une valeur de plusieurs milliards de dollars.
Crise de gel
Les entreprises d'analyse de la blockchain ont découvert au cours des dernières années que cette organisation de hackers utilise non seulement des infrastructures industrielles décentralisées pour le blanchiment d'argent, mais aussi des plateformes centralisées pour effectuer des ventes à perte. Cela a directement conduit à la mise sous contrôle des comptes d'utilisateurs d'échanges qui ont reçu des fonds illicites, ainsi qu'au gel des adresses commerciales des courtiers et des institutions de paiement.
Voici deux cas pertinents :
En 2024, une plateforme japonaise de cryptoactifs a été attaquée, entraînant le transfert illégal de 600 millions de dollars de bitcoins. Les hackers ont transféré une partie des fonds vers un établissement de paiement en cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cet établissement, bloquant ainsi plus de 29 millions de dollars de fonds.
En 2023, une autre plateforme de trading a été attaquée, entraînant le transfert illégal de fonds d'une valeur de plus de 100 millions de dollars. Une partie des fonds a été blanchie via des transactions de gré à gré, entraînant le gel des adresses commerciales de nombreux traders de gré à gré, ou des comptes d'échange utilisés pour stocker les fonds commerciaux ont été soumis à des contrôles de risque, ce qui a gravement affecté les activités commerciales normales.
Résumé
Les attaques de hackers fréquentes ont causé d'énormes pertes dans l'industrie des cryptoactifs, et les activités de blanchiment de fonds qui ont suivi ont également contaminé davantage d'adresses personnelles et institutionnelles. Pour ces innocents et les victimes potentielles, il est d'autant plus important de prêter attention à ces fonds menaçants dans leurs activités commerciales, afin d'éviter d'être affectés inutilement. Dans la situation actuelle, il est particulièrement crucial de renforcer la sensibilisation à la sécurité et la gestion des risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
ThreeHornBlasts
· Il y a 7h
L'industrie a encore connu un flash crash, condamné condamné.
Voir l'originalRépondre0
MEVSupportGroup
· Il y a 7h
Encore pris pour un idiot, frère taureau.
Voir l'originalRépondre0
FlatTax
· Il y a 7h
Encore un coup de bluff. Cette fois-ci, peut-on récupérer cela ?
Voir l'originalRépondre0
MoneyBurner
· Il y a 7h
prendre les gens pour des idiots puis Hacker, le mois prochain All in pour ouvrir une position longue
Voir l'originalRépondre0
GasFeeTears
· Il y a 7h
Encore allongé, on m'a coupé les coupons.
Voir l'originalRépondre0
CounterIndicator
· Il y a 7h
C'est encore une journée de fuite de pantalon.
Voir l'originalRépondre0
ChainBrain
· Il y a 7h
Ce portefeuille froid est vraiment nul, de qui est-ce ?
15 milliards de dollars de braquage spectaculaire : la plateforme d'échange de cryptoactifs a subi la plus grande attaque de hacker de l'histoire.
La plateforme de Cryptoactifs a subi une énorme attaque de Hacker
Le 21 février 2025, une plateforme de trading de Cryptoactifs bien connue a subi une grave faille de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid Ethereum. Cet événement est considéré comme le vol le plus important en termes de montant de l'histoire des Cryptoactifs, surpassant les précédents records tels que Poly Network (2021, 611 millions de dollars) et Ronin Network (2022, 620 millions de dollars), causant un énorme impact sur l'ensemble du secteur.
Cet article détaillera le déroulement de cet incident de hacker et ses méthodes de blanchiment de fonds, et avertira les lecteurs qu'il pourrait y avoir une vague de gel des fonds à grande échelle ciblant les groupes de trading de gré à gré et les entreprises de paiement en cryptoactifs dans les mois à venir.
Vol
Selon la description des cadres de la plateforme de trading et l'enquête préliminaire d'une société d'analyse de blockchain, le processus de vol est le suivant :
Préparation de l'attaque : le Hacker a déployé un contrat intelligent malveillant au moins trois jours avant l'incident (c'est-à-dire le 19 février), posant ainsi les bases de l'attaque ultérieure.
Intrusion dans le système de signatures multiples : Le portefeuille froid Ethereum de cette plateforme nécessite un mécanisme de signature multiple, qui requiert généralement plusieurs signatures d'autorités autorisées pour effectuer une transaction. Un Hacker a pénétré l'ordinateur gérant le portefeuille multi-signatures par des moyens inconnus, probablement via une interface déguisée ou un logiciel malveillant.
Transactions déguisées : Le 21 février, la plateforme de trading prévoyait de transférer l'ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins quotidiens de transactions. Les hackers ont profité de cette opportunité pour déguiser l'interface de transaction en opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, la signature exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après l'activation de l'instruction, le Hacker a rapidement pris le contrôle du portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et des certificats de mise en gage d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le blanchiment des fonds peut être divisé en deux phases principales :
Fractionnement des fonds précoces :
Lavage d'argent :
Les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés, les informations sur les menaces connexes seront synchronisées et diffusées sur leur plateforme afin d'éviter que les utilisateurs ne reçoivent par inadvertance des fonds volés.
Analyse des antécédents
L'analyse des flux de fonds a révélé que cette attaque est liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, ce qui indique que les cerveaux derrière ces trois attaques sont très probablement la même entité.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées avec des moyens d'attaque, certains experts en sécurité blockchain émettent l'hypothèse que cet incident pourrait être lié à un groupe de hackers notoire. Ce groupe a mené plusieurs attaques informatiques contre des institutions et des infrastructures du secteur des cryptoactifs au cours des dernières années, obtenant illégalement des actifs cryptographiques d'une valeur de plusieurs milliards de dollars.
Crise de gel
Les entreprises d'analyse de la blockchain ont découvert au cours des dernières années que cette organisation de hackers utilise non seulement des infrastructures industrielles décentralisées pour le blanchiment d'argent, mais aussi des plateformes centralisées pour effectuer des ventes à perte. Cela a directement conduit à la mise sous contrôle des comptes d'utilisateurs d'échanges qui ont reçu des fonds illicites, ainsi qu'au gel des adresses commerciales des courtiers et des institutions de paiement.
Voici deux cas pertinents :
En 2024, une plateforme japonaise de cryptoactifs a été attaquée, entraînant le transfert illégal de 600 millions de dollars de bitcoins. Les hackers ont transféré une partie des fonds vers un établissement de paiement en cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cet établissement, bloquant ainsi plus de 29 millions de dollars de fonds.
En 2023, une autre plateforme de trading a été attaquée, entraînant le transfert illégal de fonds d'une valeur de plus de 100 millions de dollars. Une partie des fonds a été blanchie via des transactions de gré à gré, entraînant le gel des adresses commerciales de nombreux traders de gré à gré, ou des comptes d'échange utilisés pour stocker les fonds commerciaux ont été soumis à des contrôles de risque, ce qui a gravement affecté les activités commerciales normales.
Résumé
Les attaques de hackers fréquentes ont causé d'énormes pertes dans l'industrie des cryptoactifs, et les activités de blanchiment de fonds qui ont suivi ont également contaminé davantage d'adresses personnelles et institutionnelles. Pour ces innocents et les victimes potentielles, il est d'autant plus important de prêter attention à ces fonds menaçants dans leurs activités commerciales, afin d'éviter d'être affectés inutilement. Dans la situation actuelle, il est particulièrement crucial de renforcer la sensibilisation à la sécurité et la gestion des risques.