Plataforma de Ativos de criptografia sofre um grande incidente de segurança
No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de Ativos de criptografia sofreu um grave incidente de falha de segurança, resultando no roubo de aproximadamente 1,5 mil milhões de dólares em ativos de sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único na história dos Ativos de criptografia, superando outros grandes casos de roubo ocorridos em 2021 e 2022, causando um enorme impacto em todo o setor.
Este artigo irá detalhar o desenrolar deste incidente de hacking e as suas técnicas de lavagem de dinheiro, ao mesmo tempo que alerta os leitores para o risco de congelamento em grande escala de fundos que pode ocorrer nos próximos meses, direcionado a grupos de negociação fora da bolsa e empresas de encriptação.
Processo de roubo
De acordo com a descrição de executivos da plataforma de negociação e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: os hackers implementaram um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando-se para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: A carteira fria de Ethereum desta plataforma utiliza um mecanismo de múltiplas assinaturas, que normalmente exige a assinatura de várias partes autorizadas para executar transações. Os hackers invadiram o computador que gerencia a carteira multi-assinatura por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou software malicioso.
Transação disfarçada: No dia do incidente, a plataforma planeava transferir ETH da carteira fria para a carteira quente para satisfazer as necessidades diárias de transação. Os hackers aproveitaram essa oportunidade para disfarçar a interface de transação como uma operação normal, induzindo o signatário a confirmar uma transação que parecia legítima. No entanto, a assinatura realmente executou uma instrução que alterava a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo uma grande quantidade de ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de dinheiro
A lavagem de dinheiro divide-se principalmente em duas fases:
A primeira fase é a divisão precoce de fundos. Os atacantes rapidamente trocam os certificados de staking de ETH por tokens de ETH, em vez de escolherem stablecoins que podem ser congeladas. Em seguida, eles transferem rigorosamente o ETH dividido para endereços inferiores, preparando-se para a lavagem.
É importante notar que, nesta fase, a tentativa dos atacantes de converter 15000 certificados de staking de ETH em ETH foi prontamente interrompida, permitindo que a indústria recuperasse parte das perdas.
A segunda fase é o trabalho específico de lavagem de fundos. Os atacantes utilizam várias infraestruturas do setor centralizadas e descentralizadas para transferir e trocar fundos, incluindo plataformas de negociação cross-chain, exchanges descentralizadas, entre outras. Algumas plataformas são usadas para troca de fundos, enquanto outras são utilizadas para transferências cross-chain.
Até ao momento, uma grande quantidade de fundos roubados foi trocada por Bitcoin, Dogecoin, Solana e outras Ativos de criptografia de destaque para transferência. Os atacantes até emitiram moedas meme ou transferiram os fundos para endereços de plataformas para confundir.
As empresas de análise de blockchain estão a monitorizar e rastrear endereços relacionados com fundos roubados, e as informações de ameaça relevantes serão enviadas de forma sincronizada na sua plataforma profissional, para evitar que os utilizadores recebam inadvertidamente fundos roubados.
Análise de organizações de hackers
Através da análise do fluxo de fundos, os investigadores descobriram que este ataque está relacionado com dois incidentes de roubo de bolsas que ocorreram em outubro de 2024 e janeiro de 2025, indicando que estes três eventos de ataque podem ter sido planeados pela mesma organização de hackers.
Combando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que este incidente pode estar relacionado a um notório grupo de hackers. Este grupo lançou ataques cibernéticos contra instituições e infraestruturas da indústria de Ativos de criptografia nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de dezenas de bilhões de dólares.
Risco de congelamento potencial
De acordo com investigações realizadas nos últimos anos, os pesquisadores descobriram que o grupo de hackers, além de usar plataformas descentralizadas para lavagem de dinheiro, também utiliza em grande medida plataformas de negociação centralizadas para desvalorizar ativos. Isso levou diretamente ao congelamento das contas dos usuários das bolsas que, sem intenção, receberam fundos ilícitos, bem como o congelamento dos endereços comerciais de comerciantes de balcão e instituições de pagamento.
Por exemplo, em 2024, uma plataforma de Ativos de criptografia japonesa sofreu um ataque, resultando no roubo de 600 milhões de dólares em Bitcoin. Parte dos fundos foi transferida para uma instituição de pagamento encriptada na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com quase 30 milhões de dólares em fundos bloqueados.
Em 2023, outra plataforma de negociação conhecida foi atacada, resultando em perdas superiores a 100 milhões de dólares. Parte dos fundos roubados foi lavada através de negociações de balcão, resultando no congelamento de endereços de negócios de muitos comerciantes de balcão, ou na contenção de suas contas na plataforma, impactando gravemente as atividades comerciais normais.
Conclusão
Os frequentes ataques de hackers não só causaram enormes perdas à indústria de Ativos de criptografia, como as subsequentes atividades de lavagem de fundos também afetaram mais indivíduos e instituições inocentes. Para essas potenciais vítimas, manter vigilância nas operações do dia a dia e prestar atenção às movimentações de fundos suspeitas é a chave para evitar prejuízos. Com o esforço conjunto das entidades reguladoras e dos participantes da indústria, esperamos poder estabelecer um ecossistema de Ativos de criptografia mais seguro e transparente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
2
Partilhar
Comentar
0/400
ForkItAll
· 07-23 20:21
A indústria está novamente em um inverno rigoroso.
15 mil milhões de dólares ETH foram roubados por hackers, a indústria de encriptação enfrenta desafios de segurança significativos
Plataforma de Ativos de criptografia sofre um grande incidente de segurança
No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de Ativos de criptografia sofreu um grave incidente de falha de segurança, resultando no roubo de aproximadamente 1,5 mil milhões de dólares em ativos de sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único na história dos Ativos de criptografia, superando outros grandes casos de roubo ocorridos em 2021 e 2022, causando um enorme impacto em todo o setor.
Este artigo irá detalhar o desenrolar deste incidente de hacking e as suas técnicas de lavagem de dinheiro, ao mesmo tempo que alerta os leitores para o risco de congelamento em grande escala de fundos que pode ocorrer nos próximos meses, direcionado a grupos de negociação fora da bolsa e empresas de encriptação.
Processo de roubo
De acordo com a descrição de executivos da plataforma de negociação e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: os hackers implementaram um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando-se para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: A carteira fria de Ethereum desta plataforma utiliza um mecanismo de múltiplas assinaturas, que normalmente exige a assinatura de várias partes autorizadas para executar transações. Os hackers invadiram o computador que gerencia a carteira multi-assinatura por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou software malicioso.
Transação disfarçada: No dia do incidente, a plataforma planeava transferir ETH da carteira fria para a carteira quente para satisfazer as necessidades diárias de transação. Os hackers aproveitaram essa oportunidade para disfarçar a interface de transação como uma operação normal, induzindo o signatário a confirmar uma transação que parecia legítima. No entanto, a assinatura realmente executou uma instrução que alterava a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo uma grande quantidade de ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de dinheiro
A lavagem de dinheiro divide-se principalmente em duas fases:
A primeira fase é a divisão precoce de fundos. Os atacantes rapidamente trocam os certificados de staking de ETH por tokens de ETH, em vez de escolherem stablecoins que podem ser congeladas. Em seguida, eles transferem rigorosamente o ETH dividido para endereços inferiores, preparando-se para a lavagem.
É importante notar que, nesta fase, a tentativa dos atacantes de converter 15000 certificados de staking de ETH em ETH foi prontamente interrompida, permitindo que a indústria recuperasse parte das perdas.
A segunda fase é o trabalho específico de lavagem de fundos. Os atacantes utilizam várias infraestruturas do setor centralizadas e descentralizadas para transferir e trocar fundos, incluindo plataformas de negociação cross-chain, exchanges descentralizadas, entre outras. Algumas plataformas são usadas para troca de fundos, enquanto outras são utilizadas para transferências cross-chain.
Até ao momento, uma grande quantidade de fundos roubados foi trocada por Bitcoin, Dogecoin, Solana e outras Ativos de criptografia de destaque para transferência. Os atacantes até emitiram moedas meme ou transferiram os fundos para endereços de plataformas para confundir.
As empresas de análise de blockchain estão a monitorizar e rastrear endereços relacionados com fundos roubados, e as informações de ameaça relevantes serão enviadas de forma sincronizada na sua plataforma profissional, para evitar que os utilizadores recebam inadvertidamente fundos roubados.
Análise de organizações de hackers
Através da análise do fluxo de fundos, os investigadores descobriram que este ataque está relacionado com dois incidentes de roubo de bolsas que ocorreram em outubro de 2024 e janeiro de 2025, indicando que estes três eventos de ataque podem ter sido planeados pela mesma organização de hackers.
Combando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que este incidente pode estar relacionado a um notório grupo de hackers. Este grupo lançou ataques cibernéticos contra instituições e infraestruturas da indústria de Ativos de criptografia nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de dezenas de bilhões de dólares.
Risco de congelamento potencial
De acordo com investigações realizadas nos últimos anos, os pesquisadores descobriram que o grupo de hackers, além de usar plataformas descentralizadas para lavagem de dinheiro, também utiliza em grande medida plataformas de negociação centralizadas para desvalorizar ativos. Isso levou diretamente ao congelamento das contas dos usuários das bolsas que, sem intenção, receberam fundos ilícitos, bem como o congelamento dos endereços comerciais de comerciantes de balcão e instituições de pagamento.
Por exemplo, em 2024, uma plataforma de Ativos de criptografia japonesa sofreu um ataque, resultando no roubo de 600 milhões de dólares em Bitcoin. Parte dos fundos foi transferida para uma instituição de pagamento encriptada na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com quase 30 milhões de dólares em fundos bloqueados.
Em 2023, outra plataforma de negociação conhecida foi atacada, resultando em perdas superiores a 100 milhões de dólares. Parte dos fundos roubados foi lavada através de negociações de balcão, resultando no congelamento de endereços de negócios de muitos comerciantes de balcão, ou na contenção de suas contas na plataforma, impactando gravemente as atividades comerciais normais.
Conclusão
Os frequentes ataques de hackers não só causaram enormes perdas à indústria de Ativos de criptografia, como as subsequentes atividades de lavagem de fundos também afetaram mais indivíduos e instituições inocentes. Para essas potenciais vítimas, manter vigilância nas operações do dia a dia e prestar atenção às movimentações de fundos suspeitas é a chave para evitar prejuízos. Com o esforço conjunto das entidades reguladoras e dos participantes da indústria, esperamos poder estabelecer um ecossistema de Ativos de criptografia mais seguro e transparente.