Криптоактиви платформа зазнала величезної хакерської атаки
21 лютого 2025 року одна з відомих платформ для торгівлі криптоактивами зазнала серйозної атаки на безпеку, внаслідок якої з її холодного гаманця Ethereum було вкрадено приблизно 1,5 мільярда доларів. Цей інцидент вважається найбільшою одноразовою крадіжкою в історії криптоактивів, перевищуючи попередні рекорди, такі як Poly Network (2021 рік, 611 мільйонів доларів) та Ronin Network (2022 рік, 620 мільйонів доларів), завдавши величезного удару по всій галузі.
Ця стаття детально розгляне хід цієї атаки хакера та його методи відмивання коштів, а також попередить читачів, що в найближчі кілька місяців може виникнути масова хвиля замороження коштів, спрямована на групи позабіржової торгівлі та компанії з криптоактивів.
Крадіжка
Згідно з описами керівництва торгової платформи та попереднього розслідування компанії з аналізу блокчейну, процес крадіжки виглядає наступним чином:
Підготовка до атаки: Хакер заздалегідь, принаймні за три дні (тобто 19 лютого), розгорнув шкідливий смарт-контракт, заклавши основу для подальшої атаки.
Вторгнення до системи мультипідпису: холодний гаманець Ethereum цієї торгової платформи використовує механізм мультипідпису, який зазвичай вимагає підпису кількох уповноважених осіб для виконання транзакції. Хакер через невідомі засоби проникнув до комп'ютера, що управляє мультипідписним гаманцем, можливо, через замаскований інтерфейс або шкідливе програмне забезпечення.
Маскувальна торгівля: 21 лютого, торговельна платформа планувала перенести ETH з холодного гаманця на гарячий гаманець, щоб задовольнити щоденні потреби торгівлі. Хакер скористався цим моментом, замаскувавши інтерфейс торгівлі під нормальну операцію, спокусивши підписувача підтвердити нібито законну угоду. Однак підпис насправді виконував команду, яка змінювала логіку смарт-контракту холодного гаманця.
Переміщення коштів: після вступу в дію інструкції, Хакер швидко контролював холодний гаманець, перемістивши ETH вартістю близько 1,5 мільярда доларів США та підтвердження стейкінгу ETH на невідому адресу. Потім кошти були розподілені на кілька гаманців і розпочали процес відмивання грошей.
Способи відмивання грошей
Очищення коштів в основному можна розділити на два етапи:
Розподіл раннього фінансування:
Зловмисник швидко обмінює токени підтвердження стейкінгу ETH на токени ETH, а не обирає стабільну монету, яка може бути заморожена.
Отримані ETH суворо розділити і перемістити на підлеглу адресу для подальшого очищення.
На цьому етапі дії зловмисника, який намагався обміняти 15000 mETH на ETH, були своєчасно зупинені, і галузь, таким чином, змогла відновити частину збитків.
Очищення фінансів:
Зловмисники здійснюють перекази коштів через централізовану або децентралізовану галузеву інфраструктуру, включаючи кілька міжланцюгових протоколів та децентралізовані біржі.
Деякі протоколи використовуються для обміну коштів, інші - для міжланцюгових переказів.
Велика кількість вкрадених коштів була обміняна на BTC, DOGE, SOL та інші основні монети для перенесення.
Зловмисники навіть випустили мем-монету або перевели кошти на адресу біржі для їх змішування.
Компанія з аналізу блокчейн проводить моніторинг та відстеження адрес, пов'язаних із вкраденими коштами. Відповідна інформація про загрози буде синхронно надсилатися на її платформу, щоб уникнути випадкового отримання користувачами вкрадених коштів.
Аналіз попередніх злочинів
Аналізуючи ланцюги фінансування, виявлено, що ця атака пов'язана з двома випадками викрадення на біржах, що сталися в жовтні 2024 року та січні 2025 року, що вказує на те, що всі три атаки, ймовірно, були організовані одним і тим же суб'єктом.
Поєднуючи свої高度 індустріалізовані методи відмивання грошей та способи атаки, деякі експерти з безпеки блокчейну припускають, що цей інцидент може бути пов'язаний з infamous Хакер організацією. Ця організація протягом останніх кількох років неодноразово здійснювала кібер-атаки на інститути та інфраструктуру Криптоактиви галузі, незаконно отримавши активи на десятки мільярдів монета.
Кризис замороження
Компанія з аналізу блокчейну виявила в ході розслідувань за останні кілька років, що цей Хакер використовує не тільки децентралізовану інфраструктуру галузі для відмивання грошей, але й активно використовує централізовані платформи для скидання. Це безпосередньо призводить до блокування рахунків користувачів бірж, які свідомо чи несвідомо отримували кошти, а також заморожування бізнес-адрес торговців і платіжних установ.
Ось два пов'язані випадки:
У 2024 році одна японська криптоактивна біржа зазнала атаки, внаслідок якої було незаконно переведено біткоїни на суму 600 мільйонів доларів. Зловмисники перевели частину коштів до криптоактивного платіжного закладу в Південно-Східній Азії, що призвело до заморожування гарячого гаманця цього закладу, і кошти на суму понад 29 мільйонів доларів були заблоковані та не могли бути переведені.
У 2023 році інша торгова платформа зазнала атаки, в результаті якої незаконно було переведено кошти на суму понад 100 мільйонів доларів. Частина коштів була очищена через позабіржові угоди, що призвело до замороження бізнес-адрес багатьох позабіржових трейдерів або до блокування облікових записів біржі, що використовувалися для зберігання бізнес-коштів, що серйозно вплинуло на нормальну діяльність.
Підсумок
Часті атаки хакерів вже завдали величезних збитків індустрії криптоактивів, а подальші операції з відмивання коштів також забруднили більше особистих та інститутських адрес. Для цих невинних людей та потенційних жертв важливо уважно стежити за цими загрозами під час бізнес-діяльності, щоб уникнути непотрібного впливу на себе. У поточній ситуації особливо важливо посилити обізнаність про безпеку та управління ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
7
Поділіться
Прокоментувати
0/400
ThreeHornBlasts
· 7год тому
індустрія знову флеш-крах приречений приречений
Переглянути оригіналвідповісти на0
MEVSupportGroup
· 7год тому
знову обдурювали людей, як лохів, брате бик
Переглянути оригіналвідповісти на0
FlatTax
· 7год тому
Знову вийшли на розмову. Чи зможемо цього разу повернути?
Переглянути оригіналвідповісти на0
MoneyBurner
· 7год тому
обдурювати людей, як лохів完невдахи来обдурювати людей, як лохів,下个月直接All in开多
15 мільярдів доларів шокуюче пограбування: біржа криптоактивів зазнала найбільшої в історії атаки хакера
Криптоактиви платформа зазнала величезної хакерської атаки
21 лютого 2025 року одна з відомих платформ для торгівлі криптоактивами зазнала серйозної атаки на безпеку, внаслідок якої з її холодного гаманця Ethereum було вкрадено приблизно 1,5 мільярда доларів. Цей інцидент вважається найбільшою одноразовою крадіжкою в історії криптоактивів, перевищуючи попередні рекорди, такі як Poly Network (2021 рік, 611 мільйонів доларів) та Ronin Network (2022 рік, 620 мільйонів доларів), завдавши величезного удару по всій галузі.
Ця стаття детально розгляне хід цієї атаки хакера та його методи відмивання коштів, а також попередить читачів, що в найближчі кілька місяців може виникнути масова хвиля замороження коштів, спрямована на групи позабіржової торгівлі та компанії з криптоактивів.
Крадіжка
Згідно з описами керівництва торгової платформи та попереднього розслідування компанії з аналізу блокчейну, процес крадіжки виглядає наступним чином:
Підготовка до атаки: Хакер заздалегідь, принаймні за три дні (тобто 19 лютого), розгорнув шкідливий смарт-контракт, заклавши основу для подальшої атаки.
Вторгнення до системи мультипідпису: холодний гаманець Ethereum цієї торгової платформи використовує механізм мультипідпису, який зазвичай вимагає підпису кількох уповноважених осіб для виконання транзакції. Хакер через невідомі засоби проникнув до комп'ютера, що управляє мультипідписним гаманцем, можливо, через замаскований інтерфейс або шкідливе програмне забезпечення.
Маскувальна торгівля: 21 лютого, торговельна платформа планувала перенести ETH з холодного гаманця на гарячий гаманець, щоб задовольнити щоденні потреби торгівлі. Хакер скористався цим моментом, замаскувавши інтерфейс торгівлі під нормальну операцію, спокусивши підписувача підтвердити нібито законну угоду. Однак підпис насправді виконував команду, яка змінювала логіку смарт-контракту холодного гаманця.
Переміщення коштів: після вступу в дію інструкції, Хакер швидко контролював холодний гаманець, перемістивши ETH вартістю близько 1,5 мільярда доларів США та підтвердження стейкінгу ETH на невідому адресу. Потім кошти були розподілені на кілька гаманців і розпочали процес відмивання грошей.
Способи відмивання грошей
Очищення коштів в основному можна розділити на два етапи:
Розподіл раннього фінансування:
Очищення фінансів:
Компанія з аналізу блокчейн проводить моніторинг та відстеження адрес, пов'язаних із вкраденими коштами. Відповідна інформація про загрози буде синхронно надсилатися на її платформу, щоб уникнути випадкового отримання користувачами вкрадених коштів.
Аналіз попередніх злочинів
Аналізуючи ланцюги фінансування, виявлено, що ця атака пов'язана з двома випадками викрадення на біржах, що сталися в жовтні 2024 року та січні 2025 року, що вказує на те, що всі три атаки, ймовірно, були організовані одним і тим же суб'єктом.
Поєднуючи свої高度 індустріалізовані методи відмивання грошей та способи атаки, деякі експерти з безпеки блокчейну припускають, що цей інцидент може бути пов'язаний з infamous Хакер організацією. Ця організація протягом останніх кількох років неодноразово здійснювала кібер-атаки на інститути та інфраструктуру Криптоактиви галузі, незаконно отримавши активи на десятки мільярдів монета.
Кризис замороження
Компанія з аналізу блокчейну виявила в ході розслідувань за останні кілька років, що цей Хакер використовує не тільки децентралізовану інфраструктуру галузі для відмивання грошей, але й активно використовує централізовані платформи для скидання. Це безпосередньо призводить до блокування рахунків користувачів бірж, які свідомо чи несвідомо отримували кошти, а також заморожування бізнес-адрес торговців і платіжних установ.
Ось два пов'язані випадки:
У 2024 році одна японська криптоактивна біржа зазнала атаки, внаслідок якої було незаконно переведено біткоїни на суму 600 мільйонів доларів. Зловмисники перевели частину коштів до криптоактивного платіжного закладу в Південно-Східній Азії, що призвело до заморожування гарячого гаманця цього закладу, і кошти на суму понад 29 мільйонів доларів були заблоковані та не могли бути переведені.
У 2023 році інша торгова платформа зазнала атаки, в результаті якої незаконно було переведено кошти на суму понад 100 мільйонів доларів. Частина коштів була очищена через позабіржові угоди, що призвело до замороження бізнес-адрес багатьох позабіржових трейдерів або до блокування облікових записів біржі, що використовувалися для зберігання бізнес-коштів, що серйозно вплинуло на нормальну діяльність.
Підсумок
Часті атаки хакерів вже завдали величезних збитків індустрії криптоактивів, а подальші операції з відмивання коштів також забруднили більше особистих та інститутських адрес. Для цих невинних людей та потенційних жертв важливо уважно стежити за цими загрозами під час бізнес-діяльності, щоб уникнути непотрібного впливу на себе. У поточній ситуації особливо важливо посилити обізнаність про безпеку та управління ризиками.