Plataforma de dinero virtual sufre un grave incidente de seguridad, provocando conmoción en la industria
El 21 de febrero de 2025, una conocida plataforma de intercambio de dinero virtual sufrió un grave incidente de vulnerabilidad de seguridad, lo que resultó en el robo de aproximadamente 1,5 mil millones de dólares en activos de su billetera fría de Ethereum. Este incidente se considera el caso de robo de mayor monto en la historia del dinero virtual, superando los registros anteriores de 611 millones de dólares robados de una plataforma de red en 2021 y 620 millones de dólares robados de una red relacionada con un juego en 2022, causando un gran impacto en toda la industria.
Este artículo detallará este incidente de hackeo y sus métodos de lavado de dinero, y advertirá a los lectores que en los próximos meses podría haber una gran congelación de fondos dirigida a grupos de negociación extrabursátil y compañías de pagos de Dinero virtual.
Proceso de robo
Según la descripción de los ejecutivos de la plataforma de negociación y la investigación preliminar de una plataforma de análisis de datos, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente (19 de febrero) para prepararse para el ataque posterior.
Invasión del sistema de múltiples firmas: el monedero frío de Ethereum de esta plataforma utiliza un mecanismo de múltiples firmas, que generalmente requiere la firma de múltiples autorizadores para ejecutar transacciones. Los hackers ingresaron a la computadora que gestiona el monedero multifirma por medios desconocidos, posiblemente utilizando una interfaz disfrazada o malware.
Transacción encubierta: El 21 de febrero, la plataforma planeaba transferir ETH de la billetera fría a la billetera caliente para satisfacer las necesidades de transacciones diarias. Los hackers aprovecharon esta oportunidad para disfrazar la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, la firma ejecutó en realidad una instrucción que cambiaba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: tras la activación de la orden, el hacker controló rápidamente la billetera fría, transfiriendo aproximadamente 1.5 mil millones de dólares en ETH y certificados de estaca de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples billeteras y comenzó el proceso de lavado de dinero.
Técnicas de lavado de dinero
La limpieza de fondos se puede dividir en dos etapas:
La primera etapa es la división temprana de fondos. El atacante intercambió rápidamente los tokens de certificado de staking de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían estar congeladas. Luego, dividieron estrictamente los ETH y los transfirieron a direcciones inferiores, preparándose para el lavado.
En esta etapa, se evitó que el atacante intentara canjear 15000 mETH por ETH, lo que permitió a la industria evitar mayores pérdidas.
La segunda fase es el trabajo específico de blanqueo de fondos. Los atacantes transferirán el ETH obtenido a través de diversas infraestructuras de la industria centralizadas o descentralizadas, incluyendo múltiples transacciones cruzadas y plataformas de intercambio descentralizadas. Algunas plataformas se utilizan para el intercambio de fondos, mientras que otras se utilizan para la transferencia cruzada de fondos.
Hasta el momento, una gran cantidad de fondos robados ha sido intercambiada por Bitcoin, Dogecoin, Solana y otras criptomonedas principales para su transferencia, e incluso hay quienes han emitido monedas meme o han transferido fondos a direcciones de plataformas para confundir.
Una plataforma de análisis de datos está monitoreando y rastreando direcciones relacionadas con fondos robados, y la información relevante se enviará de manera sincronizada en su versión profesional y en una plataforma de confianza descentralizada, para evitar que los usuarios reciban monedas robadas por error.
Análisis de antecedentes
El análisis de una dirección específica en la cadena de fondos ha revelado que dicha dirección está relacionada con dos incidentes de robo en intercambios que ocurrieron en octubre de 2024 y enero de 2025, lo que sugiere que estos tres ataques pueden haber sido orquestados por la misma entidad.
Combinando sus métodos de lavado de dinero altamente industrializados con técnicas de ataque, algunos profesionales de la seguridad en blockchain atribuyen este evento a una infame organización de hackers, que en los últimos años ha llevado a cabo múltiples ataques cibernéticos contra instituciones o infraestructuras de la industria del dinero virtual, obteniendo ilegalmente criptomonedas por un valor de miles de millones de dólares.
Riesgo de congelación
Una plataforma de análisis de datos ha descubierto en investigaciones de los últimos años que la organización, además de utilizar infraestructuras industriales sin licencia para el lavado de dinero, también hace un uso masivo de plataformas centralizadas para el desecho, lo que lleva directamente a que las cuentas de los usuarios de los intercambios que reciben dinero ilícito, ya sea intencional o no, sean bloqueadas por el control de riesgos, y las direcciones comerciales de los operadores de comercio extrabursátil y las instituciones de pago sean congeladas.
En 2024, un intercambio de dinero virtual japonés sufrió un ataque, y se transfirieron ilegalmente bitcoins por un valor de hasta 600 millones de dólares. Los atacantes transfirieron parte de los fondos a una institución de pagos de dinero virtual en el sudeste asiático, lo que provocó que la dirección de la billetera caliente de dicha institución fuera congelada, con fondos por un valor de más de 29 millones de dólares bloqueados e imposibles de transferir.
En 2023, otra plataforma de intercambio fue objeto de un ataque, y más de 100 millones de dólares en fondos fueron transferidos ilegalmente. Parte de los fondos se lavaron a través de operaciones extrabursátiles, lo que llevó a que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o las cuentas de intercambio utilizadas para almacenar los fondos comerciales fueran sujetas a control de riesgo, lo que tuvo un gran impacto en sus actividades comerciales.
Resumen
Los frecuentes incidentes de ataques de hackers han causado enormes pérdidas a la industria del Dinero virtual, y las actividades de lavado de dinero posteriores también han contaminado más direcciones de personas e instituciones. Para estos inocentes y potenciales víctimas, es aún más importante prestar atención a estos fondos de alto riesgo en sus actividades comerciales, para evitar que sus intereses se vean afectados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
MEVHunter
· hace18h
Ay, se perdió la trampa de arbitraje MEV de primer nivel, ¡la guerra del gas fue realmente emocionante!
Ver originalesResponder0
TokenomicsTherapist
· hace18h
¿Ahora estoy un poco nervioso? ¿La cartera fría tampoco es segura?
Ver originalesResponder0
PseudoIntellectual
· hace18h
Envío, este hacker va a la luna.
Ver originalesResponder0
RiddleMaster
· hace18h
¿1.5 mil millones? Vaya, ¡qué agotador!~
Ver originalesResponder0
ConfusedWhale
· hace18h
Otra vez la separación entre la vida y la muerte, me duele mi erc20.
El mayor robo en la historia del dinero virtual: 1,5 mil millones de dólares en activos fueron transferidos por hackers.
Plataforma de dinero virtual sufre un grave incidente de seguridad, provocando conmoción en la industria
El 21 de febrero de 2025, una conocida plataforma de intercambio de dinero virtual sufrió un grave incidente de vulnerabilidad de seguridad, lo que resultó en el robo de aproximadamente 1,5 mil millones de dólares en activos de su billetera fría de Ethereum. Este incidente se considera el caso de robo de mayor monto en la historia del dinero virtual, superando los registros anteriores de 611 millones de dólares robados de una plataforma de red en 2021 y 620 millones de dólares robados de una red relacionada con un juego en 2022, causando un gran impacto en toda la industria.
Este artículo detallará este incidente de hackeo y sus métodos de lavado de dinero, y advertirá a los lectores que en los próximos meses podría haber una gran congelación de fondos dirigida a grupos de negociación extrabursátil y compañías de pagos de Dinero virtual.
Proceso de robo
Según la descripción de los ejecutivos de la plataforma de negociación y la investigación preliminar de una plataforma de análisis de datos, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente (19 de febrero) para prepararse para el ataque posterior.
Invasión del sistema de múltiples firmas: el monedero frío de Ethereum de esta plataforma utiliza un mecanismo de múltiples firmas, que generalmente requiere la firma de múltiples autorizadores para ejecutar transacciones. Los hackers ingresaron a la computadora que gestiona el monedero multifirma por medios desconocidos, posiblemente utilizando una interfaz disfrazada o malware.
Transacción encubierta: El 21 de febrero, la plataforma planeaba transferir ETH de la billetera fría a la billetera caliente para satisfacer las necesidades de transacciones diarias. Los hackers aprovecharon esta oportunidad para disfrazar la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, la firma ejecutó en realidad una instrucción que cambiaba la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: tras la activación de la orden, el hacker controló rápidamente la billetera fría, transfiriendo aproximadamente 1.5 mil millones de dólares en ETH y certificados de estaca de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples billeteras y comenzó el proceso de lavado de dinero.
Técnicas de lavado de dinero
La limpieza de fondos se puede dividir en dos etapas:
La primera etapa es la división temprana de fondos. El atacante intercambió rápidamente los tokens de certificado de staking de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían estar congeladas. Luego, dividieron estrictamente los ETH y los transfirieron a direcciones inferiores, preparándose para el lavado.
En esta etapa, se evitó que el atacante intentara canjear 15000 mETH por ETH, lo que permitió a la industria evitar mayores pérdidas.
La segunda fase es el trabajo específico de blanqueo de fondos. Los atacantes transferirán el ETH obtenido a través de diversas infraestructuras de la industria centralizadas o descentralizadas, incluyendo múltiples transacciones cruzadas y plataformas de intercambio descentralizadas. Algunas plataformas se utilizan para el intercambio de fondos, mientras que otras se utilizan para la transferencia cruzada de fondos.
Hasta el momento, una gran cantidad de fondos robados ha sido intercambiada por Bitcoin, Dogecoin, Solana y otras criptomonedas principales para su transferencia, e incluso hay quienes han emitido monedas meme o han transferido fondos a direcciones de plataformas para confundir.
Una plataforma de análisis de datos está monitoreando y rastreando direcciones relacionadas con fondos robados, y la información relevante se enviará de manera sincronizada en su versión profesional y en una plataforma de confianza descentralizada, para evitar que los usuarios reciban monedas robadas por error.
Análisis de antecedentes
El análisis de una dirección específica en la cadena de fondos ha revelado que dicha dirección está relacionada con dos incidentes de robo en intercambios que ocurrieron en octubre de 2024 y enero de 2025, lo que sugiere que estos tres ataques pueden haber sido orquestados por la misma entidad.
Combinando sus métodos de lavado de dinero altamente industrializados con técnicas de ataque, algunos profesionales de la seguridad en blockchain atribuyen este evento a una infame organización de hackers, que en los últimos años ha llevado a cabo múltiples ataques cibernéticos contra instituciones o infraestructuras de la industria del dinero virtual, obteniendo ilegalmente criptomonedas por un valor de miles de millones de dólares.
Riesgo de congelación
Una plataforma de análisis de datos ha descubierto en investigaciones de los últimos años que la organización, además de utilizar infraestructuras industriales sin licencia para el lavado de dinero, también hace un uso masivo de plataformas centralizadas para el desecho, lo que lleva directamente a que las cuentas de los usuarios de los intercambios que reciben dinero ilícito, ya sea intencional o no, sean bloqueadas por el control de riesgos, y las direcciones comerciales de los operadores de comercio extrabursátil y las instituciones de pago sean congeladas.
En 2024, un intercambio de dinero virtual japonés sufrió un ataque, y se transfirieron ilegalmente bitcoins por un valor de hasta 600 millones de dólares. Los atacantes transfirieron parte de los fondos a una institución de pagos de dinero virtual en el sudeste asiático, lo que provocó que la dirección de la billetera caliente de dicha institución fuera congelada, con fondos por un valor de más de 29 millones de dólares bloqueados e imposibles de transferir.
En 2023, otra plataforma de intercambio fue objeto de un ataque, y más de 100 millones de dólares en fondos fueron transferidos ilegalmente. Parte de los fondos se lavaron a través de operaciones extrabursátiles, lo que llevó a que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o las cuentas de intercambio utilizadas para almacenar los fondos comerciales fueran sujetas a control de riesgo, lo que tuvo un gran impacto en sus actividades comerciales.
Resumen
Los frecuentes incidentes de ataques de hackers han causado enormes pérdidas a la industria del Dinero virtual, y las actividades de lavado de dinero posteriores también han contaminado más direcciones de personas e instituciones. Para estos inocentes y potenciales víctimas, es aún más importante prestar atención a estos fondos de alto riesgo en sus actividades comerciales, para evitar que sus intereses se vean afectados.