La plateforme de monnaie virtuelle subit un grave incident de sécurité, provoquant une agitation dans l'industrie
Le 21 février 2025, une plateforme de négociation de monnaie virtuelle bien connue a subi un grave incident de faille de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid Ethereum. Cet incident est considéré comme le plus grand vol en termes de montant unique dans l'histoire de la monnaie virtuelle, dépassant les précédents records de 611 millions de dollars d'une certaine plateforme en 2021 et de 620 millions de dollars d'un réseau lié à un jeu en 2022, causant un énorme choc à l'ensemble de l'industrie.
Cet article présentera en détail cet incident de piratage et ses méthodes de blanchiment d'argent, et avertira les lecteurs qu'au cours des prochains mois, il pourrait y avoir des situations de gel de fonds à grande échelle ciblant les groupes de trading de gré à gré et les entreprises de paiement en Monnaie virtuelle.
Processus de vol
Selon la description des dirigeants de cette plateforme de交易 et une enquête préliminaire d'une certaine plateforme d'analyse de données, le processus de vol est approximativement le suivant :
Préparation de l'attaque : les hackers ont déployé un contrat intelligent malveillant au moins trois jours avant l'incident (19 février) pour préparer l'attaque ultérieure.
Invasion du système de signatures multiples : le portefeuille froid Ethereum de cette plateforme utilise un mécanisme de signatures multiples, nécessitant généralement la signature de plusieurs parties autorisées pour exécuter une transaction. Un hacker a pénétré l'ordinateur gérant le portefeuille mult-signature par des moyens inconnus, peut-être en utilisant une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme prévoit de transférer de l'ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins des transactions quotidiennes. Les pirates ont profité de cette occasion pour déguiser l'interface de transaction en une opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, la signature exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après la prise d'effet de l'instruction, le hacker a rapidement contrôlé le portefeuille froid, transférant environ 1,5 milliard de dollars de ETH et des certificats de mise en jeu d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le nettoyage des fonds peut être divisé en deux phases :
La première étape est la séparation précoce des fonds. L'attaquant échange rapidement les jetons de certificat de staking ETH contre des jetons ETH, au lieu de choisir des monnaies stables qui pourraient être gelées. Ensuite, ils séparent strictement l'ETH et le transfèrent à des adresses inférieures, en préparation du blanchiment.
À ce stade, la tentative de l'attaquant d'échanger 15 000 mETH contre des ETH a été stoppée, évitant ainsi des pertes plus importantes pour l'industrie.
La deuxième étape concerne le nettoyage des fonds. Les attaquants transfèrent l'ETH acquis via diverses infrastructures industrielles centralisées ou décentralisées, y compris plusieurs transactions inter-chaînes et plateformes d'échange décentralisées. Certaines plateformes sont utilisées pour l'échange de fonds, tandis que d'autres sont utilisées pour le transfert de fonds inter-chaînes.
À ce jour, une grande quantité de fonds volés a été échangée contre des bitcoins, des dogecoins, des solanas et d'autres monnaies virtuelles majeures pour être transférée, et certains ont même émis des jetons de mème ou ont transféré des fonds vers des adresses d'échange pour les obscurcir.
Une plateforme d'analyse de données surveille et suit les adresses liées aux fonds volés. Les informations pertinentes seront synchronisées et poussées dans sa version professionnelle ainsi que sur une plateforme de confiance décentralisée, afin d'éviter que les utilisateurs ne reçoivent par erreur des fonds volés.
Analyse des antécédents
Une analyse d'une adresse spécifique dans la chaîne de fonds a révélé que cette adresse était liée à deux incidents de vol sur des plateformes survenus en octobre 2024 et en janvier 2025, indiquant que ces trois attaques pourraient avoir été orchestrées par la même entité.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées et ses moyens d'attaque, certains professionnels de la sécurité des blockchains attribuent cet événement à un groupe de hackers notoire, qui a mené plusieurs attaques en ligne contre des institutions ou des infrastructures de l'industrie de la monnaie virtuelle au cours des dernières années, obtenant illégalement des cryptomonnaies d'une valeur de plusieurs milliards de dollars.
Risque de gel
Une plateforme d'analyse de données a découvert au cours de ses enquêtes sur plusieurs années que l'organisation, en plus d'utiliser des infrastructures industrielles non autorisées pour le blanchiment d'argent, utilise également massivement des plateformes centralisées pour le dumping, ce qui a directement conduit à la mise sous contrôle des comptes utilisateurs des échanges ayant reçu des fonds mal acquis, et à la gel des adresses commerciales des traders de gré à gré et des institutions de paiement.
En 2024, une plateforme d'échange de monnaie virtuelle japonaise a été attaquée, entraînant le transfert illégal de bitcoins d'une valeur allant jusqu'à 600 millions de dollars. Les attaquants ont transféré une partie des fonds vers un organisme de paiement de monnaie virtuelle situé en Asie du Sud-Est, ce qui a conduit au gel de l'adresse de son portefeuille chaud, bloquant des fonds d'une valeur de plus de 29 millions de dollars qui ne pouvaient pas être transférés.
En 2023, une autre plateforme de trading a été attaquée, entraînant le transfert illégal de fonds d'une valeur de plus de 100 millions de dollars. Une partie des fonds a été blanchie par le biais de transactions de gré à gré, ce qui a entraîné le gel des adresses commerciales de nombreux traders de gré à gré, ou des comptes d'échange utilisés pour stocker les fonds commerciaux ont été soumis à des contrôles de risque, ce qui a eu un impact énorme sur leurs activités commerciales.
Résumé
Les attaques de hackers fréquentes ont causé d'énormes pertes à l'industrie de la Monnaie virtuelle, et les activités subséquentes de blanchiment de fonds ont également pollué davantage d'adresses personnelles et institutionnelles. Pour ces innocents et victimes potentielles, il est encore plus important de surveiller de près ces fonds à haut risque dans leurs activités commerciales, afin d'éviter que leurs intérêts ne soient affectés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
7
Partager
Commentaire
0/400
LiquidationAlert
· Il y a 1h
Encore une scène palpitante de se faire prendre pour des cons. Fuir, fuir.
Voir l'originalRépondre0
MEVHunter
· Il y a 22h
Ah, j'ai raté l'opportunité d'arbitrage MEV de premier plan, la bataille du gas était vraiment stimulante.
Voir l'originalRépondre0
TokenomicsTherapist
· Il y a 22h
Maintenant, c'est un peu alarmant, le Cold Wallet n'est pas sûr ?
Voir l'originalRépondre0
PseudoIntellectual
· Il y a 22h
Envoyer, cette vague de Hacker va To the moon.
Voir l'originalRépondre0
RiddleMaster
· Il y a 22h
1,5 milliard ? Sacré bonhomme, ça fait les mains molles ~
Voir l'originalRépondre0
ConfusedWhale
· Il y a 22h
Encore une séparation tragique, mon ERC20 me fait de la peine.
Voir l'originalRépondre0
GweiWatcher
· Il y a 22h
Le portefeuille froid Liangliang n'est pas sûr non plus.
La plus grande affaire de vol dans l'histoire des monnaies virtuelles : 1,5 milliard de dollars d'actifs transférés par un hacker.
La plateforme de monnaie virtuelle subit un grave incident de sécurité, provoquant une agitation dans l'industrie
Le 21 février 2025, une plateforme de négociation de monnaie virtuelle bien connue a subi un grave incident de faille de sécurité, entraînant le vol d'environ 1,5 milliard de dollars d'actifs dans son portefeuille froid Ethereum. Cet incident est considéré comme le plus grand vol en termes de montant unique dans l'histoire de la monnaie virtuelle, dépassant les précédents records de 611 millions de dollars d'une certaine plateforme en 2021 et de 620 millions de dollars d'un réseau lié à un jeu en 2022, causant un énorme choc à l'ensemble de l'industrie.
Cet article présentera en détail cet incident de piratage et ses méthodes de blanchiment d'argent, et avertira les lecteurs qu'au cours des prochains mois, il pourrait y avoir des situations de gel de fonds à grande échelle ciblant les groupes de trading de gré à gré et les entreprises de paiement en Monnaie virtuelle.
Processus de vol
Selon la description des dirigeants de cette plateforme de交易 et une enquête préliminaire d'une certaine plateforme d'analyse de données, le processus de vol est approximativement le suivant :
Préparation de l'attaque : les hackers ont déployé un contrat intelligent malveillant au moins trois jours avant l'incident (19 février) pour préparer l'attaque ultérieure.
Invasion du système de signatures multiples : le portefeuille froid Ethereum de cette plateforme utilise un mécanisme de signatures multiples, nécessitant généralement la signature de plusieurs parties autorisées pour exécuter une transaction. Un hacker a pénétré l'ordinateur gérant le portefeuille mult-signature par des moyens inconnus, peut-être en utilisant une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme prévoit de transférer de l'ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins des transactions quotidiennes. Les pirates ont profité de cette occasion pour déguiser l'interface de transaction en une opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, la signature exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après la prise d'effet de l'instruction, le hacker a rapidement contrôlé le portefeuille froid, transférant environ 1,5 milliard de dollars de ETH et des certificats de mise en jeu d'ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le nettoyage des fonds peut être divisé en deux phases :
La première étape est la séparation précoce des fonds. L'attaquant échange rapidement les jetons de certificat de staking ETH contre des jetons ETH, au lieu de choisir des monnaies stables qui pourraient être gelées. Ensuite, ils séparent strictement l'ETH et le transfèrent à des adresses inférieures, en préparation du blanchiment.
À ce stade, la tentative de l'attaquant d'échanger 15 000 mETH contre des ETH a été stoppée, évitant ainsi des pertes plus importantes pour l'industrie.
La deuxième étape concerne le nettoyage des fonds. Les attaquants transfèrent l'ETH acquis via diverses infrastructures industrielles centralisées ou décentralisées, y compris plusieurs transactions inter-chaînes et plateformes d'échange décentralisées. Certaines plateformes sont utilisées pour l'échange de fonds, tandis que d'autres sont utilisées pour le transfert de fonds inter-chaînes.
À ce jour, une grande quantité de fonds volés a été échangée contre des bitcoins, des dogecoins, des solanas et d'autres monnaies virtuelles majeures pour être transférée, et certains ont même émis des jetons de mème ou ont transféré des fonds vers des adresses d'échange pour les obscurcir.
Une plateforme d'analyse de données surveille et suit les adresses liées aux fonds volés. Les informations pertinentes seront synchronisées et poussées dans sa version professionnelle ainsi que sur une plateforme de confiance décentralisée, afin d'éviter que les utilisateurs ne reçoivent par erreur des fonds volés.
Analyse des antécédents
Une analyse d'une adresse spécifique dans la chaîne de fonds a révélé que cette adresse était liée à deux incidents de vol sur des plateformes survenus en octobre 2024 et en janvier 2025, indiquant que ces trois attaques pourraient avoir été orchestrées par la même entité.
En combinant ses méthodes de blanchiment d'argent hautement industrialisées et ses moyens d'attaque, certains professionnels de la sécurité des blockchains attribuent cet événement à un groupe de hackers notoire, qui a mené plusieurs attaques en ligne contre des institutions ou des infrastructures de l'industrie de la monnaie virtuelle au cours des dernières années, obtenant illégalement des cryptomonnaies d'une valeur de plusieurs milliards de dollars.
Risque de gel
Une plateforme d'analyse de données a découvert au cours de ses enquêtes sur plusieurs années que l'organisation, en plus d'utiliser des infrastructures industrielles non autorisées pour le blanchiment d'argent, utilise également massivement des plateformes centralisées pour le dumping, ce qui a directement conduit à la mise sous contrôle des comptes utilisateurs des échanges ayant reçu des fonds mal acquis, et à la gel des adresses commerciales des traders de gré à gré et des institutions de paiement.
En 2024, une plateforme d'échange de monnaie virtuelle japonaise a été attaquée, entraînant le transfert illégal de bitcoins d'une valeur allant jusqu'à 600 millions de dollars. Les attaquants ont transféré une partie des fonds vers un organisme de paiement de monnaie virtuelle situé en Asie du Sud-Est, ce qui a conduit au gel de l'adresse de son portefeuille chaud, bloquant des fonds d'une valeur de plus de 29 millions de dollars qui ne pouvaient pas être transférés.
En 2023, une autre plateforme de trading a été attaquée, entraînant le transfert illégal de fonds d'une valeur de plus de 100 millions de dollars. Une partie des fonds a été blanchie par le biais de transactions de gré à gré, ce qui a entraîné le gel des adresses commerciales de nombreux traders de gré à gré, ou des comptes d'échange utilisés pour stocker les fonds commerciaux ont été soumis à des contrôles de risque, ce qui a eu un impact énorme sur leurs activités commerciales.
Résumé
Les attaques de hackers fréquentes ont causé d'énormes pertes à l'industrie de la Monnaie virtuelle, et les activités subséquentes de blanchiment de fonds ont également pollué davantage d'adresses personnelles et institutionnelles. Pour ces innocents et victimes potentielles, il est encore plus important de surveiller de près ces fonds à haut risque dans leurs activités commerciales, afin d'éviter que leurs intérêts ne soient affectés.