Платформа для торговли Виртуальными деньгами столкнулась с重大安全事件, что вызвало震动 в отрасли
21 февраля 2025 года известная платформа для торговли виртуальными деньгами столкнулась с серьезной проблемой безопасности, в результате чего было украдено около 1,5 миллиарда долларов активов из ее холодного кошелька на Ethereum. Это событие считается самым крупным случаем кражи денег в истории виртуальных денег, превысив предыдущие рекорды, такие как 611 миллионов долларов, украденные с одной сетевой платформы в 2021 году, и 620 миллионов долларов, украденные с игровой сетевой платформы в 2022 году, что оказало огромный удар по всей индустрии.
В данной статье подробно описывается этот хакерский инцидент и методы отмывания средств, а также предупреждаются читатели о том, что в течение следующих нескольких месяцев может произойти масштабная заморозка средств, направленная на группы внебиржевой торговли и компании, занимающиеся виртуальными деньгами.
Процесс кражи
Согласно описанию руководства этой交易 платформы и предварительному расследованию одной аналитической платформы, процесс кражи выглядит следующим образом:
Подготовка к атаке: Хакеры как минимум за три дня до инцидента (19 февраля) развернули вредоносный смарт-контракт для подготовки к последующей атаке.
Взлом системы мультиподписей: Виртуальные деньги платформы используют механизм мультиподписей в своем холодном кошельке Ethereum, обычно требуется несколько подписей авторизованных сторон для выполнения транзакции. Хакеры, используя неизвестные методы, проникли в компьютер, управляющий мультиподписным кошельком, возможно, воспользовавшись замаскированным интерфейсом или вредоносным ПО.
Замаскированная транзакция: 21 февраля эта платформа планировала переместить ETH из холодного кошелька в горячий кошелек для удовлетворения повседневных торговых потребностей. Хакеры воспользовались этой возможностью, замаскировав интерфейс транзакции под нормальную операцию, что привело к тому, что подписывающий подтвердил казавшуюся законной транзакцию. Однако на самом деле подписывалась команда, изменяющая логику смарт-контракта холодного кошелька.
Перевод средств: После того как инструкция вступила в силу, хакер быстро захватил контроль над холодным кошельком и перевел ETH стоимостью около 1,5 миллиарда долларов США на неизвестный адрес, а также свидетельства о ставке ETH. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания.
Способы отмывания денег
Очистка средств в целом делится на два этапа:
Первый этап — это раннее разделение средств. Атакующий быстро обменял токены залога ETH на токены ETH, а не выбрал стабильные монеты, которые могут быть заморожены. Затем они строго разделили ETH и перевели его на нижестоящие адреса для подготовки к отмыванию.
На этом этапе атака, в которой злоумышленник пытался обменять 15000 mETH на ETH, была предотвращена, что позволило отрасли избежать больших потерь.
Второй этап - это конкретная работа по отмыванию денег. Злоумышленник будет перемещать полученные ETH через различные централизованные или децентрализованные отраслевые инфраструктуры, включая несколько кросс-чейн-транзакций и децентрализованных торговых платформ. Некоторые платформы используются для обмена средств, а некоторые - для кросс-чейн-переводов.
На данный момент значительная часть украденных средств была обменена на биткойн, догкойн, солану и другие основные криптовалюты для перемещения, некоторые даже выпустили мем-токены или перевели средства на адреса бирж для запутывания.
Некоторая платформа для анализа данных осуществляет мониторинг и отслеживание адресов, связанных с украденными средствами, соответствующая информация будет синхронно отправлена в ее профессиональной версии и на некоторой децентрализованной платформе доверия, чтобы предотвратить ошибочное получение пользователями украденных средств.
Анализ предшествующих дел
Анализируя конкретный адрес в цепочке средств, было обнаружено, что этот адрес связан с двумя случаями кражи с交易所, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атакующие события могут быть спланированы одним и тем же субъектом.
С учетом его高度 индустриализированных методов отмывания денег и атак, некоторые специалисты по безопасности блокчейна связывают это событие с печально известной хакерской организацией, которая за последние несколько лет неоднократно проводила кибератаки на учреждения или инфраструктуру Виртуальных денег, незаконно получая криптовалюту на сумму десятков миллиардов долларов.
Риск заморозки
Некоторые данные анализа платформы за последние несколько лет показали, что данная организация, помимо использования нелицензированной инфраструктуры отрасли для отмывания денег, также активно использует централизованные платформы для сброса, что напрямую приводит к блокировке учетных записей пользователей обменников, которые намеренно или ненамеренно получали похищенные средства, а также к замораживанию бизнес-адресов внебиржевых трейдеров и платежных учреждений.
В 2024 году японская платформа виртуальных денег подверглась атаке, в результате которой было незаконно перемещено биткойнов на сумму до 600 миллионов долларов. Злоумышленники перевели часть средств в платежную организацию виртуальных денег в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этого учреждения, и более 29 миллионов долларов средств были заблокированы и не могли быть переведены.
В 2023 году другая торговая платформа подверглась атаке, и более 100 миллионов долларов средств были незаконно перемещены. Часть средств была отмыта через внебиржевые сделки, что привело к заморозке бизнес-адресов большого числа внебиржевых трейдеров или к блокировке биржевых счетов, используемых для хранения бизнес-средств, что оказало огромное влияние на их бизнес-активность.
Итоги
Частые случаи хакерских атак уже нанесли огромный ущерб индустрии Виртуальных денег, а последующие операции по отмыванию денег также загрязнили больше адресов как личных, так и институциональных. Для этих невинных людей и потенциальных жертв следует более внимательно следить за этими высокорисковыми фондами в своей деловой деятельности, чтобы предотвратить влияние на свои интересы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
MEVHunter
· 18ч назад
Эх, упустил топовые возможности арбитража MEV, борьба за Газ действительно стимулирует.
Посмотреть ОригиналОтветить0
TokenomicsTherapist
· 18ч назад
Теперь немного паники, Холодный кошелек тоже не безопасен?
Посмотреть ОригиналОтветить0
PseudoIntellectual
· 18ч назад
寄,这波 Хакер 要 На луну了
Посмотреть ОригиналОтветить0
RiddleMaster
· 18ч назад
15 миллиардов? Ну и дела, совсем устал~
Посмотреть ОригиналОтветить0
ConfusedWhale
· 18ч назад
Снова видеть разлуку и прощание, мне больно за мой erc20
Самое большое в истории кража Виртуальных денег: активы на сумму 1,5 миллиарда долларов были переведены Хакером.
Платформа для торговли Виртуальными деньгами столкнулась с重大安全事件, что вызвало震动 в отрасли
21 февраля 2025 года известная платформа для торговли виртуальными деньгами столкнулась с серьезной проблемой безопасности, в результате чего было украдено около 1,5 миллиарда долларов активов из ее холодного кошелька на Ethereum. Это событие считается самым крупным случаем кражи денег в истории виртуальных денег, превысив предыдущие рекорды, такие как 611 миллионов долларов, украденные с одной сетевой платформы в 2021 году, и 620 миллионов долларов, украденные с игровой сетевой платформы в 2022 году, что оказало огромный удар по всей индустрии.
В данной статье подробно описывается этот хакерский инцидент и методы отмывания средств, а также предупреждаются читатели о том, что в течение следующих нескольких месяцев может произойти масштабная заморозка средств, направленная на группы внебиржевой торговли и компании, занимающиеся виртуальными деньгами.
Процесс кражи
Согласно описанию руководства этой交易 платформы и предварительному расследованию одной аналитической платформы, процесс кражи выглядит следующим образом:
Подготовка к атаке: Хакеры как минимум за три дня до инцидента (19 февраля) развернули вредоносный смарт-контракт для подготовки к последующей атаке.
Взлом системы мультиподписей: Виртуальные деньги платформы используют механизм мультиподписей в своем холодном кошельке Ethereum, обычно требуется несколько подписей авторизованных сторон для выполнения транзакции. Хакеры, используя неизвестные методы, проникли в компьютер, управляющий мультиподписным кошельком, возможно, воспользовавшись замаскированным интерфейсом или вредоносным ПО.
Замаскированная транзакция: 21 февраля эта платформа планировала переместить ETH из холодного кошелька в горячий кошелек для удовлетворения повседневных торговых потребностей. Хакеры воспользовались этой возможностью, замаскировав интерфейс транзакции под нормальную операцию, что привело к тому, что подписывающий подтвердил казавшуюся законной транзакцию. Однако на самом деле подписывалась команда, изменяющая логику смарт-контракта холодного кошелька.
Перевод средств: После того как инструкция вступила в силу, хакер быстро захватил контроль над холодным кошельком и перевел ETH стоимостью около 1,5 миллиарда долларов США на неизвестный адрес, а также свидетельства о ставке ETH. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания.
Способы отмывания денег
Очистка средств в целом делится на два этапа:
Первый этап — это раннее разделение средств. Атакующий быстро обменял токены залога ETH на токены ETH, а не выбрал стабильные монеты, которые могут быть заморожены. Затем они строго разделили ETH и перевели его на нижестоящие адреса для подготовки к отмыванию.
На этом этапе атака, в которой злоумышленник пытался обменять 15000 mETH на ETH, была предотвращена, что позволило отрасли избежать больших потерь.
Второй этап - это конкретная работа по отмыванию денег. Злоумышленник будет перемещать полученные ETH через различные централизованные или децентрализованные отраслевые инфраструктуры, включая несколько кросс-чейн-транзакций и децентрализованных торговых платформ. Некоторые платформы используются для обмена средств, а некоторые - для кросс-чейн-переводов.
На данный момент значительная часть украденных средств была обменена на биткойн, догкойн, солану и другие основные криптовалюты для перемещения, некоторые даже выпустили мем-токены или перевели средства на адреса бирж для запутывания.
Некоторая платформа для анализа данных осуществляет мониторинг и отслеживание адресов, связанных с украденными средствами, соответствующая информация будет синхронно отправлена в ее профессиональной версии и на некоторой децентрализованной платформе доверия, чтобы предотвратить ошибочное получение пользователями украденных средств.
Анализ предшествующих дел
Анализируя конкретный адрес в цепочке средств, было обнаружено, что этот адрес связан с двумя случаями кражи с交易所, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атакующие события могут быть спланированы одним и тем же субъектом.
С учетом его高度 индустриализированных методов отмывания денег и атак, некоторые специалисты по безопасности блокчейна связывают это событие с печально известной хакерской организацией, которая за последние несколько лет неоднократно проводила кибератаки на учреждения или инфраструктуру Виртуальных денег, незаконно получая криптовалюту на сумму десятков миллиардов долларов.
Риск заморозки
Некоторые данные анализа платформы за последние несколько лет показали, что данная организация, помимо использования нелицензированной инфраструктуры отрасли для отмывания денег, также активно использует централизованные платформы для сброса, что напрямую приводит к блокировке учетных записей пользователей обменников, которые намеренно или ненамеренно получали похищенные средства, а также к замораживанию бизнес-адресов внебиржевых трейдеров и платежных учреждений.
В 2024 году японская платформа виртуальных денег подверглась атаке, в результате которой было незаконно перемещено биткойнов на сумму до 600 миллионов долларов. Злоумышленники перевели часть средств в платежную организацию виртуальных денег в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этого учреждения, и более 29 миллионов долларов средств были заблокированы и не могли быть переведены.
В 2023 году другая торговая платформа подверглась атаке, и более 100 миллионов долларов средств были незаконно перемещены. Часть средств была отмыта через внебиржевые сделки, что привело к заморозке бизнес-адресов большого числа внебиржевых трейдеров или к блокировке биржевых счетов, используемых для хранения бизнес-средств, что оказало огромное влияние на их бизнес-активность.
Итоги
Частые случаи хакерских атак уже нанесли огромный ущерб индустрии Виртуальных денег, а последующие операции по отмыванию денег также загрязнили больше адресов как личных, так и институциональных. Для этих невинных людей и потенциальных жертв следует более внимательно следить за этими высокорисковыми фондами в своей деловой деятельности, чтобы предотвратить влияние на свои интересы.