Yaşamsal Para ticaret platformu büyük bir güvenlik olayıyla karşılaştı, sektör sarsıldı
2025年2月21日, bir tanınmış Yaşamsal Para ticaret platformu ciddi bir güvenlik açığı olayıyla karşılaştı ve bu durum, platformun Ethereum soğuk cüzdanında yaklaşık 15 milyar dolar değerinde varlığın çalınmasına neden oldu. Bu olay, Yaşamsal Para tarihindeki tek seferdeki en büyük hırsızlık miktarı olarak kabul ediliyor; daha önce 2021 yılında bir ağ platformundan çalınan 611 milyon dolar ve 2022 yılında bir oyunla ilgili ağdan çalınan 620 milyon doları aştı ve tüm sektörde büyük bir şok yarattı.
Bu makale, bu hack olayını ve para aklama yöntemlerini detaylı bir şekilde sunacak ve okuyucuları, önümüzdeki birkaç ay içinde, OTC ticaret grupları ve Yaşamsal Para ödeme şirketlerine yönelik büyük ölçekli para dondurma durumlarının ortaya çıkabileceği konusunda uyaracaktır.
Hırsızlık Süreci
Bu ticaret platformunun üst düzey yöneticisinin açıklamalarına ve bir veri analiz platformunun ön araştırmasına göre, hırsızlık süreci kabaca aşağıdaki gibidir:
Saldırı Hazırlığı: Hırsızlar, olaydan en az üç gün önce (19 Şubat) sonraki saldırılar için bir kötü niyetli akıllı sözleşme kurdular.
Çoklu İmza Sistemine Sızma: Bu platformun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor ve genellikle işlemleri gerçekleştirmek için birden fazla yetkilinin imzası gereklidir. Hackerlar, bilinmeyen yöntemlerle çoklu imza cüzdanını yöneten bilgisayara sızdı, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanarak.
Maskeleme İşlemleri: 21 Şubat'ta, bu platform soğuk cüzdandaki ETH'yi günlük işlem ihtiyaçlarını karşılamak için sıcak cüzdana aktarmayı planladı. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi maskelemekte ve imzalayıcıyı görünüşte yasal bir işlemi onaylamaya ikna etmiştir. Ancak, imza aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir komutun yürütülmesini sağlamıştır.
Fon Transferi: Talimat yürürlüğe girdikten sonra, hacker hızla soğuk cüzdanı kontrol altına aldı ve o dönem değeri yaklaşık 1.5 milyar dolar olan ETH ve ETH staking belgelerini bilinmeyen bir adrese aktardı. Ardından, fonlar birçok cüzdana dağıtıldı ve kara para aklama süreci başladı.
Kara Para Aklama Yöntemleri
Fonların temizlenmesi genellikle iki aşamaya ayrılabilir:
İlk aşama, erken aşamada fonların bölünmesidir. Saldırganlar, ETH teminatı tokenlerini, muhtemelen dondurulabilecek stabil coinler yerine ETH tokenleri ile hızlıca değiştirirler. Ardından, ETH'yi dikkatlice bölüp alt adreslere transfer ederek temizleme işlemi için hazırlık yaparlar.
Bu aşamada, saldırganların 15000 mETH'yi ETH'ye dönüştürme girişimi engellendi ve sektörün daha büyük kayıplardan kaçınmasını sağladı.
İkinci aşama, belirli bir fon temizleme işidir. Saldırganlar tarafından elde edilen ETH, çeşitli merkezi veya merkeziyetsiz endüstri altyapıları aracılığıyla transfer edilir; bu, çok sayıda çapraz zincir işlemi ve merkeziyetsiz ticaret platformunu içerir. Bazı platformlar fon değişimi için kullanılırken, bazıları ise fonların çapraz zincir transferi için kullanılır.
Şu ana kadar, büyük miktarda çalınan fon, Bitcoin, Dogecoin, Solana gibi ana akım kripto paralara dönüştürülerek transfer edildi, hatta bazıları meme coin üretti veya fonları karıştırmak için borsa adresine aktardı.
Bir veri analiz platformu, çalınan fonlarla ilgili adresleri izleme ve takip etme işlemi yapıyor. İlgili bilgiler, profesyonel versiyonunda ve belirli bir merkeziyetsiz güven platformunda senkronize bir şekilde gönderilecek, böylece kullanıcıların çalınan fonları yanlışlıkla almasının önüne geçilecek.
Önceki Suç Analizi
Bir fon zincirindeki belirli bir adresin analizi, bu adresin Ekim 2024 ve Ocak 2025'te meydana gelen iki borsa hırsızlığı olayıyla ilişkili olduğunu ortaya koydu ve bu üç saldırı olayının muhtemelen aynı varlık tarafından planlandığını gösterdi.
Yüksek sanayileşmiş fon temizleme yöntemleri ve saldırı teknikleri ile bazı blok zinciri güvenlik uzmanları bu olayı, son birkaç yıl içinde sanal para sektöründeki kuruluşlara veya altyapıya birçok kez siber saldırı düzenleyen ve on milyonlarca dolarlık kripto para elde eden kötü şöhretli bir hacker grubuna atfetmektedir.
Donma Riski
Bir veri analiz platformu, son birkaç yıldaki araştırmalarında, bu organizasyonun lisanssız endüstri altyapısını kullanmanın yanı sıra merkezi platformları büyük ölçüde kullanarak fonları akladığını tespit etti; bu da doğrudan kasıtlı veya kasıtsız olarak gasp edilen fonların kullanıcı hesaplarının risk yönetimi tarafından dondurulmasına ve sokak dışı işlemcilerin ile ödeme kuruluşlarının iş adreslerinin dondurulmasına yol açtı.
2024 yılında, bir Japon Yaşamsal Para borsası saldırıya uğradı, değeri 6 milyar dolara kadar olan Bitcoin yasadışı olarak transfer edildi. Saldırganlar, bazı fonları Güneydoğu Asya'daki bir Yaşamsal Para ödeme kurumuna transfer etti, bu da kurumun sıcak cüzdan adresinin dondurulmasına neden oldu ve değeri 29 milyon dolardan fazla olan fonlar kilitlendi ve transfer edilemedi.
2023 yılında, başka bir işlem platformu saldırıya uğradı ve 100 milyon dolardan fazla değerindeki fonlar yasa dışı olarak transfer edildi. Bazı fonlar, büyük miktarda yer altı işlemcilerin iş adreslerinin dondurulmasına veya iş fonlarının saklandığı borsa hesaplarının risk yönetimi tarafından engellenmesine neden olan yer altı ticareti yoluyla aklandı, bu da iş faaliyetlerini büyük ölçüde etkiledi.
Özet
Sıkça meydana gelen hacker saldırıları, Yaşamsal Para sektöründe büyük kayıplara neden oldu ve sonraki fon temizleme faaliyetleri daha fazla birey ve kurum adresini kirletti. Bu masumlar ve potansiyel kurbanlar için, iş faaliyetlerinde bu yüksek riskli fonlara dikkat etmek ve kendi çıkarlarının etkilenmesini önlemek önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
7
Share
Comment
0/400
LiquidationAlert
· 1h ago
Yine heyecan verici bir Emiciler Tarafından Oyuna Getirilmek. Kaçtım, kaçtım.
View OriginalReply0
MEVHunter
· 22h ago
Ah, en üst düzey MEV Arbitraj fırsatını kaçırdım, gas savaşları gerçekten heyecan verici!
View OriginalReply0
TokenomicsTherapist
· 22h ago
Şu anda biraz panikledim, Soğuk Cüzdan da güvenli değil mi?
View OriginalReply0
PseudoIntellectual
· 22h ago
Gönder, bu dalga Hacker aya doğru gidiyor.
View OriginalReply0
RiddleMaster
· 22h ago
15 milyar mı? Vay canına, ellerim ağrımaya başladı~
View OriginalReply0
ConfusedWhale
· 22h ago
Yine ayrılığın en acısını yaşıyorum, benim erc20'm için üzülüyorum.
Yaşamsal Para tarihindeki en büyük hırsızlık olayı 15 milyar dolarlık varlıklar Hacker tarafından aktarıldı.
Yaşamsal Para ticaret platformu büyük bir güvenlik olayıyla karşılaştı, sektör sarsıldı
2025年2月21日, bir tanınmış Yaşamsal Para ticaret platformu ciddi bir güvenlik açığı olayıyla karşılaştı ve bu durum, platformun Ethereum soğuk cüzdanında yaklaşık 15 milyar dolar değerinde varlığın çalınmasına neden oldu. Bu olay, Yaşamsal Para tarihindeki tek seferdeki en büyük hırsızlık miktarı olarak kabul ediliyor; daha önce 2021 yılında bir ağ platformundan çalınan 611 milyon dolar ve 2022 yılında bir oyunla ilgili ağdan çalınan 620 milyon doları aştı ve tüm sektörde büyük bir şok yarattı.
Bu makale, bu hack olayını ve para aklama yöntemlerini detaylı bir şekilde sunacak ve okuyucuları, önümüzdeki birkaç ay içinde, OTC ticaret grupları ve Yaşamsal Para ödeme şirketlerine yönelik büyük ölçekli para dondurma durumlarının ortaya çıkabileceği konusunda uyaracaktır.
Hırsızlık Süreci
Bu ticaret platformunun üst düzey yöneticisinin açıklamalarına ve bir veri analiz platformunun ön araştırmasına göre, hırsızlık süreci kabaca aşağıdaki gibidir:
Saldırı Hazırlığı: Hırsızlar, olaydan en az üç gün önce (19 Şubat) sonraki saldırılar için bir kötü niyetli akıllı sözleşme kurdular.
Çoklu İmza Sistemine Sızma: Bu platformun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor ve genellikle işlemleri gerçekleştirmek için birden fazla yetkilinin imzası gereklidir. Hackerlar, bilinmeyen yöntemlerle çoklu imza cüzdanını yöneten bilgisayara sızdı, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanarak.
Maskeleme İşlemleri: 21 Şubat'ta, bu platform soğuk cüzdandaki ETH'yi günlük işlem ihtiyaçlarını karşılamak için sıcak cüzdana aktarmayı planladı. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi maskelemekte ve imzalayıcıyı görünüşte yasal bir işlemi onaylamaya ikna etmiştir. Ancak, imza aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir komutun yürütülmesini sağlamıştır.
Fon Transferi: Talimat yürürlüğe girdikten sonra, hacker hızla soğuk cüzdanı kontrol altına aldı ve o dönem değeri yaklaşık 1.5 milyar dolar olan ETH ve ETH staking belgelerini bilinmeyen bir adrese aktardı. Ardından, fonlar birçok cüzdana dağıtıldı ve kara para aklama süreci başladı.
Kara Para Aklama Yöntemleri
Fonların temizlenmesi genellikle iki aşamaya ayrılabilir:
İlk aşama, erken aşamada fonların bölünmesidir. Saldırganlar, ETH teminatı tokenlerini, muhtemelen dondurulabilecek stabil coinler yerine ETH tokenleri ile hızlıca değiştirirler. Ardından, ETH'yi dikkatlice bölüp alt adreslere transfer ederek temizleme işlemi için hazırlık yaparlar.
Bu aşamada, saldırganların 15000 mETH'yi ETH'ye dönüştürme girişimi engellendi ve sektörün daha büyük kayıplardan kaçınmasını sağladı.
İkinci aşama, belirli bir fon temizleme işidir. Saldırganlar tarafından elde edilen ETH, çeşitli merkezi veya merkeziyetsiz endüstri altyapıları aracılığıyla transfer edilir; bu, çok sayıda çapraz zincir işlemi ve merkeziyetsiz ticaret platformunu içerir. Bazı platformlar fon değişimi için kullanılırken, bazıları ise fonların çapraz zincir transferi için kullanılır.
Şu ana kadar, büyük miktarda çalınan fon, Bitcoin, Dogecoin, Solana gibi ana akım kripto paralara dönüştürülerek transfer edildi, hatta bazıları meme coin üretti veya fonları karıştırmak için borsa adresine aktardı.
Bir veri analiz platformu, çalınan fonlarla ilgili adresleri izleme ve takip etme işlemi yapıyor. İlgili bilgiler, profesyonel versiyonunda ve belirli bir merkeziyetsiz güven platformunda senkronize bir şekilde gönderilecek, böylece kullanıcıların çalınan fonları yanlışlıkla almasının önüne geçilecek.
Önceki Suç Analizi
Bir fon zincirindeki belirli bir adresin analizi, bu adresin Ekim 2024 ve Ocak 2025'te meydana gelen iki borsa hırsızlığı olayıyla ilişkili olduğunu ortaya koydu ve bu üç saldırı olayının muhtemelen aynı varlık tarafından planlandığını gösterdi.
Yüksek sanayileşmiş fon temizleme yöntemleri ve saldırı teknikleri ile bazı blok zinciri güvenlik uzmanları bu olayı, son birkaç yıl içinde sanal para sektöründeki kuruluşlara veya altyapıya birçok kez siber saldırı düzenleyen ve on milyonlarca dolarlık kripto para elde eden kötü şöhretli bir hacker grubuna atfetmektedir.
Donma Riski
Bir veri analiz platformu, son birkaç yıldaki araştırmalarında, bu organizasyonun lisanssız endüstri altyapısını kullanmanın yanı sıra merkezi platformları büyük ölçüde kullanarak fonları akladığını tespit etti; bu da doğrudan kasıtlı veya kasıtsız olarak gasp edilen fonların kullanıcı hesaplarının risk yönetimi tarafından dondurulmasına ve sokak dışı işlemcilerin ile ödeme kuruluşlarının iş adreslerinin dondurulmasına yol açtı.
2024 yılında, bir Japon Yaşamsal Para borsası saldırıya uğradı, değeri 6 milyar dolara kadar olan Bitcoin yasadışı olarak transfer edildi. Saldırganlar, bazı fonları Güneydoğu Asya'daki bir Yaşamsal Para ödeme kurumuna transfer etti, bu da kurumun sıcak cüzdan adresinin dondurulmasına neden oldu ve değeri 29 milyon dolardan fazla olan fonlar kilitlendi ve transfer edilemedi.
2023 yılında, başka bir işlem platformu saldırıya uğradı ve 100 milyon dolardan fazla değerindeki fonlar yasa dışı olarak transfer edildi. Bazı fonlar, büyük miktarda yer altı işlemcilerin iş adreslerinin dondurulmasına veya iş fonlarının saklandığı borsa hesaplarının risk yönetimi tarafından engellenmesine neden olan yer altı ticareti yoluyla aklandı, bu da iş faaliyetlerini büyük ölçüde etkiledi.
Özet
Sıkça meydana gelen hacker saldırıları, Yaşamsal Para sektöründe büyük kayıplara neden oldu ve sonraki fon temizleme faaliyetleri daha fazla birey ve kurum adresini kirletti. Bu masumlar ve potansiyel kurbanlar için, iş faaliyetlerinde bu yüksek riskli fonlara dikkat etmek ve kendi çıkarlarının etkilenmesini önlemek önemlidir.