21 лютого 2025 року відбулася серйозна подія з безпекою на відомій платформі для торгівлі віртуальними грошима, внаслідок якої було вкрадено близько 1,5 мільярда доларів активів з її холодного гаманця Ethereum. Ця подія вважається найбільшою в історії віртуальних грошей за сумою крадіжки за один раз, перевищивши попередні рекорди, такі як 611 мільйонів доларів, вкрадених з певної мережевої платформи в 2021 році, та 620 мільйонів доларів, вкрадених з певної мережевої гри в 2022 році, що завдало величезного удару всій галузі.
У цій статті буде детально описано цей хакерський інцидент та його методи відмивання коштів, а також попереджено читачів про можливість масштабних заморожувань коштів щодо групи позабіржових угод та компаній, що займаються Віртуальними грошима, у найближчі кілька місяців.
Процес крадіжки
Згідно з описом керівництва цієї торгової платформи та попереднім дослідженням певної аналітичної платформи, процес крадіжки був приблизно таким:
Підготовка до атаки: Хакери за три дні до інциденту (19 лютого) розгорнули шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в багатопідписну систему: платформа використовує механізм багатопідпису для свого холодного гаманця Ethereum, зазвичай вимагаючи підписів кількох авторизованих осіб для виконання транзакцій. Хакер за невідомими методами зламав комп'ютер, що управляє багатопідписним гаманцем, можливо, використовуючи замаскований інтерфейс або шкідливе програмне забезпечення.
Маскування транзакцій: 21 лютого платформа планує перемістити ETH з холодного гаманця до гарячого гаманця для задоволення щоденних торгових потреб. Хакери скористалися цим моментом, замаскувавши інтерфейс транзакції під нормальну операцію, спокушаючи підписанта підтвердити, здавалося б, законну транзакцію. Проте підпис насправді виконує інструкцію, яка змінює логіку смарт-контракту холодного гаманця.
Переміщення коштів: після набуття чинності наказу хакер швидко контролював холодний гаманець, перемістивши ETH вартістю близько 1,5 мільярдів доларів США та сертифікати стейкінгу ETH на невідому адресу. Після цього кошти були розподілені на кілька гаманців і розпочався процес відмивання грошей.
Способи відмивання грошей
Очищення коштів можна умовно поділити на два етапи:
Перший етап - це раннє розділення коштів. Зловмисники швидко обмінюють токени підтвердження стейкінгу ETH на токени ETH, а не обирають стабільні монети, які можуть бути заморожені. Потім вони строго розділяють ETH і переміщають його на нижчі адреси для підготовки до відмивання.
На цьому етапі було зупинено спробу зловмисника обміняти 15000 mETH на ETH, що допомогло уникнути більших втрат в індустрії.
Другий етап - це конкретна робота з очищення коштів. Зловмисник переводитиме отримані ETH через різні централізовані або децентралізовані галузеві інфраструктури, включаючи кілька крос-ланцюгових транзакцій та децентралізовані торгові платформи. Частина платформ використовується для обміну коштів, частина - для крос-ланцюгового переміщення коштів.
Станом на сьогодні, велика кількість вкрадених коштів уже була обміняна на біткойн, догекоін, солану та інші основні криптовалюти для переміщення, навіть деякі випустили мем-коіни або перевели кошти на адреси біржі для заплутування.
Деяка платформа для аналізу даних здійснює моніторинг і відстеження адрес, пов'язаних із вкраденими коштами, відповідна інформація буде синхронізована та надіслана в її професійній версії, а також на деякій децентралізованій платформі довіри, щоб уникнути помилкового отримання користувачами вкрадених коштів.
Аналіз передісторії
Аналіз конкретної адреси у посиланні на фінансування показав, що адреса була пов'язана з двома крадіжками бірж, які сталися в жовтні 2024 року та січні 2025 року, що свідчить про те, що три атаки могли бути організовані однією і тією ж організацією.
Поєднуючи свої高度 індустріалізовані методи відмивання грошей та атак, деякі працівники в сфері безпеки блокчейну звинувачують у цій події знаменитий хакерський організацію, яка протягом останніх кількох років неодноразово здійснювала кібератаки на інституції або інфраструктуру Віртуальних грошей, незаконно отримавши криптовалюти на десятки мільярдів доларів.
Ризик замороження
Деяка платформа для аналізу даних виявила під час досліджень за останні кілька років, що організація, крім використання непозволеної інфраструктури галузі для відмивання грошей, також активно використовує централізовані платформи для скидання, що безпосередньо призводить до блокування рахунків користувачів біржі, які свідомо чи несвідомо отримують крадені кошти, а також до заморожування адрес бізнесу позабіржових трейдерів та платіжних установ.
У 2024 році одна японська платформа віртуальних грошей зазнала нападу, в результаті якого було незаконно переведено біткоїни на суму до 600 мільйонів доларів. Зловмисники перевели частину коштів до платіжної установи віртуальних грошей у Південно-Східній Азії, що призвело до блокування гарячого гаманця цієї установи, і кошти на суму понад 29 мільйонів доларів були заблоковані та не могли бути переведені.
У 2023 році ще одна торгова платформа зазнала атаки, в результаті якої незаконно було переведено кошти на суму понад 100 мільйонів доларів. Частина коштів була відмивається через позабіржову торгівлю, що призвело до замороження бізнес-адрес багатьох позабіржових трейдерів або до обмеження доступу до рахунків біржі, що використовуються для зберігання бізнес-коштів, що завдало великої шкоди їх бізнес-діяльності.
Підсумок
Часті випадки хакерських атак вже завдали величезних втрат індустрії Віртуальних грошей, а подальші дії з відмивання коштів забруднили ще більше особистих та інституційних адрес. Для цих невинних людей та потенційних жертв важливо уважно стежити за цими високими ризиковими коштами під час бізнес-діяльності, щоб запобігти впливу на власні інтереси.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Поділіться
Прокоментувати
0/400
MEVHunter
· 13год тому
Ай, пропустив топову можливість для Арбітражу MEV, війна газів тільки й стимулює!
Переглянути оригіналвідповісти на0
TokenomicsTherapist
· 13год тому
Зараз трохи паніки, холодний гаманець теж не безпечний?
Переглянути оригіналвідповісти на0
PseudoIntellectual
· 13год тому
Гарно, ця хвиля хакерів до місяця.
Переглянути оригіналвідповісти на0
RiddleMaster
· 14год тому
1,5 мільярда? Ну й діла, зазнав труднощів~
Переглянути оригіналвідповісти на0
ConfusedWhale
· 14год тому
Знову бачимо розлуку і смерть, мені боляче за мій erc20
Віртуальні гроші史上最大盗窃案 15亿美元资产被Хакер转移
Віртуальні гроші платформа遭遇重大安全事件,引发行业震动
21 лютого 2025 року відбулася серйозна подія з безпекою на відомій платформі для торгівлі віртуальними грошима, внаслідок якої було вкрадено близько 1,5 мільярда доларів активів з її холодного гаманця Ethereum. Ця подія вважається найбільшою в історії віртуальних грошей за сумою крадіжки за один раз, перевищивши попередні рекорди, такі як 611 мільйонів доларів, вкрадених з певної мережевої платформи в 2021 році, та 620 мільйонів доларів, вкрадених з певної мережевої гри в 2022 році, що завдало величезного удару всій галузі.
У цій статті буде детально описано цей хакерський інцидент та його методи відмивання коштів, а також попереджено читачів про можливість масштабних заморожувань коштів щодо групи позабіржових угод та компаній, що займаються Віртуальними грошима, у найближчі кілька місяців.
Процес крадіжки
Згідно з описом керівництва цієї торгової платформи та попереднім дослідженням певної аналітичної платформи, процес крадіжки був приблизно таким:
Підготовка до атаки: Хакери за три дні до інциденту (19 лютого) розгорнули шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в багатопідписну систему: платформа використовує механізм багатопідпису для свого холодного гаманця Ethereum, зазвичай вимагаючи підписів кількох авторизованих осіб для виконання транзакцій. Хакер за невідомими методами зламав комп'ютер, що управляє багатопідписним гаманцем, можливо, використовуючи замаскований інтерфейс або шкідливе програмне забезпечення.
Маскування транзакцій: 21 лютого платформа планує перемістити ETH з холодного гаманця до гарячого гаманця для задоволення щоденних торгових потреб. Хакери скористалися цим моментом, замаскувавши інтерфейс транзакції під нормальну операцію, спокушаючи підписанта підтвердити, здавалося б, законну транзакцію. Проте підпис насправді виконує інструкцію, яка змінює логіку смарт-контракту холодного гаманця.
Переміщення коштів: після набуття чинності наказу хакер швидко контролював холодний гаманець, перемістивши ETH вартістю близько 1,5 мільярдів доларів США та сертифікати стейкінгу ETH на невідому адресу. Після цього кошти були розподілені на кілька гаманців і розпочався процес відмивання грошей.
Способи відмивання грошей
Очищення коштів можна умовно поділити на два етапи:
Перший етап - це раннє розділення коштів. Зловмисники швидко обмінюють токени підтвердження стейкінгу ETH на токени ETH, а не обирають стабільні монети, які можуть бути заморожені. Потім вони строго розділяють ETH і переміщають його на нижчі адреси для підготовки до відмивання.
На цьому етапі було зупинено спробу зловмисника обміняти 15000 mETH на ETH, що допомогло уникнути більших втрат в індустрії.
Другий етап - це конкретна робота з очищення коштів. Зловмисник переводитиме отримані ETH через різні централізовані або децентралізовані галузеві інфраструктури, включаючи кілька крос-ланцюгових транзакцій та децентралізовані торгові платформи. Частина платформ використовується для обміну коштів, частина - для крос-ланцюгового переміщення коштів.
Станом на сьогодні, велика кількість вкрадених коштів уже була обміняна на біткойн, догекоін, солану та інші основні криптовалюти для переміщення, навіть деякі випустили мем-коіни або перевели кошти на адреси біржі для заплутування.
Деяка платформа для аналізу даних здійснює моніторинг і відстеження адрес, пов'язаних із вкраденими коштами, відповідна інформація буде синхронізована та надіслана в її професійній версії, а також на деякій децентралізованій платформі довіри, щоб уникнути помилкового отримання користувачами вкрадених коштів.
Аналіз передісторії
Аналіз конкретної адреси у посиланні на фінансування показав, що адреса була пов'язана з двома крадіжками бірж, які сталися в жовтні 2024 року та січні 2025 року, що свідчить про те, що три атаки могли бути організовані однією і тією ж організацією.
Поєднуючи свої高度 індустріалізовані методи відмивання грошей та атак, деякі працівники в сфері безпеки блокчейну звинувачують у цій події знаменитий хакерський організацію, яка протягом останніх кількох років неодноразово здійснювала кібератаки на інституції або інфраструктуру Віртуальних грошей, незаконно отримавши криптовалюти на десятки мільярдів доларів.
Ризик замороження
Деяка платформа для аналізу даних виявила під час досліджень за останні кілька років, що організація, крім використання непозволеної інфраструктури галузі для відмивання грошей, також активно використовує централізовані платформи для скидання, що безпосередньо призводить до блокування рахунків користувачів біржі, які свідомо чи несвідомо отримують крадені кошти, а також до заморожування адрес бізнесу позабіржових трейдерів та платіжних установ.
У 2024 році одна японська платформа віртуальних грошей зазнала нападу, в результаті якого було незаконно переведено біткоїни на суму до 600 мільйонів доларів. Зловмисники перевели частину коштів до платіжної установи віртуальних грошей у Південно-Східній Азії, що призвело до блокування гарячого гаманця цієї установи, і кошти на суму понад 29 мільйонів доларів були заблоковані та не могли бути переведені.
У 2023 році ще одна торгова платформа зазнала атаки, в результаті якої незаконно було переведено кошти на суму понад 100 мільйонів доларів. Частина коштів була відмивається через позабіржову торгівлю, що призвело до замороження бізнес-адрес багатьох позабіржових трейдерів або до обмеження доступу до рахунків біржі, що використовуються для зберігання бізнес-коштів, що завдало великої шкоди їх бізнес-діяльності.
Підсумок
Часті випадки хакерських атак вже завдали величезних втрат індустрії Віртуальних грошей, а подальші дії з відмивання коштів забруднили ще більше особистих та інституційних адрес. Для цих невинних людей та потенційних жертв важливо уважно стежити за цими високими ризиковими коштами під час бізнес-діяльності, щоб запобігти впливу на власні інтереси.