El robo de criptomonedas más grande de la historia: 1,5 mil millones de dólares en ETH fueron hackeados, lo que podría provocar un congelamiento masivo de fondos.
El 21 de febrero de 2025, una conocida plataforma de intercambio de Activos Cripto sufrió un incidente de vulnerabilidad de seguridad sin precedentes, que resultó en el robo de aproximadamente 1,500 millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo más grande en la historia de los Activos Cripto, superando los récords anteriores de Poly Network (2021, 611 millones de dólares) y Ronin Network (2022, 620 millones de dólares), causando un gran impacto en toda la industria.
Este artículo tiene como objetivo presentar este incidente de hackeo y sus métodos de lavado de dinero, al mismo tiempo que advierte a los lectores sobre la posible aparición de fenómenos de congelación masiva de fondos dirigidos a grupos de comercio extrabursátil y empresas de encriptación en los próximos meses.
Detalles del proceso de robo
Según la descripción de los ejecutivos de la plataforma de intercambio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: Los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente (19 de febrero) para preparar el ataque posterior.
Invasión del sistema de firma múltiple: La billetera fría de Ethereum de esta plataforma de intercambio utiliza un mecanismo de firma múltiple, que generalmente requiere la firma de varios autorizadores para ejecutar transacciones. Los hackers accedieron a la computadora que gestiona la billetera multisig por medios desconocidos, posiblemente utilizando una interfaz disfrazada o malware.
Transacciones disfrazadas: El 21 de febrero, la plataforma de negociación planeaba transferir ETH de la billetera fría a la billetera caliente para satisfacer las necesidades de transacciones diarias. Los hackers aprovecharon esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, esta transacción realmente ejecutaba una instrucción para modificar la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Una vez que la instrucción entró en vigor, el hacker controló rápidamente la billetera fría y transfirió aproximadamente 1,5 mil millones de dólares en ETH y certificados de staking de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples billeteras y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
El proceso de lavado de dinero se divide aproximadamente en dos etapas:
La primera fase es la división temprana de fondos. Los atacantes rápidamente intercambiaron los tokens de prueba de participación de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían ser congeladas. Luego, dividieron estrictamente el ETH y lo transfirieron a direcciones inferiores, preparándose para el lavado.
Es importante notar que, en esta etapa, el intento de los atacantes de intercambiar 15000 mETH por ETH fue detenido a tiempo, lo que permitió a la industria recuperar parte de las pérdidas.
La segunda fase es el trabajo específico de lavado de fondos. Los atacantes utilizan la infraestructura de la industria centralizada y descentralizada para realizar transferencias de fondos, que incluyen varios puentes entre cadenas y plataformas de intercambio descentralizado. Algunos protocolos se utilizan para el intercambio de fondos, mientras que otros se utilizan para transferencias entre cadenas.
Hasta ahora, una gran cantidad de fondos robados ha sido intercambiada por BTC, DOGE, SOL y otros tokens principales para su transferencia, e incluso algunos fondos se han utilizado para la emisión de monedas meme o se han transferido a direcciones de intercambio para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando las direcciones relacionadas con fondos robados, y la información de amenazas relevante se enviará de manera sincronizada en su plataforma profesional para evitar que los usuarios reciban accidentalmente fondos robados.
Análisis de fondo de organizaciones de hackers
A través del análisis de la cadena de fondos, los investigadores descubrieron que este ataque está relacionado con dos incidentes de robo en exchanges ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planificados por la misma entidad.
Considerando sus métodos de lavado de dinero altamente industrializados y técnicas de ataque, algunos expertos en seguridad de blockchain especulan que este evento podría estar relacionado con una organización de hackers notoriamente conocida. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente criptomonedas por valor de miles de millones de dólares.
Crisis de congelación potencial
Los investigadores de seguridad han descubierto en sus investigaciones de los últimos años que, además de utilizar plataformas descentralizadas para el lavado de fondos, la organización también utiliza en gran medida plataformas de intercambio centralizadas para la monetización de fondos. Esto ha llevado directamente a que muchas cuentas de usuarios de intercambios que recibieron inadvertidamente fondos robados sean bloqueadas por el control de riesgos, y que las direcciones comerciales de los comerciantes de venta extrabursátil y de las instituciones de pago sean congeladas.
Por ejemplo, en 2024, un intercambio de Activos Cripto en Japón fue atacado, y se robaron bitcoins por un valor de 600 millones de dólares. Los atacantes transfirieron parte de los fondos a una plataforma de pago encriptado en el sudeste asiático, lo que resultó en el congelamiento de la dirección de su billetera caliente, bloqueando más de 29 millones de dólares en fondos.
En 2023, otro intercambio conocido fue atacado, y se robaron más de 100 millones de dólares en fondos. Parte de los fondos robados se lavaron a través de transacciones extrabursátiles, lo que provocó que se congelaran las direcciones comerciales de muchos comerciantes extrabursátiles, o que sus cuentas en la plataforma fueran controladas por riesgos, afectando gravemente las actividades comerciales normales.
Conclusión
Los frecuentes ataques de hackers no solo han causado grandes pérdidas a la industria, sino que las posteriores actividades de lavado de dinero han contaminado las direcciones de más personas y instituciones inocentes. Para estas potenciales víctimas, es crucial prestar atención a estos fondos amenazantes en las actividades comerciales diarias para evitar que sus propios intereses se vean afectados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Republicar
Compartir
Comentar
0/400
MevShadowranger
· hace5h
Los tontos están siendo tomados por tonta otra vez.
Ver originalesResponder0
MissingSats
· hace17h
¡Increíble! ¡Órdenes grandes directamente!
Ver originalesResponder0
CantAffordPancake
· hace17h
gg Billetera número se ha perdido
Ver originalesResponder0
DAOdreamer
· hace17h
Otra vez la billetera de grandes inversores ha sido vaciada... realmente se repite todos los días.
El robo de criptomonedas más grande de la historia: 1,5 mil millones de dólares en ETH fueron hackeados, lo que podría provocar un congelamiento masivo de fondos.
Activos Cripto plataforma遭遇重大安全漏洞,引发行业震动
El 21 de febrero de 2025, una conocida plataforma de intercambio de Activos Cripto sufrió un incidente de vulnerabilidad de seguridad sin precedentes, que resultó en el robo de aproximadamente 1,500 millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo más grande en la historia de los Activos Cripto, superando los récords anteriores de Poly Network (2021, 611 millones de dólares) y Ronin Network (2022, 620 millones de dólares), causando un gran impacto en toda la industria.
Este artículo tiene como objetivo presentar este incidente de hackeo y sus métodos de lavado de dinero, al mismo tiempo que advierte a los lectores sobre la posible aparición de fenómenos de congelación masiva de fondos dirigidos a grupos de comercio extrabursátil y empresas de encriptación en los próximos meses.
Detalles del proceso de robo
Según la descripción de los ejecutivos de la plataforma de intercambio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: Los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente (19 de febrero) para preparar el ataque posterior.
Invasión del sistema de firma múltiple: La billetera fría de Ethereum de esta plataforma de intercambio utiliza un mecanismo de firma múltiple, que generalmente requiere la firma de varios autorizadores para ejecutar transacciones. Los hackers accedieron a la computadora que gestiona la billetera multisig por medios desconocidos, posiblemente utilizando una interfaz disfrazada o malware.
Transacciones disfrazadas: El 21 de febrero, la plataforma de negociación planeaba transferir ETH de la billetera fría a la billetera caliente para satisfacer las necesidades de transacciones diarias. Los hackers aprovecharon esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, esta transacción realmente ejecutaba una instrucción para modificar la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Una vez que la instrucción entró en vigor, el hacker controló rápidamente la billetera fría y transfirió aproximadamente 1,5 mil millones de dólares en ETH y certificados de staking de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples billeteras y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
El proceso de lavado de dinero se divide aproximadamente en dos etapas:
La primera fase es la división temprana de fondos. Los atacantes rápidamente intercambiaron los tokens de prueba de participación de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían ser congeladas. Luego, dividieron estrictamente el ETH y lo transfirieron a direcciones inferiores, preparándose para el lavado.
Es importante notar que, en esta etapa, el intento de los atacantes de intercambiar 15000 mETH por ETH fue detenido a tiempo, lo que permitió a la industria recuperar parte de las pérdidas.
La segunda fase es el trabajo específico de lavado de fondos. Los atacantes utilizan la infraestructura de la industria centralizada y descentralizada para realizar transferencias de fondos, que incluyen varios puentes entre cadenas y plataformas de intercambio descentralizado. Algunos protocolos se utilizan para el intercambio de fondos, mientras que otros se utilizan para transferencias entre cadenas.
Hasta ahora, una gran cantidad de fondos robados ha sido intercambiada por BTC, DOGE, SOL y otros tokens principales para su transferencia, e incluso algunos fondos se han utilizado para la emisión de monedas meme o se han transferido a direcciones de intercambio para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando las direcciones relacionadas con fondos robados, y la información de amenazas relevante se enviará de manera sincronizada en su plataforma profesional para evitar que los usuarios reciban accidentalmente fondos robados.
Análisis de fondo de organizaciones de hackers
A través del análisis de la cadena de fondos, los investigadores descubrieron que este ataque está relacionado con dos incidentes de robo en exchanges ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planificados por la misma entidad.
Considerando sus métodos de lavado de dinero altamente industrializados y técnicas de ataque, algunos expertos en seguridad de blockchain especulan que este evento podría estar relacionado con una organización de hackers notoriamente conocida. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de Activos Cripto en los últimos años, obteniendo ilegalmente criptomonedas por valor de miles de millones de dólares.
Crisis de congelación potencial
Los investigadores de seguridad han descubierto en sus investigaciones de los últimos años que, además de utilizar plataformas descentralizadas para el lavado de fondos, la organización también utiliza en gran medida plataformas de intercambio centralizadas para la monetización de fondos. Esto ha llevado directamente a que muchas cuentas de usuarios de intercambios que recibieron inadvertidamente fondos robados sean bloqueadas por el control de riesgos, y que las direcciones comerciales de los comerciantes de venta extrabursátil y de las instituciones de pago sean congeladas.
Por ejemplo, en 2024, un intercambio de Activos Cripto en Japón fue atacado, y se robaron bitcoins por un valor de 600 millones de dólares. Los atacantes transfirieron parte de los fondos a una plataforma de pago encriptado en el sudeste asiático, lo que resultó en el congelamiento de la dirección de su billetera caliente, bloqueando más de 29 millones de dólares en fondos.
En 2023, otro intercambio conocido fue atacado, y se robaron más de 100 millones de dólares en fondos. Parte de los fondos robados se lavaron a través de transacciones extrabursátiles, lo que provocó que se congelaran las direcciones comerciales de muchos comerciantes extrabursátiles, o que sus cuentas en la plataforma fueran controladas por riesgos, afectando gravemente las actividades comerciales normales.
Conclusión
Los frecuentes ataques de hackers no solo han causado grandes pérdidas a la industria, sino que las posteriores actividades de lavado de dinero han contaminado las direcciones de más personas y instituciones inocentes. Para estas potenciales víctimas, es crucial prestar atención a estos fondos amenazantes en las actividades comerciales diarias para evitar que sus propios intereses se vean afectados.