21 февраля 2025 года известная платформа криптоактивов столкнулась с беспрецедентным инцидентом безопасности, в результате которого около 1,5 миллиарда долларов США активов было украдено из её холодного кошелька Ethereum. Этот инцидент считается крупнейшей в истории криптоактивов кражей по сумме, превысившей предыдущие рекорды, такие как Poly Network (2021 год, 611 миллионов долларов) и Ronin Network (2022 год, 620 миллионов долларов), что нанесло огромный удар по всей отрасли.
Данная статья предназначена для того, чтобы представить этот хакерский инцидент и методы отмывания средств, а также предупредить читателей о возможном массовом замораживании средств в течение следующих нескольких месяцев, касающихся групп внебиржевой торговли и компаний по криптоактивам.
Подробное описание процесса кражи
Согласно описанию руководителей торговой платформы и предварительному расследованию компании по анализу блокчейна, процесс кражи примерно следующий:
Подготовка атаки: Хакеры развернули вредоносный смарт-контракт как минимум за три дня до инцидента (19 февраля), чтобы подготовиться к последующей атаке.
Взлом многофакторной системы подписей: холодный кошелек Ethereum этой торговой платформы использует механизм многофакторной подписи, обычно требующий подписи нескольких уполномоченных сторон для выполнения транзакции. Хакеры неизвестным способом проникли в компьютер, управляющий многофакторным кошельком, возможно, использовав поддельный интерфейс или вредоносное ПО.
Маскированная сделка: 21 февраля платформа планировала переместить ETH из холодного кошелька в горячий кошелек для удовлетворения ежедневных торговых потребностей. Хакеры воспользовались этой возможностью, замаскировав интерфейс сделки под нормальную операцию, что привело к тому, что подписывающий подтвердил, казалось бы, законную сделку. Однако эта сделка фактически выполняла команду, изменяющую логику смарт-контракта холодного кошелька.
Перевод средств: После вступления в силу инструкции хакер быстро получил контроль над холодным кошельком и перевел около 1,5 миллиарда долларов США в ETH и сертификаты стейкинга ETH на неизвестный адрес. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания денег.
Методы отмывания денег
Процесс отмывания денег в целом делится на два этапа:
Первый этап — это раннее разделение средств. Нападающие быстро обменяли токены сертификатов стейкинга ETH на токены ETH, вместо того чтобы выбрать стабильные монеты, которые могут быть заморожены. Затем они строго разделили ETH и перевели его на нижестоящие адреса, чтобы подготовиться к отмыванию.
Стоит отметить, что на этом этапе попытка злоумышленника обменять 15000 mETH на ETH была вовремя остановлена, что позволило индустрии частично компенсировать убытки.
Второй этап - это конкретная работа по отмыванию средств. Злоумышленники используют централизованную и децентрализованную инфраструктуру отрасли для перемещения средств, включая различные кросс-чейн мосты и децентрализованные биржи. Некоторые протоколы используются для обмена средств, другие - для кросс-чейн перемещения.
На данный момент значительные объемы украденных средств были обменены на BTC, DOGE, SOL и другие основные токены для перевода, и даже часть средств была использована для выпуска мем-токенов или переведена на адреса бирж для затруднения отслеживания.
Компании по анализу блокчейна отслеживают адреса, связанные с украденными средствами, и соответствующая угроза будет синхронно отправлена на их профессиональной платформе, чтобы предотвратить получение пользователями украденных средств.
Анализ фона хакерских организаций
Анализируя цепочку финансирования, исследователи обнаружили связь между этой атакой и двумя случаями кражи на платформах, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки, возможно, были спланированы одним и тем же субъектом.
Учитывая его高度 индустриализированные методы отмывания средств и средства атаки, некоторые эксперты по безопасности блокчейнов предполагают, что этот инцидент может быть связан с печально известной хакерской группой. Эта группа за последние несколько лет многократно проводила кибератаки на учреждения и инфраструктуру криптоактивов, незаконно получая криптоактивы на десятки миллиардов долларов.
Потенциальный кризис заморозки
Исследователи безопасности в ходе расследований за последние несколько лет обнаружили, что помимо использования децентрализованных платформ для отмывания средств, эта организация также активно использует централизованные торговые платформы для обналичивания средств. Это непосредственно приводит к блокировке учетных записей пользователей бирж, которые случайно получили похищенные средства, а также к замораживанию адресов бизнеса внебиржевых трейдеров и платежных учреждений.
Например, в 2024 году японская криптовалютная платформа подверглась атаке, в результате которой были украдены биткойны на сумму 600 миллионов долларов. Злоумышленники перевели часть средств в одну из юго-восточных азиатских криптоактивов платежных организаций, что привело к заморозке адреса горячего кошелька этой организации, и более 29 миллионов долларов были заблокированы.
В 2023 году еще одна известная платформа подверглась атаке, в результате которой было украдено более 100 миллионов долларов. Часть похищенных средств была отмыта через внебиржевые сделки, что привело к заморозке бизнес-адресов множества внебиржевых трейдеров или к блокировке их счетов на платформе, что серьезно повлияло на нормальную деятельность.
Заключение
Частые случаи хакерских атак не только наносят огромный ущерб отрасли, но и последующие операции по отмыванию денег загрязняют адреса еще большего числа невинных людей и организаций. Для этих потенциальных жертв крайне важно внимательно следить за этими угрожающими финансами в повседневной деловой деятельности, чтобы предотвратить ущерб своим интересам.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Репост
Поделиться
комментарий
0/400
MevShadowranger
· 16ч назад
неудачники разыгрывайте людей как лохов снова начали
Посмотреть ОригиналОтветить0
MissingSats
· 08-14 21:15
卧槽удивительный 直接最大крупные ордеры 寄了寄了
Посмотреть ОригиналОтветить0
CantAffordPancake
· 08-14 21:09
gg Кошелек номер пропал
Посмотреть ОригиналОтветить0
DAOdreamer
· 08-14 20:50
Снова Кошелек крупных инвесторов был опустошен... действительно происходит каждый день
Самое крупное в истории преступление с криптоактивами: 1,5 миллиарда долларов ETH украдено, что может вызвать массовую заморозку средств.
Криптоактивы платформа遭遇重大安全漏洞,引发行业震动
21 февраля 2025 года известная платформа криптоактивов столкнулась с беспрецедентным инцидентом безопасности, в результате которого около 1,5 миллиарда долларов США активов было украдено из её холодного кошелька Ethereum. Этот инцидент считается крупнейшей в истории криптоактивов кражей по сумме, превысившей предыдущие рекорды, такие как Poly Network (2021 год, 611 миллионов долларов) и Ronin Network (2022 год, 620 миллионов долларов), что нанесло огромный удар по всей отрасли.
Данная статья предназначена для того, чтобы представить этот хакерский инцидент и методы отмывания средств, а также предупредить читателей о возможном массовом замораживании средств в течение следующих нескольких месяцев, касающихся групп внебиржевой торговли и компаний по криптоактивам.
Подробное описание процесса кражи
Согласно описанию руководителей торговой платформы и предварительному расследованию компании по анализу блокчейна, процесс кражи примерно следующий:
Подготовка атаки: Хакеры развернули вредоносный смарт-контракт как минимум за три дня до инцидента (19 февраля), чтобы подготовиться к последующей атаке.
Взлом многофакторной системы подписей: холодный кошелек Ethereum этой торговой платформы использует механизм многофакторной подписи, обычно требующий подписи нескольких уполномоченных сторон для выполнения транзакции. Хакеры неизвестным способом проникли в компьютер, управляющий многофакторным кошельком, возможно, использовав поддельный интерфейс или вредоносное ПО.
Маскированная сделка: 21 февраля платформа планировала переместить ETH из холодного кошелька в горячий кошелек для удовлетворения ежедневных торговых потребностей. Хакеры воспользовались этой возможностью, замаскировав интерфейс сделки под нормальную операцию, что привело к тому, что подписывающий подтвердил, казалось бы, законную сделку. Однако эта сделка фактически выполняла команду, изменяющую логику смарт-контракта холодного кошелька.
Перевод средств: После вступления в силу инструкции хакер быстро получил контроль над холодным кошельком и перевел около 1,5 миллиарда долларов США в ETH и сертификаты стейкинга ETH на неизвестный адрес. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания денег.
Методы отмывания денег
Процесс отмывания денег в целом делится на два этапа:
Первый этап — это раннее разделение средств. Нападающие быстро обменяли токены сертификатов стейкинга ETH на токены ETH, вместо того чтобы выбрать стабильные монеты, которые могут быть заморожены. Затем они строго разделили ETH и перевели его на нижестоящие адреса, чтобы подготовиться к отмыванию.
Стоит отметить, что на этом этапе попытка злоумышленника обменять 15000 mETH на ETH была вовремя остановлена, что позволило индустрии частично компенсировать убытки.
Второй этап - это конкретная работа по отмыванию средств. Злоумышленники используют централизованную и децентрализованную инфраструктуру отрасли для перемещения средств, включая различные кросс-чейн мосты и децентрализованные биржи. Некоторые протоколы используются для обмена средств, другие - для кросс-чейн перемещения.
На данный момент значительные объемы украденных средств были обменены на BTC, DOGE, SOL и другие основные токены для перевода, и даже часть средств была использована для выпуска мем-токенов или переведена на адреса бирж для затруднения отслеживания.
Компании по анализу блокчейна отслеживают адреса, связанные с украденными средствами, и соответствующая угроза будет синхронно отправлена на их профессиональной платформе, чтобы предотвратить получение пользователями украденных средств.
Анализ фона хакерских организаций
Анализируя цепочку финансирования, исследователи обнаружили связь между этой атакой и двумя случаями кражи на платформах, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки, возможно, были спланированы одним и тем же субъектом.
Учитывая его高度 индустриализированные методы отмывания средств и средства атаки, некоторые эксперты по безопасности блокчейнов предполагают, что этот инцидент может быть связан с печально известной хакерской группой. Эта группа за последние несколько лет многократно проводила кибератаки на учреждения и инфраструктуру криптоактивов, незаконно получая криптоактивы на десятки миллиардов долларов.
Потенциальный кризис заморозки
Исследователи безопасности в ходе расследований за последние несколько лет обнаружили, что помимо использования децентрализованных платформ для отмывания средств, эта организация также активно использует централизованные торговые платформы для обналичивания средств. Это непосредственно приводит к блокировке учетных записей пользователей бирж, которые случайно получили похищенные средства, а также к замораживанию адресов бизнеса внебиржевых трейдеров и платежных учреждений.
Например, в 2024 году японская криптовалютная платформа подверглась атаке, в результате которой были украдены биткойны на сумму 600 миллионов долларов. Злоумышленники перевели часть средств в одну из юго-восточных азиатских криптоактивов платежных организаций, что привело к заморозке адреса горячего кошелька этой организации, и более 29 миллионов долларов были заблокированы.
В 2023 году еще одна известная платформа подверглась атаке, в результате которой было украдено более 100 миллионов долларов. Часть похищенных средств была отмыта через внебиржевые сделки, что привело к заморозке бизнес-адресов множества внебиржевых трейдеров или к блокировке их счетов на платформе, что серьезно повлияло на нормальную деятельность.
Заключение
Частые случаи хакерских атак не только наносят огромный ущерб отрасли, но и последующие операции по отмыванию денег загрязняют адреса еще большего числа невинных людей и организаций. Для этих потенциальных жертв крайне важно внимательно следить за этими угрожающими финансами в повседневной деловой деятельности, чтобы предотвратить ущерб своим интересам.