Платформа криптоактивов подверглась крупной атаке хакеров
21 февраля 2025 года известная платформа криптоактивов столкнулась с серьезной проблемой безопасности, в результате чего в ее холодном кошельке Ethereum было украдено около 1,5 миллиарда долларов США активов. Этот инцидент считается крупнейшей единичной кражей в истории криптоактивов, превысив предыдущие рекорды, такие как Poly Network (2021 год, 611 миллионов долларов) и Ronin Network (2022 год, 620 миллионов долларов), что нанесло огромный удар по всей отрасли.
В этой статье будет подробно описан ход этого инцидента с Хакером и методы отмывания денег, а также предупреждены читатели о том, что в ближайшие месяцы может произойти массовая заморозка средств, направленная на группы внебиржевой торговли и компании, работающие с Криптоактивами.
Ход кражи
Согласно описаниям руководителей торговой платформы и предварительному расследованию компании по анализу блокчейна, процесс кражи был следующим:
Подготовка атаки: Хакер развернул вредоносный смарт-контракт как минимум за три дня до инцидента (то есть 19 февраля), что подготовило почву для последующей атаки.
Взлом многофакторной системы: Эфирный холодный кошелек этой торговой платформы использует механизм мультиподписей, который обычно требует подписи нескольких уполномоченных лиц для выполнения транзакции. Хакер с помощью неизвестных методов проник в компьютер, управляющий мультиподписным кошельком, возможно, через замаскированный интерфейс или вредоносное ПО.
Маскировка транзакций: 21 февраля торговая платформа планировала перевести ETH из холодного кошелька в горячий кошелек для удовлетворения ежедневных торговых нужд. Хакеры воспользовались этой возможностью, замаскировав интерфейс транзакций под нормальную операцию, что привело к тому, что подписывающий подтвердил на вид легитимную транзакцию. Однако на самом деле выполнялась команда, изменяющая логику смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу команды, Хакер быстро получил контроль над холодным кошельком и перевел ETH на сумму около 1,5 миллиарда долларов и сертификаты стейкинга ETH на неизвестный адрес. Затем средства были распределены на несколько кошельков и начался процесс отмывания.
Способы отмывания денег
Отмывание денег в основном можно разделить на два этапа:
Раннее разделение средств:
Атакующий быстро обменял токены сертификатов стейкинга ETH на токены ETH, а не выбрал стабильные монеты, которые могут быть заморожены.
Полученные ETH строго разделяются и переводятся на нижний адрес для подготовки к дальнейшей очистке.
На этом этапе действия хакера по обмену 15000 mETH на ETH были своевременно остановлены, и отрасль тем самым восстановила часть убытков.
Отмывание денег:
Атакующий осуществляет перевод средств через централизованную или децентрализованную отраслевую инфраструктуру, включая несколько межцепочных протоколов и децентрализованные биржи.
Некоторые соглашения используются для обмена средств, другие - для межцепочечных переводов.
Большое количество украденных средств было обменено на BTC, DOGE, SOL и другие основные токены для перевода.
Злоумышленники даже выпустили мем-токены или перевели средства на адрес биржи для маскировки.
Компания по аналитике блокчейна отслеживает адреса, связанные с украденными средствами, и соответствующая угроза будет синхронно отправлена на их платформу, чтобы предотвратить случайное получение пользователями украденных средств.
Анализ предшествующих преступлений
Анализируя цепочку финансирования, было установлено, что данная атака связана с двумя инцидентами кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что за этими тремя атаками, вероятно, стоит один и тот же Хакер.
С учетом его высокоиндустриализированных методов отмывания денег и методов атаки, некоторые эксперты по безопасности блокчейна предполагают, что это событие может быть связано с одной известной хакерской организацией. Эта организация в последние несколько лет многократно совершала кибератаки на учреждения и инфраструктуру Криптоактивов, незаконно получив активы на сумму в десятки миллиардов долларов.
Кризис заморозки
Аналитическая компания по блокчейну в ходе своих исследований за последние несколько лет обнаружила, что эта хакерская группа, помимо использования децентрализованной инфраструктуры отрасли для отмывания денег, также активно использует централизованные платформы для сваливания. Это напрямую приводит к блокировке аккаунтов пользователей биржи, которые намеренно или ненамеренно получают украденные средства, а также к заморозке адресов бизнеса внебиржевых трейдеров и платежных учреждений.
Вот два связанных случая:
В 2024 году одна из японских криптоактивов бирж подверглась атаке, в результате которой было незаконно переведено биткойнов на сумму 600 миллионов долларов. Хакер перевел часть средств в криптоактивы платежную организацию в Юго-Восточной Азии, что привело к блокировке горячего кошелька этой организации, заблокировав более 29 миллионов долларов.
В 2023 году еще одна торговая платформа подверглась атаке, в результате которой незаконно было переведено более 100 миллионов долларов США. Часть средств была отмыта через внебиржевые сделки, что привело к замораживанию бизнес-адресов множества внебиржевых трейдеров или к блокировке учетных записей на бирже, используемых для хранения бизнес-фондов, что серьезно повлияло на нормальную деятельность.
Резюме
Частые атаки хакеров уже нанесли огромный ущерб индустрии криптоактивов, а последующие действия по отмыванию денег также загрязнили большее количество адресов как физических, так и юридических лиц. Для этих невинных людей и потенциальных жертв особенно важно внимательно следить за этими угрожающими активами в своей деятельности, чтобы предотвратить ненужное влияние на себя. В текущей ситуации особенно важно укрепить осознание безопасности и управление рисками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
7
Поделиться
комментарий
0/400
ThreeHornBlasts
· 9ч назад
Отрасль снова флеш-падение обречено обречено
Посмотреть ОригиналОтветить0
MEVSupportGroup
· 9ч назад
Снова разыгрывают людей как лохов, брат бык.
Посмотреть ОригиналОтветить0
FlatTax
· 9ч назад
Снова раскрыл карты. На этот раз возможно вернуть?
Посмотреть ОригиналОтветить0
MoneyBurner
· 9ч назад
разыгрывайте людей как лохов, чтобы разыграть хакеров, в следующем месяце просто все в на повышение
15 миллиардов долларов шокирующее ограбление: Криптоактивы биржа подверглась крупнейшему в истории Хакер атаке
Платформа криптоактивов подверглась крупной атаке хакеров
21 февраля 2025 года известная платформа криптоактивов столкнулась с серьезной проблемой безопасности, в результате чего в ее холодном кошельке Ethereum было украдено около 1,5 миллиарда долларов США активов. Этот инцидент считается крупнейшей единичной кражей в истории криптоактивов, превысив предыдущие рекорды, такие как Poly Network (2021 год, 611 миллионов долларов) и Ronin Network (2022 год, 620 миллионов долларов), что нанесло огромный удар по всей отрасли.
В этой статье будет подробно описан ход этого инцидента с Хакером и методы отмывания денег, а также предупреждены читатели о том, что в ближайшие месяцы может произойти массовая заморозка средств, направленная на группы внебиржевой торговли и компании, работающие с Криптоактивами.
Ход кражи
Согласно описаниям руководителей торговой платформы и предварительному расследованию компании по анализу блокчейна, процесс кражи был следующим:
Подготовка атаки: Хакер развернул вредоносный смарт-контракт как минимум за три дня до инцидента (то есть 19 февраля), что подготовило почву для последующей атаки.
Взлом многофакторной системы: Эфирный холодный кошелек этой торговой платформы использует механизм мультиподписей, который обычно требует подписи нескольких уполномоченных лиц для выполнения транзакции. Хакер с помощью неизвестных методов проник в компьютер, управляющий мультиподписным кошельком, возможно, через замаскированный интерфейс или вредоносное ПО.
Маскировка транзакций: 21 февраля торговая платформа планировала перевести ETH из холодного кошелька в горячий кошелек для удовлетворения ежедневных торговых нужд. Хакеры воспользовались этой возможностью, замаскировав интерфейс транзакций под нормальную операцию, что привело к тому, что подписывающий подтвердил на вид легитимную транзакцию. Однако на самом деле выполнялась команда, изменяющая логику смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу команды, Хакер быстро получил контроль над холодным кошельком и перевел ETH на сумму около 1,5 миллиарда долларов и сертификаты стейкинга ETH на неизвестный адрес. Затем средства были распределены на несколько кошельков и начался процесс отмывания.
Способы отмывания денег
Отмывание денег в основном можно разделить на два этапа:
Раннее разделение средств:
Отмывание денег:
Компания по аналитике блокчейна отслеживает адреса, связанные с украденными средствами, и соответствующая угроза будет синхронно отправлена на их платформу, чтобы предотвратить случайное получение пользователями украденных средств.
Анализ предшествующих преступлений
Анализируя цепочку финансирования, было установлено, что данная атака связана с двумя инцидентами кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что за этими тремя атаками, вероятно, стоит один и тот же Хакер.
С учетом его высокоиндустриализированных методов отмывания денег и методов атаки, некоторые эксперты по безопасности блокчейна предполагают, что это событие может быть связано с одной известной хакерской организацией. Эта организация в последние несколько лет многократно совершала кибератаки на учреждения и инфраструктуру Криптоактивов, незаконно получив активы на сумму в десятки миллиардов долларов.
Кризис заморозки
Аналитическая компания по блокчейну в ходе своих исследований за последние несколько лет обнаружила, что эта хакерская группа, помимо использования децентрализованной инфраструктуры отрасли для отмывания денег, также активно использует централизованные платформы для сваливания. Это напрямую приводит к блокировке аккаунтов пользователей биржи, которые намеренно или ненамеренно получают украденные средства, а также к заморозке адресов бизнеса внебиржевых трейдеров и платежных учреждений.
Вот два связанных случая:
В 2024 году одна из японских криптоактивов бирж подверглась атаке, в результате которой было незаконно переведено биткойнов на сумму 600 миллионов долларов. Хакер перевел часть средств в криптоактивы платежную организацию в Юго-Восточной Азии, что привело к блокировке горячего кошелька этой организации, заблокировав более 29 миллионов долларов.
В 2023 году еще одна торговая платформа подверглась атаке, в результате которой незаконно было переведено более 100 миллионов долларов США. Часть средств была отмыта через внебиржевые сделки, что привело к замораживанию бизнес-адресов множества внебиржевых трейдеров или к блокировке учетных записей на бирже, используемых для хранения бизнес-фондов, что серьезно повлияло на нормальную деятельность.
Резюме
Частые атаки хакеров уже нанесли огромный ущерб индустрии криптоактивов, а последующие действия по отмыванию денег также загрязнили большее количество адресов как физических, так и юридических лиц. Для этих невинных людей и потенциальных жертв особенно важно внимательно следить за этими угрожающими активами в своей деятельности, чтобы предотвратить ненужное влияние на себя. В текущей ситуации особенно важно укрепить осознание безопасности и управление рисками.