El intercambio de encriptación enfrenta una grave vulnerabilidad de seguridad, lo que genera alertas en la industria
El 21 de febrero de 2025, un conocido intercambio de encriptación sufrió un grave incidente de vulnerabilidad de seguridad, lo que resultó en el robo de aproximadamente 1.5 mil millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo único más grande en la historia de la encriptación, superando los récords anteriores como el de Poly Network en 2021 (611 millones de dólares) y Ronin Network en 2022 (620 millones de dólares), causando un gran impacto en toda la industria.
Este artículo analizará en profundidad este incidente de hackeo y sus métodos de lavado de fondos, al mismo tiempo que recordará a los lectores que en los próximos meses podría haber una gran ola de congelación de cuentas dirigida a grupos de intercambio y empresas de encriptación.
Detalle del proceso de robo
Según la descripción de los altos ejecutivos del intercambio y la investigación preliminar de la empresa de análisis de encriptación, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: Los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente (19 de febrero) para prepararse para el ataque posterior.
Invasión del sistema de múltiples firmas: El monedero frío de Ethereum de este intercambio utiliza un mecanismo de múltiples firmas, que generalmente requiere la firma de múltiples partes autorizadas para ejecutar transacciones. Los hackers ingresaron a la computadora que gestiona la billetera multifirma por medios desconocidos, posiblemente utilizando una interfaz disfrazada o malware.
Transacción encubierta: El 21 de febrero, el intercambio planeaba transferir ETH de la billetera fría a la billetera caliente para satisfacer la demanda diaria de transacciones. Los hackers aprovecharon esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, esta instrucción era en realidad una operación para cambiar la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Una vez que la instrucción entró en vigor, el hacker controló rápidamente la billetera fría, transfiriendo aproximadamente 1.5 mil millones de dólares en ETH y certificados de participación de ETH a una dirección desconocida. Luego, los fondos se dispersaron a múltiples billeteras y se inició el proceso de lavado de dinero.
Métodos de lavado de dinero
El proceso de lavado de dinero se divide principalmente en dos etapas:
La primera fase es la división temprana de fondos. Los atacantes rápidamente intercambiaron los certificados de participación de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían ser congeladas. Luego, dividieron estrictamente el ETH y lo transfirieron a direcciones inferiores, preparándose para el lavado.
Es importante señalar que, en esta etapa, se detuvo a tiempo el intento del atacante de intercambiar 15000 mETH por ETH, lo que permitió al sector recuperar parte de las pérdidas.
La segunda fase es el trabajo específico de limpieza de fondos. Los atacantes utilizan la infraestructura de la industria centralizada y descentralizada para la transferencia de fondos, incluyendo múltiples protocolos de cadena cruzada conocidos y intercambios descentralizados. Estas plataformas se utilizan para el intercambio de fondos o transferencias entre cadenas.
Hasta el momento, una gran cantidad de fondos robados ha sido intercambiada por BTC, DOGE, SOL y otras criptomonedas encriptadas para su transferencia, e incluso algunos fondos han sido utilizados para la emisión de monedas meme o transferidos a direcciones de intercambio para su confusión.
Las empresas de análisis de blockchain están monitoreando de cerca las direcciones relacionadas, y la información relevante se enviará a los usuarios a través de plataformas profesionales, para prevenir la recepción errónea de fondos robados.
Análisis de antecedentes de organizaciones de hackers
A través del análisis del flujo de fondos, los investigadores descubrieron que este ataque está relacionado con dos incidentes de robo en intercambios que ocurrieron en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían provenir de la misma organización de hackers.
Teniendo en cuenta sus altamente especializadas técnicas de lavado de dinero y de ataque, algunos expertos en seguridad de blockchain atribuyen este evento a una notoria organización de hackers. Esta organización ha llevado a cabo múltiples ciberataques contra instituciones e infraestructuras de la industria de encriptación en los últimos años, obteniendo ilegalmente activos encriptados por valor de miles de millones de dólares.
Riesgo potencial de congelación
Las empresas de análisis de blockchain han descubierto en investigaciones de los últimos años que esta organización de hackers, además de utilizar plataformas descentralizadas para el lavado de fondos, también hace un uso extensivo de intercambios centralizados para monetizar. Esto ha llevado directamente a que muchas cuentas de usuarios de intercambios que recibieron fondos robados sin querer sean bloqueadas por el control de riesgos, y las direcciones comerciales de los comerciantes de OTC y las instituciones de pago sean congeladas.
Por ejemplo, en 2024, un intercambio de encriptación japonés fue atacado, y se robaron Bitcoin por un valor de 600 millones de dólares. Parte de los fondos se transfirieron a una institución de pagos encriptados en el sudeste asiático, lo que llevó a que la dirección de la billetera caliente de esa institución fuera congelada, y aproximadamente 29 millones de dólares en fondos quedaron bloqueados.
En 2023, otro conocido intercambio fue atacado, y más de 100 millones de dólares en fondos fueron transferidos ilegalmente. Parte de los fondos fueron lavados a través de operaciones extrabursátiles, lo que llevó a que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o que sus cuentas en el intercambio fueran sometidas a control de riesgos, afectando gravemente las operaciones normales.
Conclusión
Los frecuentes ataques de hackers no solo han causado enormes pérdidas a la industria de la encriptación, sino que las actividades de lavado de dinero posteriores también han afectado a más personas e instituciones inocentes. Para estas potenciales víctimas, es crucial mantenerse alerta en sus actividades diarias y prestar atención a los flujos de fondos sospechosos para prevenir riesgos. Los participantes de la industria deben trabajar juntos para aumentar la conciencia sobre la seguridad y mejorar las medidas de defensa, con el fin de mantener el desarrollo saludable de todo el ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El mayor robo de activos cripto de la historia: 1.5 mil millones de dólares en ETH robados, podría provocar un congelamiento masivo de cuentas.
El intercambio de encriptación enfrenta una grave vulnerabilidad de seguridad, lo que genera alertas en la industria
El 21 de febrero de 2025, un conocido intercambio de encriptación sufrió un grave incidente de vulnerabilidad de seguridad, lo que resultó en el robo de aproximadamente 1.5 mil millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo único más grande en la historia de la encriptación, superando los récords anteriores como el de Poly Network en 2021 (611 millones de dólares) y Ronin Network en 2022 (620 millones de dólares), causando un gran impacto en toda la industria.
Este artículo analizará en profundidad este incidente de hackeo y sus métodos de lavado de fondos, al mismo tiempo que recordará a los lectores que en los próximos meses podría haber una gran ola de congelación de cuentas dirigida a grupos de intercambio y empresas de encriptación.
Detalle del proceso de robo
Según la descripción de los altos ejecutivos del intercambio y la investigación preliminar de la empresa de análisis de encriptación, el proceso de robo es aproximadamente el siguiente:
Preparación del ataque: Los hackers desplegaron un contrato inteligente malicioso al menos tres días antes del incidente (19 de febrero) para prepararse para el ataque posterior.
Invasión del sistema de múltiples firmas: El monedero frío de Ethereum de este intercambio utiliza un mecanismo de múltiples firmas, que generalmente requiere la firma de múltiples partes autorizadas para ejecutar transacciones. Los hackers ingresaron a la computadora que gestiona la billetera multifirma por medios desconocidos, posiblemente utilizando una interfaz disfrazada o malware.
Transacción encubierta: El 21 de febrero, el intercambio planeaba transferir ETH de la billetera fría a la billetera caliente para satisfacer la demanda diaria de transacciones. Los hackers aprovecharon esta oportunidad, disfrazando la interfaz de transacción como una operación normal, induciendo al firmante a confirmar una transacción que parecía legítima. Sin embargo, esta instrucción era en realidad una operación para cambiar la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: Una vez que la instrucción entró en vigor, el hacker controló rápidamente la billetera fría, transfiriendo aproximadamente 1.5 mil millones de dólares en ETH y certificados de participación de ETH a una dirección desconocida. Luego, los fondos se dispersaron a múltiples billeteras y se inició el proceso de lavado de dinero.
Métodos de lavado de dinero
El proceso de lavado de dinero se divide principalmente en dos etapas:
La primera fase es la división temprana de fondos. Los atacantes rápidamente intercambiaron los certificados de participación de ETH por tokens de ETH, en lugar de optar por monedas estables que podrían ser congeladas. Luego, dividieron estrictamente el ETH y lo transfirieron a direcciones inferiores, preparándose para el lavado.
Es importante señalar que, en esta etapa, se detuvo a tiempo el intento del atacante de intercambiar 15000 mETH por ETH, lo que permitió al sector recuperar parte de las pérdidas.
La segunda fase es el trabajo específico de limpieza de fondos. Los atacantes utilizan la infraestructura de la industria centralizada y descentralizada para la transferencia de fondos, incluyendo múltiples protocolos de cadena cruzada conocidos y intercambios descentralizados. Estas plataformas se utilizan para el intercambio de fondos o transferencias entre cadenas.
Hasta el momento, una gran cantidad de fondos robados ha sido intercambiada por BTC, DOGE, SOL y otras criptomonedas encriptadas para su transferencia, e incluso algunos fondos han sido utilizados para la emisión de monedas meme o transferidos a direcciones de intercambio para su confusión.
Las empresas de análisis de blockchain están monitoreando de cerca las direcciones relacionadas, y la información relevante se enviará a los usuarios a través de plataformas profesionales, para prevenir la recepción errónea de fondos robados.
Análisis de antecedentes de organizaciones de hackers
A través del análisis del flujo de fondos, los investigadores descubrieron que este ataque está relacionado con dos incidentes de robo en intercambios que ocurrieron en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían provenir de la misma organización de hackers.
Teniendo en cuenta sus altamente especializadas técnicas de lavado de dinero y de ataque, algunos expertos en seguridad de blockchain atribuyen este evento a una notoria organización de hackers. Esta organización ha llevado a cabo múltiples ciberataques contra instituciones e infraestructuras de la industria de encriptación en los últimos años, obteniendo ilegalmente activos encriptados por valor de miles de millones de dólares.
Riesgo potencial de congelación
Las empresas de análisis de blockchain han descubierto en investigaciones de los últimos años que esta organización de hackers, además de utilizar plataformas descentralizadas para el lavado de fondos, también hace un uso extensivo de intercambios centralizados para monetizar. Esto ha llevado directamente a que muchas cuentas de usuarios de intercambios que recibieron fondos robados sin querer sean bloqueadas por el control de riesgos, y las direcciones comerciales de los comerciantes de OTC y las instituciones de pago sean congeladas.
Por ejemplo, en 2024, un intercambio de encriptación japonés fue atacado, y se robaron Bitcoin por un valor de 600 millones de dólares. Parte de los fondos se transfirieron a una institución de pagos encriptados en el sudeste asiático, lo que llevó a que la dirección de la billetera caliente de esa institución fuera congelada, y aproximadamente 29 millones de dólares en fondos quedaron bloqueados.
En 2023, otro conocido intercambio fue atacado, y más de 100 millones de dólares en fondos fueron transferidos ilegalmente. Parte de los fondos fueron lavados a través de operaciones extrabursátiles, lo que llevó a que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o que sus cuentas en el intercambio fueran sometidas a control de riesgos, afectando gravemente las operaciones normales.
Conclusión
Los frecuentes ataques de hackers no solo han causado enormes pérdidas a la industria de la encriptación, sino que las actividades de lavado de dinero posteriores también han afectado a más personas e instituciones inocentes. Para estas potenciales víctimas, es crucial mantenerse alerta en sus actividades diarias y prestar atención a los flujos de fondos sospechosos para prevenir riesgos. Los participantes de la industria deben trabajar juntos para aumentar la conciencia sobre la seguridad y mejorar las medidas de defensa, con el fin de mantener el desarrollo saludable de todo el ecosistema.