O maior roubo de ativos de criptografia da história: 1,5 bilhões de dólares em ETH foram roubados, podendo desencadear um congelamento em massa de contas.
A exchange de encriptação enfrenta uma grave vulnerabilidade de segurança, gerando um alerta na indústria
No dia 21 de fevereiro de 2025, uma conhecida exchange de criptomoedas sofreu um grave incidente de falha de segurança, resultando no roubo de cerca de 1,5 bilhões de dólares em ativos de sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único da história das criptomoedas, superando os registros anteriores, como os 611 milhões de dólares da Poly Network em 2021 e os 620 milhões de dólares da Ronin Network em 2022, causando um enorme impacto em todo o setor.
Este artigo irá analisar em profundidade este incidente de hacker e seus métodos de lavagem de dinheiro, ao mesmo tempo em que alerta os leitores que, nos próximos meses, pode haver uma grande onda de congelamento de contas direcionada a grupos de negociação de balcão e empresas de encriptação.
Detalhes do processo de roubo
De acordo com a descrição de executivos da exchange e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: os hackers implementaram um contrato inteligente malicioso pelo menos três dias antes do incidente (19 de fevereiro) para se prepararem para o ataque subsequente.
Intrusão no sistema de múltiplas assinaturas: a carteira fria de Ethereum deste exchange utiliza um mecanismo de múltiplas assinaturas, geralmente requerendo a assinatura de várias partes autorizadas para executar transações. Os hackers invadiram o computador que geria a carteira multi-assinatura por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou malware.
Transações disfarçadas: No dia 21 de fevereiro, a exchange planejou transferir ETH da carteira fria para a carteira quente para atender às necessidades diárias de negociação. Os hackers aproveitaram essa oportunidade, disfarçando a interface de negociação como uma operação normal, induzindo o signatário a confirmar uma transação que parecia legítima. No entanto, esse comando era, na verdade, uma operação para alterar a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a instrução entrar em vigor, o hacker rapidamente controlou a carteira fria, transferindo aproximadamente 1,5 bilhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de fundos
O processo de lavagem de dinheiro é principalmente dividido em duas fases:
A primeira fase é a divisão precoce de fundos. O atacante rapidamente trocou os certificados de staking de ETH por tokens de ETH, em vez de escolher stablecoins que poderiam ser congeladas. Em seguida, eles dividiram estritamente o ETH e transferiram para endereços inferiores, preparando-se para a lavagem.
É importante notar que, nesta fase, a tentativa do atacante de trocar 15000 mETH por ETH foi prontamente interrompida, salvando parte das perdas da indústria.
A segunda fase é o trabalho específico de lavagem de fundos. Os atacantes utilizam a infraestrutura da indústria centralizada e descentralizada para a transferência de fundos, incluindo vários protocolos de cross-chain conhecidos e exchanges descentralizadas. Essas plataformas são utilizadas para a troca de fundos ou transferência cross-chain.
Até o momento, uma grande quantidade de fundos roubados foi trocada por BTC, DOGE, SOL e outras criptomoedas principais para transferência, e até mesmo uma parte dos fundos foi utilizada na emissão de moedas meme ou transferida para endereços de exchanges para confusão.
A empresa de análise de blockchain está monitorizando de perto os endereços relevantes, e as informações pertinentes serão enviadas aos utilizadores através de uma plataforma profissional, a fim de evitar a recepção inadvertida de fundos roubados.
Análise de fundo de organizações de hackers
Através da análise do fluxo de fundos, os pesquisadores descobriram que este ataque está relacionado com dois incidentes de roubo em exchanges que ocorreram em outubro de 2024 e janeiro de 2025, o que indica que esses três ataques podem ter origem na mesma organização de hackers.
Considerando as suas técnicas altamente especializadas de lavagem de dinheiro e técnicas de ataque, alguns especialistas em segurança de blockchain atribuem este evento a uma organização de hackers notória. Esta organização lançou múltiplos ataques cibernéticos contra instituições e infraestruturas da indústria de encriptação nos últimos anos, obtendo ilegalmente ativos de encriptação no valor de dezenas de bilhões de dólares.
Risco potencial de congelamento
A empresa de análise de blockchain descobriu em investigações nos últimos anos que o grupo de hackers, além de usar plataformas descentralizadas para lavagem de dinheiro, também utiliza em grande medida exchanges centralizadas para monetizar. Isso levou diretamente ao bloqueio de contas de usuários de exchanges que receberam inadvertidamente fundos roubados, e os endereços comerciais de intermediários de negociação e instituições de pagamento foram congelados.
Por exemplo, em 2024, uma exchange de criptomoedas japonesa sofreu um ataque, resultando no roubo de 600 milhões de dólares em bitcoins. Parte dos fundos foi transferida para uma instituição de pagamentos criptográficos na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente dessa instituição, com cerca de 29 milhões de dólares em fundos bloqueados.
Em 2023, outra conhecida exchange foi alvo de um ataque, resultando na transferência ilegal de mais de 100 milhões de dólares. Parte dos fundos foi limpa através de transações OTC, levando ao congelamento dos endereços comerciais de muitos comerciantes OTC, ou à restrição das suas contas na exchange, afetando gravemente os negócios normais.
Conclusão
Os frequentes ataques de hackers não apenas causaram enormes perdas à indústria de encriptação, mas as subsequentes atividades de lavagem de dinheiro também afetaram mais indivíduos e instituições inocentes. Para essas potenciais vítimas, manter vigilância nas operações diárias e estar atento a fluxos de fundos suspeitos é crucial para a prevenção de riscos. Os participantes da indústria devem trabalhar juntos para aumentar a consciência de segurança e melhorar as medidas de defesa, a fim de manter o desenvolvimento saudável de todo o ecossistema.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O maior roubo de ativos de criptografia da história: 1,5 bilhões de dólares em ETH foram roubados, podendo desencadear um congelamento em massa de contas.
A exchange de encriptação enfrenta uma grave vulnerabilidade de segurança, gerando um alerta na indústria
No dia 21 de fevereiro de 2025, uma conhecida exchange de criptomoedas sofreu um grave incidente de falha de segurança, resultando no roubo de cerca de 1,5 bilhões de dólares em ativos de sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único da história das criptomoedas, superando os registros anteriores, como os 611 milhões de dólares da Poly Network em 2021 e os 620 milhões de dólares da Ronin Network em 2022, causando um enorme impacto em todo o setor.
Este artigo irá analisar em profundidade este incidente de hacker e seus métodos de lavagem de dinheiro, ao mesmo tempo em que alerta os leitores que, nos próximos meses, pode haver uma grande onda de congelamento de contas direcionada a grupos de negociação de balcão e empresas de encriptação.
Detalhes do processo de roubo
De acordo com a descrição de executivos da exchange e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é aproximadamente o seguinte:
Preparação do ataque: os hackers implementaram um contrato inteligente malicioso pelo menos três dias antes do incidente (19 de fevereiro) para se prepararem para o ataque subsequente.
Intrusão no sistema de múltiplas assinaturas: a carteira fria de Ethereum deste exchange utiliza um mecanismo de múltiplas assinaturas, geralmente requerendo a assinatura de várias partes autorizadas para executar transações. Os hackers invadiram o computador que geria a carteira multi-assinatura por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou malware.
Transações disfarçadas: No dia 21 de fevereiro, a exchange planejou transferir ETH da carteira fria para a carteira quente para atender às necessidades diárias de negociação. Os hackers aproveitaram essa oportunidade, disfarçando a interface de negociação como uma operação normal, induzindo o signatário a confirmar uma transação que parecia legítima. No entanto, esse comando era, na verdade, uma operação para alterar a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a instrução entrar em vigor, o hacker rapidamente controlou a carteira fria, transferindo aproximadamente 1,5 bilhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de fundos
O processo de lavagem de dinheiro é principalmente dividido em duas fases:
A primeira fase é a divisão precoce de fundos. O atacante rapidamente trocou os certificados de staking de ETH por tokens de ETH, em vez de escolher stablecoins que poderiam ser congeladas. Em seguida, eles dividiram estritamente o ETH e transferiram para endereços inferiores, preparando-se para a lavagem.
É importante notar que, nesta fase, a tentativa do atacante de trocar 15000 mETH por ETH foi prontamente interrompida, salvando parte das perdas da indústria.
A segunda fase é o trabalho específico de lavagem de fundos. Os atacantes utilizam a infraestrutura da indústria centralizada e descentralizada para a transferência de fundos, incluindo vários protocolos de cross-chain conhecidos e exchanges descentralizadas. Essas plataformas são utilizadas para a troca de fundos ou transferência cross-chain.
Até o momento, uma grande quantidade de fundos roubados foi trocada por BTC, DOGE, SOL e outras criptomoedas principais para transferência, e até mesmo uma parte dos fundos foi utilizada na emissão de moedas meme ou transferida para endereços de exchanges para confusão.
A empresa de análise de blockchain está monitorizando de perto os endereços relevantes, e as informações pertinentes serão enviadas aos utilizadores através de uma plataforma profissional, a fim de evitar a recepção inadvertida de fundos roubados.
Análise de fundo de organizações de hackers
Através da análise do fluxo de fundos, os pesquisadores descobriram que este ataque está relacionado com dois incidentes de roubo em exchanges que ocorreram em outubro de 2024 e janeiro de 2025, o que indica que esses três ataques podem ter origem na mesma organização de hackers.
Considerando as suas técnicas altamente especializadas de lavagem de dinheiro e técnicas de ataque, alguns especialistas em segurança de blockchain atribuem este evento a uma organização de hackers notória. Esta organização lançou múltiplos ataques cibernéticos contra instituições e infraestruturas da indústria de encriptação nos últimos anos, obtendo ilegalmente ativos de encriptação no valor de dezenas de bilhões de dólares.
Risco potencial de congelamento
A empresa de análise de blockchain descobriu em investigações nos últimos anos que o grupo de hackers, além de usar plataformas descentralizadas para lavagem de dinheiro, também utiliza em grande medida exchanges centralizadas para monetizar. Isso levou diretamente ao bloqueio de contas de usuários de exchanges que receberam inadvertidamente fundos roubados, e os endereços comerciais de intermediários de negociação e instituições de pagamento foram congelados.
Por exemplo, em 2024, uma exchange de criptomoedas japonesa sofreu um ataque, resultando no roubo de 600 milhões de dólares em bitcoins. Parte dos fundos foi transferida para uma instituição de pagamentos criptográficos na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente dessa instituição, com cerca de 29 milhões de dólares em fundos bloqueados.
Em 2023, outra conhecida exchange foi alvo de um ataque, resultando na transferência ilegal de mais de 100 milhões de dólares. Parte dos fundos foi limpa através de transações OTC, levando ao congelamento dos endereços comerciais de muitos comerciantes OTC, ou à restrição das suas contas na exchange, afetando gravemente os negócios normais.
Conclusão
Os frequentes ataques de hackers não apenas causaram enormes perdas à indústria de encriptação, mas as subsequentes atividades de lavagem de dinheiro também afetaram mais indivíduos e instituições inocentes. Para essas potenciais vítimas, manter vigilância nas operações diárias e estar atento a fluxos de fundos suspeitos é crucial para a prevenção de riscos. Os participantes da indústria devem trabalhar juntos para aumentar a consciência de segurança e melhorar as medidas de defesa, a fim de manter o desenvolvimento saudável de todo o ecossistema.