21 февраля 2025 года известная биржа шифрования столкнулась с серьезным инцидентом безопасности, в результате которого было украдено около 1,5 миллиарда долларов активов из ее холодного кошелька Ethereum. Этот инцидент считается крупнейшей кражей в истории шифрования, превысив предыдущие рекорды, такие как 611 миллионов долларов в Poly Network в 2021 году и 620 миллионов долларов в Ronin Network в 2022 году, что оказало огромное влияние на всю отрасль.
В этой статье будет глубоко проанализировано это хакерское событие и методы отмывания денег, а также предупреждены читатели о том, что в ближайшие месяцы может произойти массовая заморозка счетов, направленная против групп внебиржевых сделок и компаний, занимающихся шифрованием платежей.
Подробное описание процесса кражи
Согласно описанию руководителей биржи и предварительному расследованию компании по анализу блокчейна, процесс кражи в общих чертах выглядит следующим образом:
Подготовка атаки: Хакеры развернули вредоносный смарт-контракт как минимум за три дня до инцидента (19 февраля), чтобы подготовиться к последующей атаке.
Взлом системы многофакторной подписи: холодный кошелек Ethereum этой биржи использует механизм многофакторной подписи, обычно требуется подпись нескольких уполномоченных лиц для выполнения транзакции. Хакеры вторглись в компьютер, управляющий многофакторным кошельком, возможно, используя замаскированный интерфейс или вредоносное ПО.
Скрытая сделка: 21 февраля биржа планировала перевести ETH из холодного кошелька в горячий кошелек для удовлетворения повседневных торговых нужд. Хакеры использовали этот момент, замаскировав интерфейс сделки под нормальную операцию, что заставило подписанта подтвердить, казалось бы, законную сделку. Однако эта команда на самом деле была операцией по изменению логики смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу инструкции хакер быстро контролировал холодный кошелек и перевел ETH и сертификаты стейкинга ETH на сумму около 1,5 миллиарда долларов на неизвестный адрес. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания денег.
Методы отмывания средств
Процесс отмывания денег в основном делится на два этапа:
Первый этап — это раннее разделение средств. Нападающие быстро обменяли свидетельства о ставке ETH на токены ETH, вместо того чтобы выбирать стабильные монеты, которые могли быть заморожены. Затем они строго разделили ETH и перевели его на нижестоящие адреса в целях отмывания.
Стоит отметить, что на этом этапе действия злоумышленника, пытавшегося обменять 15000 mETH на ETH, были своевременно остановлены, что позволило отрасли вернуть часть убытков.
Второй этап — это конкретная работа по отмыванию средств. Злоумышленники используют централизованную и децентрализованную отраслевую инфраструктуру для перемещения средств, включая несколько известных кросс-цепочных протоколов и децентрализованные биржи. Эти платформы используются для обмена средств или кросс-цепочных переводов.
На данный момент значительная часть украденных средств была обменена на BTC, DOGE, SOL и другие основные шифрования для перемещения, некоторые средства даже были использованы для выпуска мем-монет или переведены на адреса биржи для запутывания.
Аналитическая компания по блокчейну активно мониторит соответствующие адреса, соответствующая информация будет передана пользователям через профессиональную платформу, чтобы предотвратить ошибочный прием украденных средств.
Анализ фона хакерских организаций
Анализируя направление денежных потоков, исследователи обнаружили связь между этой атакой и двумя случаями кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут исходить от одной и той же хакерской группы.
Учитывая их高度 специализированные методы отмывания денег и технологии атак, некоторые эксперты по безопасности блокчейна связывают это событие с печально известной хакерской группировкой. Эта группировка в последние годы многократно атаковала учреждения и инфраструктуру шифрования, незаконно получая активы на десятки миллиардов долларов.
Потенциальные риски заморозки
Аналитическая компания по блокчейну в ходе своих исследований за последние несколько лет обнаружила, что данная хакерская группа, помимо использования децентрализованных платформ для отмывания средств, также активно использует централизованные биржи для реализации. Это напрямую привело к блокировке учетных записей пользователей биржи, которые случайно получили краденые деньги, а также к заморозке адресов бизнеса внебиржевых трейдеров и платежных учреждений.
Например, в 2024 году одна японская биржа шифрования подверглась атаке, в результате которой было украдено биткойнов на сумму 600 миллионов долларов. Часть средств была переведена в шифровальную платежную организацию в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этой организации, в результате чего около 29 миллионов долларов средств были заблокированы.
В 2023 году еще одна известная биржа подверглась атаке, в результате которой более 100 миллионов долларов были незаконно переведены. Часть средств была отмыта через внебиржевую торговлю, что привело к замораживанию бизнес-адресов множества внебиржевых трейдеров или к блокировке их аккаунтов на бирже, что серьезно повлияло на нормальную деятельность.
Заключение
Частые случаи хакерских атак не только нанесли огромный ущерб индустрии шифрования, но и последующие операции по отмыванию денег затронули многих невиновных людей и организации. Для этих потенциальных жертв крайне важно сохранять бдительность в повседневной деятельности и обращать внимание на подозрительные потоки средств для предотвращения рисков. Участники отрасли должны совместно работать над повышением осведомленности о безопасности и улучшением мер защиты для обеспечения здорового развития всей экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Самое крупное в истории похищение криптоактивов: 1,5 миллиарда ETH украдено, что может привести к массовой блокировке счетов.
биржа шифрования遭遇重大安全漏洞,引发行业警示
21 февраля 2025 года известная биржа шифрования столкнулась с серьезным инцидентом безопасности, в результате которого было украдено около 1,5 миллиарда долларов активов из ее холодного кошелька Ethereum. Этот инцидент считается крупнейшей кражей в истории шифрования, превысив предыдущие рекорды, такие как 611 миллионов долларов в Poly Network в 2021 году и 620 миллионов долларов в Ronin Network в 2022 году, что оказало огромное влияние на всю отрасль.
В этой статье будет глубоко проанализировано это хакерское событие и методы отмывания денег, а также предупреждены читатели о том, что в ближайшие месяцы может произойти массовая заморозка счетов, направленная против групп внебиржевых сделок и компаний, занимающихся шифрованием платежей.
Подробное описание процесса кражи
Согласно описанию руководителей биржи и предварительному расследованию компании по анализу блокчейна, процесс кражи в общих чертах выглядит следующим образом:
Подготовка атаки: Хакеры развернули вредоносный смарт-контракт как минимум за три дня до инцидента (19 февраля), чтобы подготовиться к последующей атаке.
Взлом системы многофакторной подписи: холодный кошелек Ethereum этой биржи использует механизм многофакторной подписи, обычно требуется подпись нескольких уполномоченных лиц для выполнения транзакции. Хакеры вторглись в компьютер, управляющий многофакторным кошельком, возможно, используя замаскированный интерфейс или вредоносное ПО.
Скрытая сделка: 21 февраля биржа планировала перевести ETH из холодного кошелька в горячий кошелек для удовлетворения повседневных торговых нужд. Хакеры использовали этот момент, замаскировав интерфейс сделки под нормальную операцию, что заставило подписанта подтвердить, казалось бы, законную сделку. Однако эта команда на самом деле была операцией по изменению логики смарт-контракта холодного кошелька.
Перевод средств: после вступления в силу инструкции хакер быстро контролировал холодный кошелек и перевел ETH и сертификаты стейкинга ETH на сумму около 1,5 миллиарда долларов на неизвестный адрес. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания денег.
Методы отмывания средств
Процесс отмывания денег в основном делится на два этапа:
Первый этап — это раннее разделение средств. Нападающие быстро обменяли свидетельства о ставке ETH на токены ETH, вместо того чтобы выбирать стабильные монеты, которые могли быть заморожены. Затем они строго разделили ETH и перевели его на нижестоящие адреса в целях отмывания.
Стоит отметить, что на этом этапе действия злоумышленника, пытавшегося обменять 15000 mETH на ETH, были своевременно остановлены, что позволило отрасли вернуть часть убытков.
Второй этап — это конкретная работа по отмыванию средств. Злоумышленники используют централизованную и децентрализованную отраслевую инфраструктуру для перемещения средств, включая несколько известных кросс-цепочных протоколов и децентрализованные биржи. Эти платформы используются для обмена средств или кросс-цепочных переводов.
На данный момент значительная часть украденных средств была обменена на BTC, DOGE, SOL и другие основные шифрования для перемещения, некоторые средства даже были использованы для выпуска мем-монет или переведены на адреса биржи для запутывания.
Аналитическая компания по блокчейну активно мониторит соответствующие адреса, соответствующая информация будет передана пользователям через профессиональную платформу, чтобы предотвратить ошибочный прием украденных средств.
Анализ фона хакерских организаций
Анализируя направление денежных потоков, исследователи обнаружили связь между этой атакой и двумя случаями кражи на бирже, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут исходить от одной и той же хакерской группы.
Учитывая их高度 специализированные методы отмывания денег и технологии атак, некоторые эксперты по безопасности блокчейна связывают это событие с печально известной хакерской группировкой. Эта группировка в последние годы многократно атаковала учреждения и инфраструктуру шифрования, незаконно получая активы на десятки миллиардов долларов.
Потенциальные риски заморозки
Аналитическая компания по блокчейну в ходе своих исследований за последние несколько лет обнаружила, что данная хакерская группа, помимо использования децентрализованных платформ для отмывания средств, также активно использует централизованные биржи для реализации. Это напрямую привело к блокировке учетных записей пользователей биржи, которые случайно получили краденые деньги, а также к заморозке адресов бизнеса внебиржевых трейдеров и платежных учреждений.
Например, в 2024 году одна японская биржа шифрования подверглась атаке, в результате которой было украдено биткойнов на сумму 600 миллионов долларов. Часть средств была переведена в шифровальную платежную организацию в Юго-Восточной Азии, что привело к заморозке адреса горячего кошелька этой организации, в результате чего около 29 миллионов долларов средств были заблокированы.
В 2023 году еще одна известная биржа подверглась атаке, в результате которой более 100 миллионов долларов были незаконно переведены. Часть средств была отмыта через внебиржевую торговлю, что привело к замораживанию бизнес-адресов множества внебиржевых трейдеров или к блокировке их аккаунтов на бирже, что серьезно повлияло на нормальную деятельность.
Заключение
Частые случаи хакерских атак не только нанесли огромный ущерб индустрии шифрования, но и последующие операции по отмыванию денег затронули многих невиновных людей и организации. Для этих потенциальных жертв крайне важно сохранять бдительность в повседневной деятельности и обращать внимание на подозрительные потоки средств для предотвращения рисков. Участники отрасли должны совместно работать над повышением осведомленности о безопасности и улучшением мер защиты для обеспечения здорового развития всей экосистемы.