Біржа шифрування зазнала значної безпекової вразливості, що викликало попередження в індустрії
21 лютого 2025 року відома біржа шифрування зазнала серйозної атаки на безпеку, в результаті якої було вкрадено приблизно 1,5 мільярда доларів активів з її холодного гаманця Ethereum. Ця подія вважається найбільшим одноразовим крадіжкою в історії шифрування, перевищуючи попередні рекорди, такі як Poly Network 2021 року (611 мільйонів доларів) та Ronin Network 2022 року (620 мільйонів доларів), завдавши величезного удару по всій індустрії.
Ця стаття глибоко проаналізує цей хакерський інцидент та методи відмивання коштів, а також попередить читачів про можливу масову заморозку рахунків, яка може статися протягом наступних кількох місяців, націлену на групи позабіржових торгів і компанії з шифрування платежів.
Детальний опис процесу крадіжки
Згідно з описом керівників біржі та попереднім розслідуванням компанії з аналізу блокчейну, процес крадіжки виглядає приблизно так:
Підготовка до атаки: Хакери за три дні до події (19 лютого) розгорнули шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в багатопідписну систему: холодний гаманець Ethereum цієї біржі використовує механізм багатопідпису, зазвичай вимагаючи підписів кількох авторизованих осіб для виконання транзакцій. Зловмисники проникли в комп'ютер, що керує багатопідписним гаманцем, можливо, використовуючи підроблений інтерфейс або шкідливе програмне забезпечення.
Підробка交易: 21 лютого біржа планувала перевести ETH з холодного гаманця на гарячий гаманець для задоволення щоденних торгових потреб. Хакери використали цей момент, підробивши інтерфейс торгівлі під звичайну операцію, спонукаючи підписувача підтвердити начебто легітимну угоду. Проте ця команда насправді є операцією зміни логіки смарт-контракту холодного гаманця.
Переміщення коштів: після набуття чинності інструкції хакер швидко контролював холодний гаманець, перемістивши ETH та ETH-стейкінгові сертифікати на суму близько 1,5 мільярда доларів до невідомої адреси. Після цього кошти були розподілені на кілька гаманців і розпочато процес відмивання грошей.
Методи очищення коштів
Процес очищення коштів в основному поділяється на два етапи:
Перший етап – це раннє розподілення капіталу. Зловмисники швидко обмінюють сертифікати стейкінгу ETH на токени ETH, а не вибирають стабільні монети, які можуть бути заморожені. Потім вони ретельно розподіляють ETH і переводять його на нижчі адреси для підготовки до відмивання.
Варто зазначити, що на цьому етапі дії зловмисника, спрямовані на обмін 15000 mETH на ETH, були своєчасно зупинені, що дозволило галузі частково компенсувати втрати.
Другий етап - це конкретна робота з очищення коштів. Зловмисники використовують централізовану та децентралізовану інфраструктуру галузі для переміщення коштів, включаючи кілька відомих крос-ланцюгових протоколів і децентралізованих бірж. Ці платформи використовуються для обміну коштів або крос-ланцюгового переміщення.
Станом на сьогодні, значні обсяги вкрадених коштів були обміняні на BTC, DOGE, SOL та інші провідні шифрування для переміщення, навіть частина коштів була використана для випуску мем-криптовалюти або переведена на адреси біржі для заплутування.
Компанія з аналізу блокчейну уважно моніторить відповідні адреси, а відповідна інформація буде надіслана користувачам через професійну платформу, щоб запобігти помилковому отриманню вкрадених коштів.
Аналіз фону хакерських організацій
Аналізуючи рух коштів, дослідники виявили зв'язок між цією атакою та двома випадками викрадення на біржі, що сталися в жовтні 2024 року та січні 2025 року, що свідчить про те, що ці три атаки можуть походити з одного й того ж хакерського угруповання.
Враховуючи його високо спеціалізовані методи відмивання коштів та техніки атак, деякі експерти з безпеки блокчейну пов'язують цей інцидент з відомою хакерською організацією. Ця організація неодноразово здійснювала кібернапади на установи та інфраструктуру галузі шифрування за останні кілька років, незаконно отримавши активи шифрування на десятки мільярдів доларів.
Потенційний ризик замороження
Компанія з аналізу блокчейну виявила в ході розслідувань останніх кількох років, що цей хакерський організація, окрім використання децентралізованих платформ для відмивання коштів, також широко використовує централізовані біржі для монетизації. Це безпосередньо призвело до того, що багато користувачів біржі, які випадково отримали злочинні кошти, потрапили під контроль ризиків, а адреси бізнесу поза біржею та платіжних установ були заблоковані.
Наприклад, у 2024 році одна японська біржа криптовалют зазнала атаки, внаслідок якої було вкрадено біткоїни на суму 600 мільйонів доларів. Частина коштів була переведена до шифрувальної платіжної установи в Південно-Східній Азії, що призвело до замороження адреси гарячого гаманця цієї установи, в результаті чого було заблоковано близько 29 мільйонів доларів.
У 2023 році ще одна відома біржа зазнала атаки, понад 100 мільйонів доларів США були незаконно переведені. Частина коштів була відмитою через позабіржову торгівлю, що призвело до замороження бізнес-адрес багатьох позабіржових трейдерів або блокування їхніх рахунків на біржі, що серйозно вплинуло на нормальну діяльність.
Висновок
Часті випадки хакерських атак завдали величезних збитків індустрії шифрування, а подальші операції з відмивання грошей також торкнулися більшої кількості невинних осіб та установ. Для цих потенційних жертв важливо залишатися пильними в повсякденному бізнесі та стежити за підозрілими фінансовими потоками, щоб запобігти ризикам. Учасники індустрії повинні спільно працювати над підвищенням обізнаності про безпеку та вдосконаленням заходів захисту, щоб підтримувати здоровий розвиток всієї екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Найбільша крадіжка криптоактивів в історії: 1,5 мільярда доларів ETH було вкрадено, що може призвести до масового заморожування акаунтів.
Біржа шифрування зазнала значної безпекової вразливості, що викликало попередження в індустрії
21 лютого 2025 року відома біржа шифрування зазнала серйозної атаки на безпеку, в результаті якої було вкрадено приблизно 1,5 мільярда доларів активів з її холодного гаманця Ethereum. Ця подія вважається найбільшим одноразовим крадіжкою в історії шифрування, перевищуючи попередні рекорди, такі як Poly Network 2021 року (611 мільйонів доларів) та Ronin Network 2022 року (620 мільйонів доларів), завдавши величезного удару по всій індустрії.
Ця стаття глибоко проаналізує цей хакерський інцидент та методи відмивання коштів, а також попередить читачів про можливу масову заморозку рахунків, яка може статися протягом наступних кількох місяців, націлену на групи позабіржових торгів і компанії з шифрування платежів.
Детальний опис процесу крадіжки
Згідно з описом керівників біржі та попереднім розслідуванням компанії з аналізу блокчейну, процес крадіжки виглядає приблизно так:
Підготовка до атаки: Хакери за три дні до події (19 лютого) розгорнули шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в багатопідписну систему: холодний гаманець Ethereum цієї біржі використовує механізм багатопідпису, зазвичай вимагаючи підписів кількох авторизованих осіб для виконання транзакцій. Зловмисники проникли в комп'ютер, що керує багатопідписним гаманцем, можливо, використовуючи підроблений інтерфейс або шкідливе програмне забезпечення.
Підробка交易: 21 лютого біржа планувала перевести ETH з холодного гаманця на гарячий гаманець для задоволення щоденних торгових потреб. Хакери використали цей момент, підробивши інтерфейс торгівлі під звичайну операцію, спонукаючи підписувача підтвердити начебто легітимну угоду. Проте ця команда насправді є операцією зміни логіки смарт-контракту холодного гаманця.
Переміщення коштів: після набуття чинності інструкції хакер швидко контролював холодний гаманець, перемістивши ETH та ETH-стейкінгові сертифікати на суму близько 1,5 мільярда доларів до невідомої адреси. Після цього кошти були розподілені на кілька гаманців і розпочато процес відмивання грошей.
Методи очищення коштів
Процес очищення коштів в основному поділяється на два етапи:
Перший етап – це раннє розподілення капіталу. Зловмисники швидко обмінюють сертифікати стейкінгу ETH на токени ETH, а не вибирають стабільні монети, які можуть бути заморожені. Потім вони ретельно розподіляють ETH і переводять його на нижчі адреси для підготовки до відмивання.
Варто зазначити, що на цьому етапі дії зловмисника, спрямовані на обмін 15000 mETH на ETH, були своєчасно зупинені, що дозволило галузі частково компенсувати втрати.
Другий етап - це конкретна робота з очищення коштів. Зловмисники використовують централізовану та децентралізовану інфраструктуру галузі для переміщення коштів, включаючи кілька відомих крос-ланцюгових протоколів і децентралізованих бірж. Ці платформи використовуються для обміну коштів або крос-ланцюгового переміщення.
Станом на сьогодні, значні обсяги вкрадених коштів були обміняні на BTC, DOGE, SOL та інші провідні шифрування для переміщення, навіть частина коштів була використана для випуску мем-криптовалюти або переведена на адреси біржі для заплутування.
Компанія з аналізу блокчейну уважно моніторить відповідні адреси, а відповідна інформація буде надіслана користувачам через професійну платформу, щоб запобігти помилковому отриманню вкрадених коштів.
Аналіз фону хакерських організацій
Аналізуючи рух коштів, дослідники виявили зв'язок між цією атакою та двома випадками викрадення на біржі, що сталися в жовтні 2024 року та січні 2025 року, що свідчить про те, що ці три атаки можуть походити з одного й того ж хакерського угруповання.
Враховуючи його високо спеціалізовані методи відмивання коштів та техніки атак, деякі експерти з безпеки блокчейну пов'язують цей інцидент з відомою хакерською організацією. Ця організація неодноразово здійснювала кібернапади на установи та інфраструктуру галузі шифрування за останні кілька років, незаконно отримавши активи шифрування на десятки мільярдів доларів.
Потенційний ризик замороження
Компанія з аналізу блокчейну виявила в ході розслідувань останніх кількох років, що цей хакерський організація, окрім використання децентралізованих платформ для відмивання коштів, також широко використовує централізовані біржі для монетизації. Це безпосередньо призвело до того, що багато користувачів біржі, які випадково отримали злочинні кошти, потрапили під контроль ризиків, а адреси бізнесу поза біржею та платіжних установ були заблоковані.
Наприклад, у 2024 році одна японська біржа криптовалют зазнала атаки, внаслідок якої було вкрадено біткоїни на суму 600 мільйонів доларів. Частина коштів була переведена до шифрувальної платіжної установи в Південно-Східній Азії, що призвело до замороження адреси гарячого гаманця цієї установи, в результаті чого було заблоковано близько 29 мільйонів доларів.
У 2023 році ще одна відома біржа зазнала атаки, понад 100 мільйонів доларів США були незаконно переведені. Частина коштів була відмитою через позабіржову торгівлю, що призвело до замороження бізнес-адрес багатьох позабіржових трейдерів або блокування їхніх рахунків на біржі, що серйозно вплинуло на нормальну діяльність.
Висновок
Часті випадки хакерських атак завдали величезних збитків індустрії шифрування, а подальші операції з відмивання грошей також торкнулися більшої кількості невинних осіб та установ. Для цих потенційних жертв важливо залишатися пильними в повсякденному бізнесі та стежити за підозрілими фінансовими потоками, щоб запобігти ризикам. Учасники індустрії повинні спільно працювати над підвищенням обізнаності про безпеку та вдосконаленням заходів захисту, щоб підтримувати здоровий розвиток всієї екосистеми.