Importante evento de hacker revela los desafíos de seguridad que enfrenta la industria de Activos Cripto
El 21 de febrero de 2025, un impactante incidente de seguridad ocurrió en una conocida plataforma de intercambio de Activos Cripto, lo que resultó en el robo de aproximadamente 1,500 millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo más grande en la historia de los Activos Cripto, superando con creces otros importantes incidentes de seguridad anteriores y causando un gran impacto en toda la industria.
Este artículo detallará el desarrollo de este incidente de hacker y los métodos de lavado de dinero, al mismo tiempo que advierte a los lectores que en los próximos meses, los grupos de comercio extrabursátil y las empresas de pagos encriptados pueden enfrentar un gran riesgo de congelación de fondos.
Detalles del robo
Según la descripción de los ejecutivos de la plataforma de intercambio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de este robo es el siguiente:
Preparación del ataque: el hacker desplegó un contrato inteligente malicioso al menos tres días antes del incidente, sentando las bases para el ataque posterior.
Invasión del sistema de múltiples firmas: La billetera fría de Ethereum de la plataforma afectada utiliza un mecanismo de múltiples firmas. El hacker logró infiltrarse en la computadora que gestiona la billetera multifirma de alguna manera desconocida, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacción encubierta: el Hacker utiliza la plataforma para llevar a cabo transferencias de fondos normales, disfrazando la interfaz de transacción como una operación convencional, induciendo a los firmantes a confirmar una orden que parece legítima pero que en realidad modifica la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: tras la activación de la orden, el Hacker controló rápidamente el monedero frío, trasladando aproximadamente 1.5 mil millones de dólares en ETH y certificados de staking de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples monederos y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
El proceso de lavado de fondos de un Hacker se divide principalmente en dos etapas:
La primera fase es la división temprana de fondos. El atacante rápidamente intercambia los certificados de staking de ETH por ETH, en lugar de elegir monedas estables que podrían estar congeladas. Luego, el ETH se divide estrictamente y se transfiere a direcciones inferiores, preparándose para el lavado.
Es importante señalar que, en esta etapa, el intento del atacante de canjear 15000 mETH por ETH fue detenido a tiempo, evitando así una mayor pérdida para la industria.
La segunda fase es el trabajo específico de limpieza de fondos. Los atacantes utilizan la infraestructura industrial centralizada y descentralizada para realizar transferencias de fondos, incluyendo varios protocolos de cadena cruzada y exchanges descentralizados. Algunos protocolos se utilizan para el intercambio de fondos, mientras que otros se utilizan para transferencias entre cadenas.
Hasta ahora, una gran cantidad de fondos robados han sido convertidos en BTC, DOGE, SOL y otros Activos Cripto para su transferencia, e incluso algunos fondos han sido utilizados para emitir moneda de memes o transferidos a direcciones de intercambio para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando direcciones relevantes, y la información sobre amenazas relacionadas se enviará de manera sincronizada en su plataforma profesional para evitar que los usuarios reciban fondos robados por error.
Análisis del contexto de la organización Hacker
A través del análisis del flujo de fondos, los investigadores descubrieron que este incidente está relacionado con dos incidentes de robo en exchanges ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planeados por la misma entidad.
Considerando sus altamente industrializadas técnicas de lavado de fondos y métodos de ataque, algunos expertos en seguridad de blockchain atribuyen este evento a una notoria organización hacker. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de activos cripto en los últimos años, obteniendo ilegalmente activos cripto por valor de miles de millones de dólares.
Riesgo de congelación potencial
Los investigadores de seguridad han descubierto en sus investigaciones de los últimos años que, además de utilizar plataformas descentralizadas para el lavado de dinero, esta Hacker organización también utiliza en gran medida plataformas centralizadas para monetizar fondos. Esto ha llevado directamente a que muchas cuentas de usuarios de intercambios que recibieron fondos robados sin intención sean bloqueadas, y las direcciones comerciales de los comerciantes OTC y las instituciones de pago sean congeladas.
Por ejemplo, en 2024, un intercambio de Activos Cripto japonés fue atacado, y se robaron 600 millones de dólares en Bitcoin. Parte de los fondos fueron transferidos a instituciones de pago encriptado en el sudeste asiático, lo que llevó a que la dirección del monedero caliente de dicha institución fuera congelada, bloqueando cerca de 30 millones de dólares en fondos.
En 2023, otra plataforma de intercambio fue atacada por un supuesto mismo grupo de hackers, y se robaron más de 100 millones de dólares en fondos. Parte de los fondos robados se lavaron a través de operaciones extrabursátiles, lo que provocó que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o que sus cuentas en el intercambio fueran bloqueadas, afectando gravemente las actividades comerciales normales.
Conclusión
Los frecuentes incidentes de ataques de hackers no solo han causado enormes pérdidas a la industria, sino que las actividades de lavado de dinero posteriores también han contaminado las direcciones de más personas y instituciones inocentes. Para estas potenciales víctimas, es crucial prestar atención a estos fondos amenazantes en sus actividades diarias para evitar que sus propios intereses se vean afectados. La industria de Activos Cripto necesita fortalecer aún más las medidas de seguridad, aumentar la vigilancia y hacer frente conjuntamente a los desafíos de ciberseguridad cada vez más complejos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
6
Republicar
Compartir
Comentar
0/400
AltcoinAnalyst
· hace9h
La segunda prueba de TVL pone a prueba la inmunidad de la comunidad
Ver originalesResponder0
BearMarketLightning
· hace9h
Verlo sin decirlo, otra vez es una ola de Rug Pull.
Ver originalesResponder0
LightningAllInHero
· hace10h
Realmente es un perro de apuestas, ¡Dios mío!
Ver originalesResponder0
OldLeekNewSickle
· hace10h
Reirse hasta morir, los que toman a la gente por tonta finalmente fueron engañados.
15 mil millones de dólares en ETH fueron robados, la industria enfrenta serios desafíos de seguridad.
Importante evento de hacker revela los desafíos de seguridad que enfrenta la industria de Activos Cripto
El 21 de febrero de 2025, un impactante incidente de seguridad ocurrió en una conocida plataforma de intercambio de Activos Cripto, lo que resultó en el robo de aproximadamente 1,500 millones de dólares en activos de su billetera fría de Ethereum. Este evento se considera el robo más grande en la historia de los Activos Cripto, superando con creces otros importantes incidentes de seguridad anteriores y causando un gran impacto en toda la industria.
Este artículo detallará el desarrollo de este incidente de hacker y los métodos de lavado de dinero, al mismo tiempo que advierte a los lectores que en los próximos meses, los grupos de comercio extrabursátil y las empresas de pagos encriptados pueden enfrentar un gran riesgo de congelación de fondos.
Detalles del robo
Según la descripción de los ejecutivos de la plataforma de intercambio y la investigación preliminar de la empresa de análisis de blockchain, el proceso de este robo es el siguiente:
Preparación del ataque: el hacker desplegó un contrato inteligente malicioso al menos tres días antes del incidente, sentando las bases para el ataque posterior.
Invasión del sistema de múltiples firmas: La billetera fría de Ethereum de la plataforma afectada utiliza un mecanismo de múltiples firmas. El hacker logró infiltrarse en la computadora que gestiona la billetera multifirma de alguna manera desconocida, posiblemente utilizando una interfaz disfrazada o software malicioso.
Transacción encubierta: el Hacker utiliza la plataforma para llevar a cabo transferencias de fondos normales, disfrazando la interfaz de transacción como una operación convencional, induciendo a los firmantes a confirmar una orden que parece legítima pero que en realidad modifica la lógica del contrato inteligente de la billetera fría.
Transferencia de fondos: tras la activación de la orden, el Hacker controló rápidamente el monedero frío, trasladando aproximadamente 1.5 mil millones de dólares en ETH y certificados de staking de ETH a una dirección desconocida. Posteriormente, los fondos fueron dispersados a múltiples monederos y comenzó el proceso de lavado de dinero.
Métodos de lavado de dinero
El proceso de lavado de fondos de un Hacker se divide principalmente en dos etapas:
La primera fase es la división temprana de fondos. El atacante rápidamente intercambia los certificados de staking de ETH por ETH, en lugar de elegir monedas estables que podrían estar congeladas. Luego, el ETH se divide estrictamente y se transfiere a direcciones inferiores, preparándose para el lavado.
Es importante señalar que, en esta etapa, el intento del atacante de canjear 15000 mETH por ETH fue detenido a tiempo, evitando así una mayor pérdida para la industria.
La segunda fase es el trabajo específico de limpieza de fondos. Los atacantes utilizan la infraestructura industrial centralizada y descentralizada para realizar transferencias de fondos, incluyendo varios protocolos de cadena cruzada y exchanges descentralizados. Algunos protocolos se utilizan para el intercambio de fondos, mientras que otros se utilizan para transferencias entre cadenas.
Hasta ahora, una gran cantidad de fondos robados han sido convertidos en BTC, DOGE, SOL y otros Activos Cripto para su transferencia, e incluso algunos fondos han sido utilizados para emitir moneda de memes o transferidos a direcciones de intercambio para confundir.
Las empresas de análisis de blockchain están monitoreando y rastreando direcciones relevantes, y la información sobre amenazas relacionadas se enviará de manera sincronizada en su plataforma profesional para evitar que los usuarios reciban fondos robados por error.
Análisis del contexto de la organización Hacker
A través del análisis del flujo de fondos, los investigadores descubrieron que este incidente está relacionado con dos incidentes de robo en exchanges ocurridos en octubre de 2024 y enero de 2025, lo que indica que estos tres ataques podrían haber sido planeados por la misma entidad.
Considerando sus altamente industrializadas técnicas de lavado de fondos y métodos de ataque, algunos expertos en seguridad de blockchain atribuyen este evento a una notoria organización hacker. Esta organización ha llevado a cabo múltiples ataques cibernéticos contra instituciones e infraestructuras de la industria de activos cripto en los últimos años, obteniendo ilegalmente activos cripto por valor de miles de millones de dólares.
Riesgo de congelación potencial
Los investigadores de seguridad han descubierto en sus investigaciones de los últimos años que, además de utilizar plataformas descentralizadas para el lavado de dinero, esta Hacker organización también utiliza en gran medida plataformas centralizadas para monetizar fondos. Esto ha llevado directamente a que muchas cuentas de usuarios de intercambios que recibieron fondos robados sin intención sean bloqueadas, y las direcciones comerciales de los comerciantes OTC y las instituciones de pago sean congeladas.
Por ejemplo, en 2024, un intercambio de Activos Cripto japonés fue atacado, y se robaron 600 millones de dólares en Bitcoin. Parte de los fondos fueron transferidos a instituciones de pago encriptado en el sudeste asiático, lo que llevó a que la dirección del monedero caliente de dicha institución fuera congelada, bloqueando cerca de 30 millones de dólares en fondos.
En 2023, otra plataforma de intercambio fue atacada por un supuesto mismo grupo de hackers, y se robaron más de 100 millones de dólares en fondos. Parte de los fondos robados se lavaron a través de operaciones extrabursátiles, lo que provocó que las direcciones comerciales de muchos comerciantes extrabursátiles fueran congeladas, o que sus cuentas en el intercambio fueran bloqueadas, afectando gravemente las actividades comerciales normales.
Conclusión
Los frecuentes incidentes de ataques de hackers no solo han causado enormes pérdidas a la industria, sino que las actividades de lavado de dinero posteriores también han contaminado las direcciones de más personas y instituciones inocentes. Para estas potenciales víctimas, es crucial prestar atención a estos fondos amenazantes en sus actividades diarias para evitar que sus propios intereses se vean afectados. La industria de Activos Cripto necesita fortalecer aún más las medidas de seguridad, aumentar la vigilancia y hacer frente conjuntamente a los desafíos de ciberseguridad cada vez más complejos.