Значительные хакерские инциденты выявляют проблемы безопасности, с которыми сталкивается индустрия криптоактивов
21 февраля 2025 года на одной из известных платформ по торговле криптоактивами произошёл шокирующий инцидент безопасности, в результате которого были украдены активы на сумму около 1,5 миллиарда долларов из холодного кошелька Ethereum. Этот инцидент считается крупнейшим в истории криптоактивов по сумме украденного, значительно превысив другие крупные инциденты безопасности, произошедшие ранее, и оказал огромное воздействие на всю отрасль.
В данной статье подробно описывается ход этого хакерского инцидента и методы отмывания средств, а также напоминается читателям о том, что в ближайшие несколько месяцев группы внебиржевой торговли и компании по криптоактивам могут столкнуться с риском массовой заморозки средств.
Подробности о краже
Согласно описанию руководителей торговой платформы и предварительному расследованию блокчейн-аналитической компании, процесс этого кражи следующий:
Подготовка атаки: Хакер за три дня до инцидента развернул вредоносный смарт-контракт, чтобы подготовить почву для последующей атаки.
Взлом многоподписной системы: Эфириум холодный кошелек пострадавшей платформы использует механизм многоподписей. Хакер вошел в компьютер, управляющий многоподписным кошельком, неизвестным способом, возможно, используя замаскированный интерфейс или вредоносное ПО.
Маскировочные сделки: Хакер использует платформу в момент нормального перевода средств, маскируя интерфейс сделки под обычную операцию, вводя подписанта в заблуждение, чтобы подтвердить команду, которая выглядит легитимной, но на самом деле изменила логику смарт-контракта холодного кошелька.
Перевод средств: После вступления в силу инструкции, хакер быстро контролировал холодный кошелек и перевел ETH и сертификаты стейкинга ETH на сумму около 1,5 миллиарда долларов на неизвестный адрес. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания денег.
Методы отмывания средств
Процесс отмывания денег у хакеров в основном делится на два этапа:
Первый этап — это раннее разделение средств. Нападающий быстро обменивает сертификаты на ставку ETH на ETH, а не выбирает стабильные монеты, которые могут быть заморожены. Затем ETH строго разделяется и переводится на нижестоящие адреса, чтобы подготовиться к отмыванию.
Стоит отметить, что на этом этапе попытка злоумышленников обменять 15000 mETH на ETH была своевременно остановлена, что позволило избежать больших потерь в отрасли.
Второй этап - это конкретная работа по отмыванию средств. Нападающие используют централизованную и децентрализованную отраслевую инфраструктуру для перевода средств, включая различные кросс-чейн протоколы и децентрализованные обменники. Некоторые протоколы используются для обмена средств, в то время как другие - для кросс-чейн перевода.
На данный момент значительные суммы украденных средств были обменены на BTC, DOGE, SOL и другие популярные криптоактивы для перемещения, и даже часть из них была использована для выпуска мем-токенов или переведена на адреса бирж для сокрытия.
Компания по анализу блокчейна отслеживает соответствующие адреса, информация о связанных угрозах будет синхронно отправляться на их профессиональной платформе, чтобы предотвратить ошибочное получение пользователями украденных средств.
Анализ фона хакерской организации
Анализируя движение средств, исследователи обнаружили связь между этим инцидентом и двумя случаями кражи на биржах, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут быть спланированы одним и тем же лицом.
Учитывая их высокоиндустриализированные методы отмывания денег и способы атак, некоторые эксперты по безопасности блокчейна связывают это событие с известной хакерской группировкой. Эта группировка за последние несколько лет неоднократно проводила кибератаки на учреждения и инфраструктуру криптоактивов, незаконно завладевшими криптоактивами на десятки миллиардов долларов.
Потенциальные риски заморозки
Специалисты по безопасности в ходе расследований за последние несколько лет обнаружили, что помимо использования децентрализованных платформ для отмывания средств, эта хакерская группа также в значительной степени использует централизованные платформы для обналичивания средств. Это напрямую приводит к блокировке учетных записей пользователей биржи, которые случайно получили похищенные средства, а также к замораживанию бизнес-адресов внебиржевых трейдеров и платежных учреждений.
Например, в 2024 году одна из японских криптоактивов бирж подверглась атаке, в результате которой было украдено биткойнов на сумму 600 миллионов долларов. Часть средств была переведена в крипто платежные учреждения в Юго-Восточной Азии, что привело к замораживанию адреса горячего кошелька этого учреждения, в результате чего почти 30 миллионов долларов были заблокированы.
В 2023 году другая торговая платформа подверглась атаке предполагаемой той же хакерской группой, в результате чего было украдено более 100 миллионов долларов. Часть украденных средств была отмыта через внебиржевые сделки, что привело к замораживанию бизнес-адресов множества внебиржевых трейдеров или блокировке их аккаунтов на биржах, что серьезно повлияло на нормальную деятельность.
Заключение
Часто происходящие атаки хакеров не только наносят огромный ущерб отрасли, но и последующие операции по отмыванию денег загрязняют адреса большего числа невиновных лиц и организаций. Для этих потенциальных жертв крайне важно внимательно следить за этими угрожающими активами в повседневной деятельности, чтобы предотвратить ущерб своим интересам. Отрасли криптоактивов необходимо усилить меры безопасности, повысить бдительность и совместно противостоять все более сложным вызовам кибербезопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
6
Репост
Поделиться
комментарий
0/400
AltcoinAnalyst
· 9ч назад
TVL повторное тестирование на дно испытывает иммунитет сообщества
Посмотреть ОригиналОтветить0
BearMarketLightning
· 9ч назад
Смотреть на вещи, не говорить о них, и вот еще одна волна Мошенничества.
Посмотреть ОригиналОтветить0
LightningAllInHero
· 10ч назад
Боже, это же настоящие азартные игроки!
Посмотреть ОригиналОтветить0
OldLeekNewSickle
· 10ч назад
Смешно до слез, Будут играть для лохов наконец-то стали жертвой.
Посмотреть ОригиналОтветить0
TokenUnlocker
· 10ч назад
Думал, что DEX безопасен.
Посмотреть ОригиналОтветить0
ColdWalletGuardian
· 10ч назад
Ё, в этом году произошло самое большое происшествие.
15 миллиардов долларов ETH украдено, отрасль сталкивается с серьезными проблемами безопасности
Значительные хакерские инциденты выявляют проблемы безопасности, с которыми сталкивается индустрия криптоактивов
21 февраля 2025 года на одной из известных платформ по торговле криптоактивами произошёл шокирующий инцидент безопасности, в результате которого были украдены активы на сумму около 1,5 миллиарда долларов из холодного кошелька Ethereum. Этот инцидент считается крупнейшим в истории криптоактивов по сумме украденного, значительно превысив другие крупные инциденты безопасности, произошедшие ранее, и оказал огромное воздействие на всю отрасль.
В данной статье подробно описывается ход этого хакерского инцидента и методы отмывания средств, а также напоминается читателям о том, что в ближайшие несколько месяцев группы внебиржевой торговли и компании по криптоактивам могут столкнуться с риском массовой заморозки средств.
Подробности о краже
Согласно описанию руководителей торговой платформы и предварительному расследованию блокчейн-аналитической компании, процесс этого кражи следующий:
Подготовка атаки: Хакер за три дня до инцидента развернул вредоносный смарт-контракт, чтобы подготовить почву для последующей атаки.
Взлом многоподписной системы: Эфириум холодный кошелек пострадавшей платформы использует механизм многоподписей. Хакер вошел в компьютер, управляющий многоподписным кошельком, неизвестным способом, возможно, используя замаскированный интерфейс или вредоносное ПО.
Маскировочные сделки: Хакер использует платформу в момент нормального перевода средств, маскируя интерфейс сделки под обычную операцию, вводя подписанта в заблуждение, чтобы подтвердить команду, которая выглядит легитимной, но на самом деле изменила логику смарт-контракта холодного кошелька.
Перевод средств: После вступления в силу инструкции, хакер быстро контролировал холодный кошелек и перевел ETH и сертификаты стейкинга ETH на сумму около 1,5 миллиарда долларов на неизвестный адрес. Затем средства были распределены по нескольким кошелькам и начался процесс отмывания денег.
Методы отмывания средств
Процесс отмывания денег у хакеров в основном делится на два этапа:
Первый этап — это раннее разделение средств. Нападающий быстро обменивает сертификаты на ставку ETH на ETH, а не выбирает стабильные монеты, которые могут быть заморожены. Затем ETH строго разделяется и переводится на нижестоящие адреса, чтобы подготовиться к отмыванию.
Стоит отметить, что на этом этапе попытка злоумышленников обменять 15000 mETH на ETH была своевременно остановлена, что позволило избежать больших потерь в отрасли.
Второй этап - это конкретная работа по отмыванию средств. Нападающие используют централизованную и децентрализованную отраслевую инфраструктуру для перевода средств, включая различные кросс-чейн протоколы и децентрализованные обменники. Некоторые протоколы используются для обмена средств, в то время как другие - для кросс-чейн перевода.
На данный момент значительные суммы украденных средств были обменены на BTC, DOGE, SOL и другие популярные криптоактивы для перемещения, и даже часть из них была использована для выпуска мем-токенов или переведена на адреса бирж для сокрытия.
Компания по анализу блокчейна отслеживает соответствующие адреса, информация о связанных угрозах будет синхронно отправляться на их профессиональной платформе, чтобы предотвратить ошибочное получение пользователями украденных средств.
Анализ фона хакерской организации
Анализируя движение средств, исследователи обнаружили связь между этим инцидентом и двумя случаями кражи на биржах, произошедшими в октябре 2024 года и январе 2025 года, что указывает на то, что эти три атаки могут быть спланированы одним и тем же лицом.
Учитывая их высокоиндустриализированные методы отмывания денег и способы атак, некоторые эксперты по безопасности блокчейна связывают это событие с известной хакерской группировкой. Эта группировка за последние несколько лет неоднократно проводила кибератаки на учреждения и инфраструктуру криптоактивов, незаконно завладевшими криптоактивами на десятки миллиардов долларов.
Потенциальные риски заморозки
Специалисты по безопасности в ходе расследований за последние несколько лет обнаружили, что помимо использования децентрализованных платформ для отмывания средств, эта хакерская группа также в значительной степени использует централизованные платформы для обналичивания средств. Это напрямую приводит к блокировке учетных записей пользователей биржи, которые случайно получили похищенные средства, а также к замораживанию бизнес-адресов внебиржевых трейдеров и платежных учреждений.
Например, в 2024 году одна из японских криптоактивов бирж подверглась атаке, в результате которой было украдено биткойнов на сумму 600 миллионов долларов. Часть средств была переведена в крипто платежные учреждения в Юго-Восточной Азии, что привело к замораживанию адреса горячего кошелька этого учреждения, в результате чего почти 30 миллионов долларов были заблокированы.
В 2023 году другая торговая платформа подверглась атаке предполагаемой той же хакерской группой, в результате чего было украдено более 100 миллионов долларов. Часть украденных средств была отмыта через внебиржевые сделки, что привело к замораживанию бизнес-адресов множества внебиржевых трейдеров или блокировке их аккаунтов на биржах, что серьезно повлияло на нормальную деятельность.
Заключение
Часто происходящие атаки хакеров не только наносят огромный ущерб отрасли, но и последующие операции по отмыванию денег загрязняют адреса большего числа невиновных лиц и организаций. Для этих потенциальных жертв крайне важно внимательно следить за этими угрожающими активами в повседневной деятельности, чтобы предотвратить ущерб своим интересам. Отрасли криптоактивов необходимо усилить меры безопасности, повысить бдительность и совместно противостоять все более сложным вызовам кибербезопасности.