Grande incidente de hacker revela os desafios de segurança enfrentados pela indústria de ativos de criptografia
No dia 21 de fevereiro de 2025, um incidente de segurança que chocou a indústria ocorreu em uma conhecida plataforma de negociação de Ativos de criptografia, resultando no roubo de cerca de 1,5 bilhões de dólares em ativos da sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único na história dos Ativos de criptografia, superando de longe outros eventos de segurança significativos que ocorreram anteriormente, causando um grande impacto em toda a indústria.
Este artigo irá detalhar o desenrolar deste incidente de hacker e as técnicas de lavagem de dinheiro, ao mesmo tempo que alerta os leitores de que, nos próximos meses, os grupos de negociação fora da bolsa e as empresas de pagamentos em criptografia podem enfrentar um risco significativo de congelamento de fundos.
Detalhes do incidente de roubo
De acordo com a descrição de executivos da plataforma de negociação e uma investigação preliminar de uma empresa de análise de blockchain, o processo deste roubo é o seguinte:
Preparação do ataque: o hacker implantou um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando o terreno para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: a carteira fria de Ethereum da plataforma afetada utiliza um mecanismo de múltiplas assinaturas. O hacker invadiu o computador que geria a carteira multi-assinatura por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou software malicioso.
Transações disfarçadas: Hacker utiliza a plataforma durante o momento de transferências normais de fundos, disfarçando a interface de negociação como uma operação comum, induzindo o signatário a confirmar uma instrução que parece legítima, mas que na verdade altera a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo cerca de 1,5 bilhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de dinheiro
O processo de lavagem de dinheiro de um hacker é principalmente dividido em duas fases:
A primeira fase é a divisão precoce de fundos. O atacante rapidamente troca os certificados de staking de ETH por ETH, em vez de escolher stablecoins que podem ser congeladas. Em seguida, o ETH é rigorosamente dividido e transferido para endereços inferiores, preparando-se para a lavagem.
Vale a pena notar que, nesta fase, a tentativa do hacker de trocar 15000 mETH por ETH foi rapidamente interrompida, evitando maiores perdas para o setor.
A segunda fase é o trabalho específico de lavagem de fundos. O hacker utiliza a infraestrutura da indústria centralizada e descentralizada para transferir fundos, incluindo vários protocolos de cross-chain e exchanges descentralizadas. Alguns protocolos são usados para a troca de fundos, enquanto outros são usados para transferências cross-chain.
Até ao momento, uma grande quantidade de fundos roubados foi convertida em BTC, DOGE, SOL e outros ativos de criptografia populares para transferência, e até mesmo uma parte dos fundos foi utilizada para emitir moeda meme ou transferida para endereços de troca para confundir.
As empresas de análise de blockchain estão a monitorizar e a rastrear endereços relevantes, e as informações sobre ameaças relevantes serão enviadas em tempo real na sua plataforma profissional, para evitar que os utilizadores recebam fundos roubados por engano.
Análise de fundo da organização hacker
Através da análise do fluxo de fundos, os pesquisadores descobriram que este evento está relacionado com dois incidentes de roubo em bolsas ocorridos em outubro de 2024 e janeiro de 2025, indicando que esses três ataques podem ter sido orquestrados pela mesma entidade.
Considerando seus métodos de lavagem de dinheiro altamente industrializados e táticas de ataque, alguns especialistas em segurança de blockchain atribuem este evento a um notório hacker. Esta organização lançou ataques cibernéticos a instituições e infraestruturas do setor de ativos de criptografia várias vezes nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de bilhões de dólares.
Risco de Congelamento Potencial
Pesquisadores de segurança descobriram, em investigações nos últimos anos, que além de usar plataformas descentralizadas para lavagem de dinheiro, esta organização hacker também utiliza em grande escala plataformas centralizadas para a conversão de fundos. Isso resultou diretamente no bloqueio de contas de usuários de exchanges que receberam inadvertidamente fundos roubados, e o congelamento de endereços comerciais de traders de balcão e instituições de pagamento.
Por exemplo, em 2024, uma bolsa de Ativos de criptografia japonesa foi atacada, resultando no roubo de 600 milhões de dólares em Bitcoin. Parte dos fundos foi transferida para uma instituição de pagamento de encriptação na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com quase 30 milhões de dólares em fundos bloqueados.
Em 2023, outra plataforma de negociação foi atacada por um suposto hacker, resultando no roubo de mais de 100 milhões de dólares em fundos. Parte do dinheiro roubado foi lavado através de transações OTC, levando ao congelamento dos endereços comerciais de muitos negociantes OTC ou ao controle de risco de suas contas em exchanges, afetando gravemente as atividades comerciais normais.
Conclusão
Os frequentes ataques de hackers não apenas causam enormes perdas à indústria, mas as subsequentes atividades de lavagem de dinheiro também poluem mais endereços de indivíduos e instituições inocentes. Para essas potenciais vítimas, é crucial monitorar de perto esses fundos ameaçadores no dia a dia, a fim de proteger seus próprios interesses. A indústria de ativos de criptografia precisa reforçar ainda mais as medidas de segurança, aumentar a vigilância e enfrentar coletivamente os desafios de cibersegurança cada vez mais complexos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
6
Repostar
Compartilhar
Comentário
0/400
AltcoinAnalyst
· 14h atrás
TVL segunda queda testa a imunidade da comunidade
Ver originalResponder0
BearMarketLightning
· 14h atrás
Ver e não dizer, mais uma onda de Puxar o tapete
Ver originalResponder0
LightningAllInHero
· 14h atrás
É realmente um apostador, meu Deus.
Ver originalResponder0
OldLeekNewSickle
· 14h atrás
Rindo até morrer, finalmente os idiotas foram enganados.
15 bilhões de dólares em ETH foram roubados, a indústria enfrenta sérios desafios de segurança.
Grande incidente de hacker revela os desafios de segurança enfrentados pela indústria de ativos de criptografia
No dia 21 de fevereiro de 2025, um incidente de segurança que chocou a indústria ocorreu em uma conhecida plataforma de negociação de Ativos de criptografia, resultando no roubo de cerca de 1,5 bilhões de dólares em ativos da sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único na história dos Ativos de criptografia, superando de longe outros eventos de segurança significativos que ocorreram anteriormente, causando um grande impacto em toda a indústria.
Este artigo irá detalhar o desenrolar deste incidente de hacker e as técnicas de lavagem de dinheiro, ao mesmo tempo que alerta os leitores de que, nos próximos meses, os grupos de negociação fora da bolsa e as empresas de pagamentos em criptografia podem enfrentar um risco significativo de congelamento de fundos.
Detalhes do incidente de roubo
De acordo com a descrição de executivos da plataforma de negociação e uma investigação preliminar de uma empresa de análise de blockchain, o processo deste roubo é o seguinte:
Preparação do ataque: o hacker implantou um contrato inteligente malicioso pelo menos três dias antes do incidente, preparando o terreno para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: a carteira fria de Ethereum da plataforma afetada utiliza um mecanismo de múltiplas assinaturas. O hacker invadiu o computador que geria a carteira multi-assinatura por meios desconhecidos, possivelmente utilizando uma interface disfarçada ou software malicioso.
Transações disfarçadas: Hacker utiliza a plataforma durante o momento de transferências normais de fundos, disfarçando a interface de negociação como uma operação comum, induzindo o signatário a confirmar uma instrução que parece legítima, mas que na verdade altera a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a ativação da instrução, o hacker rapidamente controlou a carteira fria, transferindo cerca de 1,5 bilhões de dólares em ETH e certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos para várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de dinheiro
O processo de lavagem de dinheiro de um hacker é principalmente dividido em duas fases:
A primeira fase é a divisão precoce de fundos. O atacante rapidamente troca os certificados de staking de ETH por ETH, em vez de escolher stablecoins que podem ser congeladas. Em seguida, o ETH é rigorosamente dividido e transferido para endereços inferiores, preparando-se para a lavagem.
Vale a pena notar que, nesta fase, a tentativa do hacker de trocar 15000 mETH por ETH foi rapidamente interrompida, evitando maiores perdas para o setor.
A segunda fase é o trabalho específico de lavagem de fundos. O hacker utiliza a infraestrutura da indústria centralizada e descentralizada para transferir fundos, incluindo vários protocolos de cross-chain e exchanges descentralizadas. Alguns protocolos são usados para a troca de fundos, enquanto outros são usados para transferências cross-chain.
Até ao momento, uma grande quantidade de fundos roubados foi convertida em BTC, DOGE, SOL e outros ativos de criptografia populares para transferência, e até mesmo uma parte dos fundos foi utilizada para emitir moeda meme ou transferida para endereços de troca para confundir.
As empresas de análise de blockchain estão a monitorizar e a rastrear endereços relevantes, e as informações sobre ameaças relevantes serão enviadas em tempo real na sua plataforma profissional, para evitar que os utilizadores recebam fundos roubados por engano.
Análise de fundo da organização hacker
Através da análise do fluxo de fundos, os pesquisadores descobriram que este evento está relacionado com dois incidentes de roubo em bolsas ocorridos em outubro de 2024 e janeiro de 2025, indicando que esses três ataques podem ter sido orquestrados pela mesma entidade.
Considerando seus métodos de lavagem de dinheiro altamente industrializados e táticas de ataque, alguns especialistas em segurança de blockchain atribuem este evento a um notório hacker. Esta organização lançou ataques cibernéticos a instituições e infraestruturas do setor de ativos de criptografia várias vezes nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de bilhões de dólares.
Risco de Congelamento Potencial
Pesquisadores de segurança descobriram, em investigações nos últimos anos, que além de usar plataformas descentralizadas para lavagem de dinheiro, esta organização hacker também utiliza em grande escala plataformas centralizadas para a conversão de fundos. Isso resultou diretamente no bloqueio de contas de usuários de exchanges que receberam inadvertidamente fundos roubados, e o congelamento de endereços comerciais de traders de balcão e instituições de pagamento.
Por exemplo, em 2024, uma bolsa de Ativos de criptografia japonesa foi atacada, resultando no roubo de 600 milhões de dólares em Bitcoin. Parte dos fundos foi transferida para uma instituição de pagamento de encriptação na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com quase 30 milhões de dólares em fundos bloqueados.
Em 2023, outra plataforma de negociação foi atacada por um suposto hacker, resultando no roubo de mais de 100 milhões de dólares em fundos. Parte do dinheiro roubado foi lavado através de transações OTC, levando ao congelamento dos endereços comerciais de muitos negociantes OTC ou ao controle de risco de suas contas em exchanges, afetando gravemente as atividades comerciais normais.
Conclusão
Os frequentes ataques de hackers não apenas causam enormes perdas à indústria, mas as subsequentes atividades de lavagem de dinheiro também poluem mais endereços de indivíduos e instituições inocentes. Para essas potenciais vítimas, é crucial monitorar de perto esses fundos ameaçadores no dia a dia, a fim de proteger seus próprios interesses. A indústria de ativos de criptografia precisa reforçar ainda mais as medidas de segurança, aumentar a vigilância e enfrentar coletivamente os desafios de cibersegurança cada vez mais complexos.