Значні хакерські події виявляють виклики безпеки, з якими стикається індустрія криптоактивів
21 лютого 2025 року на одному з відомих криптоактивів торгових платформ сталася шокуюча подія безпеки, внаслідок якої було вкрадено близько 1,5 мільярда доларів активів з холодного гаманця Ethereum. Цю подію вважають найбільшою одноразовою крадіжкою в історії криптоактивів, яка значно перевищує інші значні випадки безпеки, що сталися раніше, завдавши величезного удару по всій індустрії.
Ця стаття детально розгляне перебіг цього інциденту з Хакером та методи洗钱, одночасно попереджаючи читачів про те, що протягом найближчих кількох місяців групи позабіржової торгівлі та компанії, що займаються加密支付, можуть зіткнутися з ризиками масового замороження коштів.
Деталі крадіжки
Згідно з описом керівництва торгової платформи та попереднього розслідування аналітичної компанії з блокчейну, процес цього крадіжки виглядає наступним чином:
Підготовка до атаки: Хакер заздалегідь, принаймні за три дні до події, розгорнув шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в систему багатопідпису: холодний гаманець Ethereum жертви платформи використовує механізм багатопідпису. Хакер через невідомий спосіб проникнув у комп'ютер, що керує багатопідписним гаманцем, ймовірно, використовуючи масковані інтерфейси або шкідливе програмне забезпечення.
Приховані угоди: Хакер використовує платформу під час нормального переміщення коштів, маскуючи інтерфейс угоди під звичайну операцію, спонукаючи підписувача підтвердити наказ, який виглядає легітимним, але насправді змінює логіку смарт-контракту холодного гаманця.
Переміщення коштів: після активації команди, хакер швидко контролював холодний гаманець, перемістивши ETH та сертифікати стейкінгу ETH вартістю приблизно 1,5 мільярда доларів на невідому адресу. Після цього кошти були розподілені на кілька гаманців і розпочався процес відмивання грошей.
Методи відмивання коштів
Процес洗ння коштів хакера в основному ділиться на два етапи:
Перший етап — це раннє розділення фінансування. Зловмисник швидко обмінює сертифікати стейкінгу ETH на ETH, а не вибирає стабільні монети, які можуть бути заморожені. Потім ETH ретельно розділяється і переміщується на нижчі адреси для підготовки до відмивання.
Слід зазначити, що на цьому етапі дії зловмисника, який намагався обміняти 15000 mETH на ETH, були своєчасно зупинені, що дозволило галузі уникнути більших втрат.
Другий етап – це конкретна робота з очищення коштів. Зловмисники використовують централізовану та децентралізовану інфраструктуру галузі для переміщення коштів, включаючи різноманітні кросчейн-протоколи та децентралізовані біржі. Частина протоколів використовується для обміну коштів, інші – для кросчейн-переміщення.
Станом на сьогодні, значна кількість викрадених коштів була конвертована в BTC, DOGE, SOL та інші основні криптоактиви для переказу, а деяка частина коштів була використана для випуску мем-монет або переведена на адреси бірж для маскування.
Компанія з аналізу блокчейну здійснює моніторинг та відстеження відповідних адрес, інформація про загрози буде синхронно надсилатись на її професійну платформу, щоб запобігти помилковому отриманню вкрадених коштів користувачами.
Аналіз фону організації хакерів
Через аналіз потоку коштів дослідники виявили зв'язок між цією подією та двома крадіжками з бірж, що сталися в жовтні 2024 року та січні 2025 року, що вказує на те, що ці три атаки могли бути сплановані одним і тим же суб'єктом.
Беручи до уваги їх високопродуктивні методи відмивання коштів та атаки, деякі експерти з безпеки блокчейну пов'язують цю подію з відомою хакерською групою. Ця група протягом останніх кількох років неодноразово здійснювала кібератаки на установи та інфраструктуру криптоіндустрії, незаконно отримавши активи криптоактивів вартістю десятки мільярдів доларів.
Потенційний ризик замороження
Безпекові дослідники виявили в ході розслідувань останніх кількох років, що, окрім використання децентралізованих платформ для відмивання коштів, ця хакерська організація також значно використовувала централізовані платформи для монетизації коштів. Це безпосередньо призвело до блокування рахунків користувачів бірж, які випадково отримали крадені кошти, а також до замороження бізнес-адрес позабіржових трейдерів та платіжних установ.
Наприклад, у 2024 році одна японська криптоактивна біржа зазнала атаки, в результаті якої було вкрадено біткоїни на суму 600 мільйонів доларів. Частина коштів була переведена до крипто-платіжних установ у Південно-Східній Азії, що призвело до замороження гарячого гаманця цієї установи, заблокувавши близько 30 мільйонів доларів.
У 2023 році ще одна торгова платформа зазнала атаки, ймовірно, того самого хакерського угруповання, в результаті чого було вкрадено понад 100 мільйонів доларів. Частина викрадених коштів була очищена через позабіржову торгівлю, що призвело до заморожування бізнес-адрес багатьох позабіржових трейдерів або блокування їхніх облікових записів на біржі, що серйозно вплинуло на нормальну бізнес-діяльність.
Висновок
Часті випадки атак хакерів не лише завдають величезних збитків галузі, але й подальші операції з відмивання грошей забруднюють адреси ще більшої кількості невинних осіб та установ. Для цих потенційних жертв надзвичайно важливо уважно стежити за цими загрозами в повсякденному бізнесі, щоб запобігти впливу на власні інтереси. Галузі криптоактивів необхідно подальше зміцнення заходів безпеки, підвищення пильності та спільна боротьба з дедалі складнішими викликами кібербезпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
6
Репост
Поділіться
Прокоментувати
0/400
AltcoinAnalyst
· 14год тому
TVL двічі тестує дно, перевіряючи імунітет спільноти
Переглянути оригіналвідповісти на0
BearMarketLightning
· 14год тому
Дивитися, не говорити, знову хвиля шахрайства
Переглянути оригіналвідповісти на0
LightningAllInHero
· 14год тому
Справжній азартний гравець, о боже
Переглянути оригіналвідповісти на0
OldLeekNewSickle
· 14год тому
Смішно, обдурювати людей, як лохів, нарешті обдурили.
15 мільярдів доларів США ETH було вкрадено, галузь стикається з серйозними викликами безпеки
Значні хакерські події виявляють виклики безпеки, з якими стикається індустрія криптоактивів
21 лютого 2025 року на одному з відомих криптоактивів торгових платформ сталася шокуюча подія безпеки, внаслідок якої було вкрадено близько 1,5 мільярда доларів активів з холодного гаманця Ethereum. Цю подію вважають найбільшою одноразовою крадіжкою в історії криптоактивів, яка значно перевищує інші значні випадки безпеки, що сталися раніше, завдавши величезного удару по всій індустрії.
Ця стаття детально розгляне перебіг цього інциденту з Хакером та методи洗钱, одночасно попереджаючи читачів про те, що протягом найближчих кількох місяців групи позабіржової торгівлі та компанії, що займаються加密支付, можуть зіткнутися з ризиками масового замороження коштів.
Деталі крадіжки
Згідно з описом керівництва торгової платформи та попереднього розслідування аналітичної компанії з блокчейну, процес цього крадіжки виглядає наступним чином:
Підготовка до атаки: Хакер заздалегідь, принаймні за три дні до події, розгорнув шкідливий смарт-контракт для підготовки до подальшої атаки.
Вторгнення в систему багатопідпису: холодний гаманець Ethereum жертви платформи використовує механізм багатопідпису. Хакер через невідомий спосіб проникнув у комп'ютер, що керує багатопідписним гаманцем, ймовірно, використовуючи масковані інтерфейси або шкідливе програмне забезпечення.
Приховані угоди: Хакер використовує платформу під час нормального переміщення коштів, маскуючи інтерфейс угоди під звичайну операцію, спонукаючи підписувача підтвердити наказ, який виглядає легітимним, але насправді змінює логіку смарт-контракту холодного гаманця.
Переміщення коштів: після активації команди, хакер швидко контролював холодний гаманець, перемістивши ETH та сертифікати стейкінгу ETH вартістю приблизно 1,5 мільярда доларів на невідому адресу. Після цього кошти були розподілені на кілька гаманців і розпочався процес відмивання грошей.
Методи відмивання коштів
Процес洗ння коштів хакера в основному ділиться на два етапи:
Перший етап — це раннє розділення фінансування. Зловмисник швидко обмінює сертифікати стейкінгу ETH на ETH, а не вибирає стабільні монети, які можуть бути заморожені. Потім ETH ретельно розділяється і переміщується на нижчі адреси для підготовки до відмивання.
Слід зазначити, що на цьому етапі дії зловмисника, який намагався обміняти 15000 mETH на ETH, були своєчасно зупинені, що дозволило галузі уникнути більших втрат.
Другий етап – це конкретна робота з очищення коштів. Зловмисники використовують централізовану та децентралізовану інфраструктуру галузі для переміщення коштів, включаючи різноманітні кросчейн-протоколи та децентралізовані біржі. Частина протоколів використовується для обміну коштів, інші – для кросчейн-переміщення.
Станом на сьогодні, значна кількість викрадених коштів була конвертована в BTC, DOGE, SOL та інші основні криптоактиви для переказу, а деяка частина коштів була використана для випуску мем-монет або переведена на адреси бірж для маскування.
Компанія з аналізу блокчейну здійснює моніторинг та відстеження відповідних адрес, інформація про загрози буде синхронно надсилатись на її професійну платформу, щоб запобігти помилковому отриманню вкрадених коштів користувачами.
Аналіз фону організації хакерів
Через аналіз потоку коштів дослідники виявили зв'язок між цією подією та двома крадіжками з бірж, що сталися в жовтні 2024 року та січні 2025 року, що вказує на те, що ці три атаки могли бути сплановані одним і тим же суб'єктом.
Беручи до уваги їх високопродуктивні методи відмивання коштів та атаки, деякі експерти з безпеки блокчейну пов'язують цю подію з відомою хакерською групою. Ця група протягом останніх кількох років неодноразово здійснювала кібератаки на установи та інфраструктуру криптоіндустрії, незаконно отримавши активи криптоактивів вартістю десятки мільярдів доларів.
Потенційний ризик замороження
Безпекові дослідники виявили в ході розслідувань останніх кількох років, що, окрім використання децентралізованих платформ для відмивання коштів, ця хакерська організація також значно використовувала централізовані платформи для монетизації коштів. Це безпосередньо призвело до блокування рахунків користувачів бірж, які випадково отримали крадені кошти, а також до замороження бізнес-адрес позабіржових трейдерів та платіжних установ.
Наприклад, у 2024 році одна японська криптоактивна біржа зазнала атаки, в результаті якої було вкрадено біткоїни на суму 600 мільйонів доларів. Частина коштів була переведена до крипто-платіжних установ у Південно-Східній Азії, що призвело до замороження гарячого гаманця цієї установи, заблокувавши близько 30 мільйонів доларів.
У 2023 році ще одна торгова платформа зазнала атаки, ймовірно, того самого хакерського угруповання, в результаті чого було вкрадено понад 100 мільйонів доларів. Частина викрадених коштів була очищена через позабіржову торгівлю, що призвело до заморожування бізнес-адрес багатьох позабіржових трейдерів або блокування їхніх облікових записів на біржі, що серйозно вплинуло на нормальну бізнес-діяльність.
Висновок
Часті випадки атак хакерів не лише завдають величезних збитків галузі, але й подальші операції з відмивання грошей забруднюють адреси ще більшої кількості невинних осіб та установ. Для цих потенційних жертв надзвичайно важливо уважно стежити за цими загрозами в повсякденному бізнесі, щоб запобігти впливу на власні інтереси. Галузі криптоактивів необхідно подальше зміцнення заходів безпеки, підвищення пильності та спільна боротьба з дедалі складнішими викликами кібербезпеки.