Plataforma de Ativos de criptografia sofre um grande ataque de Hacker
No dia 21 de fevereiro de 2025, uma conhecida plataforma de Ativos de criptografia sofreu um sério incidente de segurança, resultando no roubo de cerca de 1,5 bilhões de dólares em ativos de sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único da história dos Ativos de criptografia, superando os registros anteriores, como o da Poly Network (2021, 611 milhões de dólares) e da Ronin Network (2022, 620 milhões de dólares), causando um grande impacto em toda a indústria.
Este artigo irá detalhar o desenrolar deste incidente de hacker e os métodos de lavagem de fundos utilizados, além de alertar os leitores que, nos próximos meses, poderá ocorrer uma onda maciça de congelamento de fundos direcionada a grupos de negociação fora da bolsa e empresas de encriptação.
Roubo
De acordo com a descrição dos executivos da plataforma de negociação e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é o seguinte:
Preparação do ataque: o hacker implantou um contrato inteligente malicioso pelo menos três dias antes do incidente (ou seja, 19 de fevereiro), lançando as bases para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: a carteira fria de Ethereum desta plataforma utiliza um mecanismo de múltiplas assinaturas, que geralmente requer a assinatura de várias partes autorizadas para executar transações. Hacker invadiu o computador que gerenciava a carteira de múltiplas assinaturas por meios desconhecidos, possivelmente através de uma interface disfarçada ou software malicioso.
Transação disfarçada: No dia 21 de fevereiro, a plataforma de negociação planejou transferir ETH da carteira fria para a carteira quente para atender à demanda de transações diárias. O hacker aproveitou essa oportunidade para disfarçar a interface de transação como uma operação normal, induzindo o signatário a confirmar uma transação que parecia legítima. No entanto, a assinatura executou na verdade uma instrução que alterava a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a efetivação da instrução, o hacker rapidamente controlou a carteira fria, transferindo aproximadamente 1,5 mil milhões de dólares em ETH e os certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos em várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de dinheiro
A lavagem de fundos pode ser dividida em duas fases:
Divisão precoce de fundos:
O atacante rapidamente trocou os tokens de certificado de staking de ETH por tokens de ETH, em vez de escolher stablecoins que poderiam ser congeladas.
A ETH obtida será rigorosamente dividida e transferida para o endereço inferior, em preparação para a lavagem subsequente.
Nesta fase, a tentativa do hacker de trocar 15000 mETH por ETH foi rapidamente interrompida, o que permitiu à indústria recuperar parte das perdas.
Lavagem de dinheiro:
O atacante transfere fundos através de infraestrutura industrial centralizada ou descentralizada, incluindo múltiplos protocolos de cross-chain e exchanges descentralizadas.
Alguns protocolos são usados para troca de fundos, enquanto outros são usados para transferência entre cadeias.
Uma grande quantidade de fundos roubados foi trocada por BTC, DOGE, SOL e outros tokens principais para transferência.
O atacante até lançou moedas de meme ou transferiu fundos para endereços de exchanges para confundir.
As empresas de análise de blockchain estão a monitorizar e rastrear endereços relacionados a fundos roubados, com informações sobre ameaças a serem sincronizadas e enviadas na sua plataforma, para evitar que os usuários recebam inadvertidamente fundos roubados.
Análise de antecedentes
Através da análise da cadeia de fundos, foi descoberto que este ataque está relacionado com dois incidentes de roubo de plataformas que ocorreram em outubro de 2024 e janeiro de 2025, indicando que os responsáveis por esses três ataques podem ser a mesma entidade.
Combinando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que este incidente pode estar relacionado a um notório hacker. Essa organização lançou ataques cibernéticos contra instituições e infraestruturas da indústria de ativos de criptografia várias vezes nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de bilhões de dólares.
Crise de congelamento
As empresas de análise de blockchain descobriram, em investigações nos últimos anos, que essa organização hacker, além de usar a infraestrutura do setor descentralizado para lavagem de dinheiro, também utiliza amplamente plataformas centralizadas para despejo. Isso levou diretamente ao congelamento das contas de usuários de câmbio que receberam intencionalmente ou não fundos ilícitos, bem como ao congelamento dos endereços comerciais de negociantes de balcão e instituições de pagamento.
Aqui estão dois casos relevantes:
Em 2024, uma plataforma de negociação de Ativos de criptografia japonesa foi atacada, resultando na transferência ilegal de 600 milhões de dólares em Bitcoin. Os hackers transferiram parte dos fundos para uma instituição de pagamento de Ativos de criptografia na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com mais de 29 milhões de dólares em fundos bloqueados e impossibilitados de serem transferidos.
Em 2023, outra plataforma de negociação foi atacada, resultando na transferência ilegal de mais de 100 milhões de dólares em fundos. Parte dos fundos foi lavada através de negociações de balcão, levando ao congelamento dos endereços de negócios de muitos comerciantes de balcão, ou às contas das plataformas utilizadas para armazenar os fundos de negócio sendo bloqueadas, afetando gravemente as atividades comerciais normais.
Resumo
Os frequentes ataques de hackers já causaram enormes perdas na indústria de Ativos de criptografia, e as subsequentes atividades de lavagem de dinheiro também poluíram mais endereços de indivíduos e instituições. Para essas vítimas inocentes e potenciais, é ainda mais importante prestar atenção a esses fundos ameaçadores nas atividades comerciais, a fim de evitar impactos desnecessários. Diante da situação atual, é especialmente importante fortalecer a consciência de segurança e a gestão de riscos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 mil milhões de dólares em um roubo incrível: exchange de ativos de criptografia sofre o maior ataque hacker da história
Plataforma de Ativos de criptografia sofre um grande ataque de Hacker
No dia 21 de fevereiro de 2025, uma conhecida plataforma de Ativos de criptografia sofreu um sério incidente de segurança, resultando no roubo de cerca de 1,5 bilhões de dólares em ativos de sua carteira fria de Ethereum. Este incidente é considerado o maior roubo único da história dos Ativos de criptografia, superando os registros anteriores, como o da Poly Network (2021, 611 milhões de dólares) e da Ronin Network (2022, 620 milhões de dólares), causando um grande impacto em toda a indústria.
Este artigo irá detalhar o desenrolar deste incidente de hacker e os métodos de lavagem de fundos utilizados, além de alertar os leitores que, nos próximos meses, poderá ocorrer uma onda maciça de congelamento de fundos direcionada a grupos de negociação fora da bolsa e empresas de encriptação.
Roubo
De acordo com a descrição dos executivos da plataforma de negociação e a investigação preliminar de uma empresa de análise de blockchain, o processo de roubo é o seguinte:
Preparação do ataque: o hacker implantou um contrato inteligente malicioso pelo menos três dias antes do incidente (ou seja, 19 de fevereiro), lançando as bases para o ataque subsequente.
Invasão do sistema de múltiplas assinaturas: a carteira fria de Ethereum desta plataforma utiliza um mecanismo de múltiplas assinaturas, que geralmente requer a assinatura de várias partes autorizadas para executar transações. Hacker invadiu o computador que gerenciava a carteira de múltiplas assinaturas por meios desconhecidos, possivelmente através de uma interface disfarçada ou software malicioso.
Transação disfarçada: No dia 21 de fevereiro, a plataforma de negociação planejou transferir ETH da carteira fria para a carteira quente para atender à demanda de transações diárias. O hacker aproveitou essa oportunidade para disfarçar a interface de transação como uma operação normal, induzindo o signatário a confirmar uma transação que parecia legítima. No entanto, a assinatura executou na verdade uma instrução que alterava a lógica do contrato inteligente da carteira fria.
Transferência de fundos: Após a efetivação da instrução, o hacker rapidamente controlou a carteira fria, transferindo aproximadamente 1,5 mil milhões de dólares em ETH e os certificados de staking de ETH para um endereço desconhecido. Em seguida, os fundos foram dispersos em várias carteiras e o processo de lavagem de dinheiro começou.
Métodos de lavagem de dinheiro
A lavagem de fundos pode ser dividida em duas fases:
Divisão precoce de fundos:
Lavagem de dinheiro:
As empresas de análise de blockchain estão a monitorizar e rastrear endereços relacionados a fundos roubados, com informações sobre ameaças a serem sincronizadas e enviadas na sua plataforma, para evitar que os usuários recebam inadvertidamente fundos roubados.
Análise de antecedentes
Através da análise da cadeia de fundos, foi descoberto que este ataque está relacionado com dois incidentes de roubo de plataformas que ocorreram em outubro de 2024 e janeiro de 2025, indicando que os responsáveis por esses três ataques podem ser a mesma entidade.
Combinando suas técnicas de lavagem de dinheiro altamente industrializadas e métodos de ataque, alguns especialistas em segurança de blockchain especulam que este incidente pode estar relacionado a um notório hacker. Essa organização lançou ataques cibernéticos contra instituições e infraestruturas da indústria de ativos de criptografia várias vezes nos últimos anos, obtendo ilegalmente ativos de criptografia no valor de bilhões de dólares.
Crise de congelamento
As empresas de análise de blockchain descobriram, em investigações nos últimos anos, que essa organização hacker, além de usar a infraestrutura do setor descentralizado para lavagem de dinheiro, também utiliza amplamente plataformas centralizadas para despejo. Isso levou diretamente ao congelamento das contas de usuários de câmbio que receberam intencionalmente ou não fundos ilícitos, bem como ao congelamento dos endereços comerciais de negociantes de balcão e instituições de pagamento.
Aqui estão dois casos relevantes:
Em 2024, uma plataforma de negociação de Ativos de criptografia japonesa foi atacada, resultando na transferência ilegal de 600 milhões de dólares em Bitcoin. Os hackers transferiram parte dos fundos para uma instituição de pagamento de Ativos de criptografia na região do Sudeste Asiático, levando ao congelamento do endereço da carteira quente da instituição, com mais de 29 milhões de dólares em fundos bloqueados e impossibilitados de serem transferidos.
Em 2023, outra plataforma de negociação foi atacada, resultando na transferência ilegal de mais de 100 milhões de dólares em fundos. Parte dos fundos foi lavada através de negociações de balcão, levando ao congelamento dos endereços de negócios de muitos comerciantes de balcão, ou às contas das plataformas utilizadas para armazenar os fundos de negócio sendo bloqueadas, afetando gravemente as atividades comerciais normais.
Resumo
Os frequentes ataques de hackers já causaram enormes perdas na indústria de Ativos de criptografia, e as subsequentes atividades de lavagem de dinheiro também poluíram mais endereços de indivíduos e instituições. Para essas vítimas inocentes e potenciais, é ainda mais importante prestar atenção a esses fundos ameaçadores nas atividades comerciais, a fim de evitar impactos desnecessários. Diante da situação atual, é especialmente importante fortalecer a consciência de segurança e a gestão de riscos.