La plateforme de trading de cryptoactifs a subi une grave faille de sécurité, provoquant un tremblement dans l'industrie
Le 21 février 2025, une plateforme de trading de cryptoactifs bien connue a subi une violation de sécurité d'une ampleur sans précédent, entraînant le vol d'environ 1,5 milliard de dollars d'actifs de son portefeuille froid Ethereum. Cet événement est considéré comme le plus grand vol unique de l'histoire des cryptoactifs, dépassant les précédents records tels que Poly Network (2021, 611 millions de dollars) et Ronin Network (2022, 620 millions de dollars), causant un énorme choc à l'ensemble de l'industrie.
Cet article vise à présenter cet incident de piratage et ses méthodes de blanchiment d'argent, tout en avertissant les lecteurs de la possibilité d'un gel massif des fonds ciblant les groupes de trading de gré à gré et les entreprises de paiements en cryptoactifs dans les mois à venir.
Détails du processus de vol
Selon la description des dirigeants de la plateforme et l'enquête préliminaire d'une société d'analyse de blockchain, le processus de vol est approximativement le suivant :
Préparation à l’attaque : le pirate a déployé un contrat intelligent malveillant au moins trois jours avant l’incident (19 février) pour se préparer aux attaques ultérieures.
Invasion du système de signatures multiples : Le portefeuille froid Ethereum de cette plateforme d'échange utilise un mécanisme de signatures multiples, nécessitant généralement plusieurs signatures d'autorisation pour exécuter une transaction. Les hackers ont infiltré l'ordinateur gérant le portefeuille multisig par des moyens inconnus, pouvant avoir utilisé une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme de trading prévoyait de transférer l'ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins quotidiens de trading. Les hackers ont profité de cette occasion pour déguiser l'interface de trading en une opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, cette transaction exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après l'activation de l'instruction, le hacker a rapidement pris le contrôle du portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et des certificats de mise en jeu ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le processus de blanchiment d'argent se divise grosso modo en deux étapes :
La première étape est le démembrement précoce des fonds. Les attaquants échangent rapidement les jetons de certificat de staking ETH contre des jetons ETH, au lieu de choisir des stablecoins qui pourraient être gelés. Ensuite, ils démantèlent strictement l'ETH et le transfèrent à des adresses de niveau inférieur, en préparation du blanchiment.
Il est à noter qu'à ce stade, la tentative de l'attaquant d'échanger 15000 mETH en ETH a été rapidement stoppée, permettant à l'industrie de récupérer une partie des pertes.
La deuxième étape concerne le nettoyage des fonds. Les attaquants utilisent les infrastructures industrielles centralisées et décentralisées pour le transfert de fonds, ces infrastructures comprennent divers ponts inter-chaînes et des plateformes d'échange décentralisées. Certains protocoles sont utilisés pour l'échange de fonds, tandis que d'autres sont utilisés pour le transfert inter-chaînes.
À ce jour, une grande quantité de fonds volés a été échangée contre des BTC, DOGE, SOL et d'autres jetons principaux pour être transférée, et même une partie des fonds a été utilisée pour l'émission de jetons mémétiques ou transférée vers des adresses d'échanges pour être obscurcie.
Les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés, les informations sur les menaces correspondantes seront synchronisées et envoyées sur leur plateforme professionnelle afin d'empêcher les utilisateurs de recevoir par erreur des fonds volés.
Analyse de l'arrière-plan des organisations de hackers
Grâce à l'analyse des flux de fonds, les chercheurs ont découvert que cette attaque était liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, indiquant que ces trois attaques pourraient avoir été orchestrées par la même entité.
Considérant ses méthodes de blanchiment d'argent hautement industrialisées et ses techniques d'attaque, certains experts en sécurité blockchain soupçonnent que cet incident pourrait être lié à un groupe de hackers notoire. Ce groupe a mené plusieurs attaques informatiques contre des institutions et des infrastructures du secteur des cryptoactifs au cours des dernières années, obtenant illégalement des cryptoactifs d'une valeur de plusieurs milliards de dollars.
Crise de gel potentielle
Les chercheurs en sécurité ont découvert au cours des enquêtes des dernières années que, en plus d'utiliser des plateformes décentralisées pour le blanchiment d'argent, cette organisation utilise également en grande partie des plateformes centralisées pour la monétisation des fonds. Cela a directement conduit à ce que de nombreux comptes d'utilisateurs d'échanges, recevant involontairement des fonds volés, soient soumis à un contrôle des risques, et que les adresses commerciales des négociants de gré à gré et des institutions de paiement soient gelées.
Par exemple, en 2024, une plateforme d'échange de cryptoactifs au Japon a été attaquée, et 600 millions de dollars de Bitcoin ont été volés. Les attaquants ont transféré une partie des fonds vers une institution de paiement cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cette institution, verrouillant ainsi des fonds d'une valeur de plus de 29 millions de dollars.
En 2023, un autre échange bien connu a été attaqué, et plus de 100 millions de dollars de fonds ont été volés. Une partie des fonds volés a été blanchie par le biais de transactions de gré à gré, entraînant le gel des adresses commerciales de nombreux commerçants de gré à gré, ou la restriction de leurs comptes sur l'échange, ce qui a gravement affecté les activités commerciales normales.
Conclusion
Les attaques de hackers fréquentes ont non seulement causé d'énormes pertes à l'industrie, mais les activités de blanchiment d'argent qui ont suivi ont également pollué les adresses de nombreux individus et institutions innocents. Pour ces victimes potentielles, il est crucial de surveiller de près ces menaces financières dans le cadre de leurs activités commerciales quotidiennes afin de protéger leurs intérêts.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Reposter
Partager
Commentaire
0/400
MevShadowranger
· Il y a 4h
La récolte des pigeons a recommencé.
Voir l'originalRépondre0
MissingSats
· Il y a 15h
Wouah incroyable directement grands ordres envoyés envoyés
Voir l'originalRépondre0
CantAffordPancake
· Il y a 15h
gg Portefeuille numéro est perdu
Voir l'originalRépondre0
DAOdreamer
· Il y a 16h
Encore un portefeuille de grands investisseurs vidé… c'est vraiment un spectacle quotidien.
Le plus grand vol de cryptoactifs de l'histoire : 1,5 milliard de dollars ETH volés, craignant de provoquer un gel massif des fonds.
La plateforme de trading de cryptoactifs a subi une grave faille de sécurité, provoquant un tremblement dans l'industrie
Le 21 février 2025, une plateforme de trading de cryptoactifs bien connue a subi une violation de sécurité d'une ampleur sans précédent, entraînant le vol d'environ 1,5 milliard de dollars d'actifs de son portefeuille froid Ethereum. Cet événement est considéré comme le plus grand vol unique de l'histoire des cryptoactifs, dépassant les précédents records tels que Poly Network (2021, 611 millions de dollars) et Ronin Network (2022, 620 millions de dollars), causant un énorme choc à l'ensemble de l'industrie.
Cet article vise à présenter cet incident de piratage et ses méthodes de blanchiment d'argent, tout en avertissant les lecteurs de la possibilité d'un gel massif des fonds ciblant les groupes de trading de gré à gré et les entreprises de paiements en cryptoactifs dans les mois à venir.
Détails du processus de vol
Selon la description des dirigeants de la plateforme et l'enquête préliminaire d'une société d'analyse de blockchain, le processus de vol est approximativement le suivant :
Préparation à l’attaque : le pirate a déployé un contrat intelligent malveillant au moins trois jours avant l’incident (19 février) pour se préparer aux attaques ultérieures.
Invasion du système de signatures multiples : Le portefeuille froid Ethereum de cette plateforme d'échange utilise un mécanisme de signatures multiples, nécessitant généralement plusieurs signatures d'autorisation pour exécuter une transaction. Les hackers ont infiltré l'ordinateur gérant le portefeuille multisig par des moyens inconnus, pouvant avoir utilisé une interface déguisée ou un logiciel malveillant.
Transactions déguisées : le 21 février, la plateforme de trading prévoyait de transférer l'ETH du portefeuille froid vers le portefeuille chaud pour répondre aux besoins quotidiens de trading. Les hackers ont profité de cette occasion pour déguiser l'interface de trading en une opération normale, incitant le signataire à confirmer une transaction apparemment légitime. Cependant, cette transaction exécutait en réalité une instruction modifiant la logique du contrat intelligent du portefeuille froid.
Transfert de fonds : Après l'activation de l'instruction, le hacker a rapidement pris le contrôle du portefeuille froid, transférant environ 1,5 milliard de dollars d'ETH et des certificats de mise en jeu ETH vers une adresse inconnue. Par la suite, les fonds ont été dispersés dans plusieurs portefeuilles et le processus de blanchiment d'argent a commencé.
Méthodes de blanchiment d'argent
Le processus de blanchiment d'argent se divise grosso modo en deux étapes :
La première étape est le démembrement précoce des fonds. Les attaquants échangent rapidement les jetons de certificat de staking ETH contre des jetons ETH, au lieu de choisir des stablecoins qui pourraient être gelés. Ensuite, ils démantèlent strictement l'ETH et le transfèrent à des adresses de niveau inférieur, en préparation du blanchiment.
Il est à noter qu'à ce stade, la tentative de l'attaquant d'échanger 15000 mETH en ETH a été rapidement stoppée, permettant à l'industrie de récupérer une partie des pertes.
La deuxième étape concerne le nettoyage des fonds. Les attaquants utilisent les infrastructures industrielles centralisées et décentralisées pour le transfert de fonds, ces infrastructures comprennent divers ponts inter-chaînes et des plateformes d'échange décentralisées. Certains protocoles sont utilisés pour l'échange de fonds, tandis que d'autres sont utilisés pour le transfert inter-chaînes.
À ce jour, une grande quantité de fonds volés a été échangée contre des BTC, DOGE, SOL et d'autres jetons principaux pour être transférée, et même une partie des fonds a été utilisée pour l'émission de jetons mémétiques ou transférée vers des adresses d'échanges pour être obscurcie.
Les entreprises d'analyse de blockchain surveillent et traquent les adresses liées aux fonds volés, les informations sur les menaces correspondantes seront synchronisées et envoyées sur leur plateforme professionnelle afin d'empêcher les utilisateurs de recevoir par erreur des fonds volés.
Analyse de l'arrière-plan des organisations de hackers
Grâce à l'analyse des flux de fonds, les chercheurs ont découvert que cette attaque était liée à deux incidents de vol d'échanges survenus en octobre 2024 et janvier 2025, indiquant que ces trois attaques pourraient avoir été orchestrées par la même entité.
Considérant ses méthodes de blanchiment d'argent hautement industrialisées et ses techniques d'attaque, certains experts en sécurité blockchain soupçonnent que cet incident pourrait être lié à un groupe de hackers notoire. Ce groupe a mené plusieurs attaques informatiques contre des institutions et des infrastructures du secteur des cryptoactifs au cours des dernières années, obtenant illégalement des cryptoactifs d'une valeur de plusieurs milliards de dollars.
Crise de gel potentielle
Les chercheurs en sécurité ont découvert au cours des enquêtes des dernières années que, en plus d'utiliser des plateformes décentralisées pour le blanchiment d'argent, cette organisation utilise également en grande partie des plateformes centralisées pour la monétisation des fonds. Cela a directement conduit à ce que de nombreux comptes d'utilisateurs d'échanges, recevant involontairement des fonds volés, soient soumis à un contrôle des risques, et que les adresses commerciales des négociants de gré à gré et des institutions de paiement soient gelées.
Par exemple, en 2024, une plateforme d'échange de cryptoactifs au Japon a été attaquée, et 600 millions de dollars de Bitcoin ont été volés. Les attaquants ont transféré une partie des fonds vers une institution de paiement cryptoactifs en Asie du Sud-Est, ce qui a conduit à la gel des adresses de portefeuille chaud de cette institution, verrouillant ainsi des fonds d'une valeur de plus de 29 millions de dollars.
En 2023, un autre échange bien connu a été attaqué, et plus de 100 millions de dollars de fonds ont été volés. Une partie des fonds volés a été blanchie par le biais de transactions de gré à gré, entraînant le gel des adresses commerciales de nombreux commerçants de gré à gré, ou la restriction de leurs comptes sur l'échange, ce qui a gravement affecté les activités commerciales normales.
Conclusion
Les attaques de hackers fréquentes ont non seulement causé d'énormes pertes à l'industrie, mais les activités de blanchiment d'argent qui ont suivi ont également pollué les adresses de nombreux individus et institutions innocents. Pour ces victimes potentielles, il est crucial de surveiller de près ces menaces financières dans le cadre de leurs activités commerciales quotidiennes afin de protéger leurs intérêts.