El mayor robo de activos cripto de la historia: la plataforma sufrió pérdidas de casi 1500 millones de dólares
La noche del 21 de febrero de 2025, ocurrió un grave incidente de seguridad en una plataforma de intercambio, lo que llevó al robo de más de 1.460 millones de dólares, convirtiéndose en el caso de robo de Activos Cripto con la mayor pérdida en los últimos años.
Resumen del Evento
Según el análisis del equipo de seguridad, los activos robados incluyen principalmente:
401,347 ETH ( aproximadamente 10.68 millones de dólares )
8,000 mETH ( aproximadamente 2,600,000 dólares )
90,375.5479 stETH ( aproximadamente 2.6 millones de dólares )
15,000 cmETH ( aproximadamente 4,300 millones de dólares )
Seguimiento de flujo de fondos
El equipo de seguridad utilizó herramientas de seguimiento en la cadena para analizar la dirección del hacker inicial y descubrió:
ETH fue transferido de manera descentralizada: 400,000 ETH fueron distribuidos a 40 direcciones, cada una con 10,000 ETH.
205 ETH a través de Chainflip se cambia a BTC y se transfiere entre cadenas.
cmETH fue transferido por completo, pero el mETH Protocol suspendió los retiros a tiempo, recuperando exitosamente 15,000 cmETH.
mETH y stETH fueron canjeados por 98,048 ETH y luego fueron dispersados a 9 direcciones.
Cabe destacar que los fondos de la dirección de ataque inicial provienen de una plataforma de intercambio conocida.
Análisis de métodos de ataque
El atacante utilizó los siguientes pasos:
Despliegue de contratos maliciosos
Manipulación de la lógica del contrato Safe
Incrustar lógica maliciosa
Llamar a la función de puerta trasera para transferir fondos
Esta técnica de ataque es similar a otros recientes incidentes de robo a gran escala, todos dirigidos a la billetera multifirma Safe. Los atacantes pueden haber utilizado técnicas de ingeniería social para engañar a los firmantes y hacer que firmen transacciones maliciosas en una interfaz falsa.
Impacto del mercado y respuesta de la plataforma
La plataforma atacada publicó rápidamente un anuncio, prometiendo que todos los activos de los clientes están respaldados 1:1 y que la plataforma puede asumir esta pérdida. Los retiros de los usuarios no se ven afectados. El CEO de la plataforma también declaró en las redes sociales que los depósitos y retiros han vuelto a la normalidad.
Revelaciones de seguridad
Este evento resalta nuevamente los desafíos de seguridad que enfrenta la industria de los Activos Cripto. Las plataformas de intercambio deben fortalecer aún más las medidas de seguridad, como la autenticación de múltiples factores, la gestión de monederos encriptados, la supervisión de activos y la evaluación de riesgos. Para los usuarios individuales, se debe aumentar la conciencia de seguridad, priorizando el uso de monederos de hardware y otras formas de almacenamiento más seguras, evitando mantener grandes cantidades de fondos en los intercambios a largo plazo.
Mejorar continuamente la línea de defensa tecnológica es clave para garantizar la seguridad de los activos digitales y promover el desarrollo saludable de la industria.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El mayor robo de activos cripto de la historia: la plataforma de intercambio sufrió pérdidas de 1,460 millones de dólares.
El mayor robo de activos cripto de la historia: la plataforma sufrió pérdidas de casi 1500 millones de dólares
La noche del 21 de febrero de 2025, ocurrió un grave incidente de seguridad en una plataforma de intercambio, lo que llevó al robo de más de 1.460 millones de dólares, convirtiéndose en el caso de robo de Activos Cripto con la mayor pérdida en los últimos años.
Resumen del Evento
Según el análisis del equipo de seguridad, los activos robados incluyen principalmente:
Seguimiento de flujo de fondos
El equipo de seguridad utilizó herramientas de seguimiento en la cadena para analizar la dirección del hacker inicial y descubrió:
Cabe destacar que los fondos de la dirección de ataque inicial provienen de una plataforma de intercambio conocida.
Análisis de métodos de ataque
El atacante utilizó los siguientes pasos:
Esta técnica de ataque es similar a otros recientes incidentes de robo a gran escala, todos dirigidos a la billetera multifirma Safe. Los atacantes pueden haber utilizado técnicas de ingeniería social para engañar a los firmantes y hacer que firmen transacciones maliciosas en una interfaz falsa.
Impacto del mercado y respuesta de la plataforma
La plataforma atacada publicó rápidamente un anuncio, prometiendo que todos los activos de los clientes están respaldados 1:1 y que la plataforma puede asumir esta pérdida. Los retiros de los usuarios no se ven afectados. El CEO de la plataforma también declaró en las redes sociales que los depósitos y retiros han vuelto a la normalidad.
Revelaciones de seguridad
Este evento resalta nuevamente los desafíos de seguridad que enfrenta la industria de los Activos Cripto. Las plataformas de intercambio deben fortalecer aún más las medidas de seguridad, como la autenticación de múltiples factores, la gestión de monederos encriptados, la supervisión de activos y la evaluación de riesgos. Para los usuarios individuales, se debe aumentar la conciencia de seguridad, priorizando el uso de monederos de hardware y otras formas de almacenamiento más seguras, evitando mantener grandes cantidades de fondos en los intercambios a largo plazo.
Mejorar continuamente la línea de defensa tecnológica es clave para garantizar la seguridad de los activos digitales y promover el desarrollo saludable de la industria.