O maior roubo de ativos de criptografia da história: a plataforma sofreu perdas de quase 1,5 mil milhões de dólares
Na noite de 21 de fevereiro de 2025, uma plataforma de negociação sofreu um grave incidente de segurança, resultando no roubo de mais de 1.46 bilhões de dólares em ativos de criptografia, tornando-se o maior caso de roubo de criptografia em termos de valor perdido nos últimos anos.
Resumo do evento
De acordo com a análise da equipe de segurança, os ativos roubados incluem principalmente:
401,347 ETH ( cerca de 10.68 milhões de dólares )
8,000 mETH ( cerca de 2,600 milhões de dólares )
90,375.5479 stETH ( cerca de 2.6 bilhões de dólares )
15,000 cmETH ( cerca de 4,300 milhões de dólares )
Rastreio de Fluxo de Capital
A equipe de segurança utilizou ferramentas de rastreamento em cadeia para analisar o endereço inicial do hacker e descobriu:
ETH foi transferido de forma descentralizada: 400.000 ETH foram distribuídos para 40 endereços, cada um com 10.000 ETH.
205 ETH trocados por BTC através da Chainflip e transferidos entre cadeias.
cmETH foi totalmente transferido, mas o mETH Protocol suspendeu rapidamente os levantamentos, recuperando com sucesso 15.000 cmETH.
mETH e stETH foram convertidos em 98,048 ETH e depois dispersos para 9 endereços.
É importante notar que os fundos do endereço de ataque inicial vieram de uma conhecida plataforma de negociação.
Análise de Métodos de Ataque
Os atacantes seguiram os seguintes passos:
Implantar contrato malicioso
Alterar a lógica do contrato Safe
Inserir lógica maliciosa
Chamar a função de backdoor para transferir fundos
Esta técnica de ataque tem semelhanças com outros recentes eventos de roubo em grande escala, todos direcionados a carteiras multi-assinatura Safe. Os atacantes podem ter utilizado táticas de engenharia social para enganar os signatários a assinarem transações maliciosas em uma interface falsificada.
Impacto do mercado e resposta da plataforma
A plataforma atacada publicou rapidamente um anúncio, prometendo que todos os ativos dos clientes têm uma cobertura de 1:1 e que a plataforma pode suportar essa perda. Os saques dos usuários não são afetados. O CEO da plataforma também afirmou nas redes sociais que os depósitos e retiradas foram normalizados.
Revelações de segurança
Este incidente destaca novamente os desafios de segurança enfrentados pela indústria de Ativos de criptografia. As plataformas de negociação devem fortalecer ainda mais as medidas de segurança, como a autenticação multifatorial, gestão de carteiras encriptadas, monitoramento de ativos e avaliação de riscos. Para os usuários individuais, devem aumentar a consciência de segurança, priorizando opções de armazenamento mais seguras, como carteiras de hardware, e evitando manter grandes quantias de fundos nas bolsas por longos períodos.
A atualização contínua das linhas de defesa tecnológica é a chave para garantir a segurança dos ativos digitais e promover o desenvolvimento saudável da indústria.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
O maior roubo de ativos de criptografia da história: a plataforma sofreu perdas de 1.460 milhões de dólares.
O maior roubo de ativos de criptografia da história: a plataforma sofreu perdas de quase 1,5 mil milhões de dólares
Na noite de 21 de fevereiro de 2025, uma plataforma de negociação sofreu um grave incidente de segurança, resultando no roubo de mais de 1.46 bilhões de dólares em ativos de criptografia, tornando-se o maior caso de roubo de criptografia em termos de valor perdido nos últimos anos.
Resumo do evento
De acordo com a análise da equipe de segurança, os ativos roubados incluem principalmente:
Rastreio de Fluxo de Capital
A equipe de segurança utilizou ferramentas de rastreamento em cadeia para analisar o endereço inicial do hacker e descobriu:
É importante notar que os fundos do endereço de ataque inicial vieram de uma conhecida plataforma de negociação.
Análise de Métodos de Ataque
Os atacantes seguiram os seguintes passos:
Esta técnica de ataque tem semelhanças com outros recentes eventos de roubo em grande escala, todos direcionados a carteiras multi-assinatura Safe. Os atacantes podem ter utilizado táticas de engenharia social para enganar os signatários a assinarem transações maliciosas em uma interface falsificada.
Impacto do mercado e resposta da plataforma
A plataforma atacada publicou rapidamente um anúncio, prometendo que todos os ativos dos clientes têm uma cobertura de 1:1 e que a plataforma pode suportar essa perda. Os saques dos usuários não são afetados. O CEO da plataforma também afirmou nas redes sociais que os depósitos e retiradas foram normalizados.
Revelações de segurança
Este incidente destaca novamente os desafios de segurança enfrentados pela indústria de Ativos de criptografia. As plataformas de negociação devem fortalecer ainda mais as medidas de segurança, como a autenticação multifatorial, gestão de carteiras encriptadas, monitoramento de ativos e avaliação de riscos. Para os usuários individuais, devem aumentar a consciência de segurança, priorizando opções de armazenamento mais seguras, como carteiras de hardware, e evitando manter grandes quantias de fundos nas bolsas por longos períodos.
A atualização contínua das linhas de defesa tecnológica é a chave para garantir a segurança dos ativos digitais e promover o desenvolvimento saudável da indústria.