Perdas financeiras sem precedentes de um único evento
Um impressionante acidente de segurança resultou em uma perda de cerca de 1,46 bilhões de dólares, um número que estabelece um novo recorde histórico para um único caso de roubo. A parte afetada é uma plataforma de negociação conhecida, cujo cold wallet de Ethereum foi atacado pelo grupo de hackers Lazarus. A magnitude deste roubo supera os 611 milhões de dólares que foram roubados de uma rede em 2021, e até mesmo ultrapassa o roubo de cerca de 1 bilhão de dólares do Banco Central do Iraque em 2003.
Este grande evento gerou um amplo pânico e uma reflexão profunda na indústria. Vamos analisar passo a passo esta crise de "vida ou morte".
A linha de defesa da carteira fria foi rompida
As carteiras frias são geralmente consideradas a forma mais segura de armazenar criptomoedas, pois estão completamente isoladas da internet. A retirada de fundos requer um rigoroso processo de múltiplas verificações e aprovações. A plataforma de negociação utiliza uma combinação de carteiras de múltiplas assinaturas com carteiras frias de hardware, estabelecendo um limiar de assinatura 3/3, ou seja, todos os três detentores de chaves privadas devem autorizar simultaneamente para executar qualquer transferência de ativos.
Os grupos de hackers não atacaram diretamente a carteira fria, mas sim invadiram com sucesso os sistemas computacionais de três signatários. Eles implantaram antecipadamente um contrato malicioso com uma porta dos fundos, que silenciosamente substituía os pedidos de transações normais pelos contratos maliciosos previamente implantados durante as operações diárias dos signatários.
A raiz da vulnerabilidade desta vez está em um ataque de phishing bem-sucedido. Os hackers enganaram os signatários da carteira para assinar dados de transação maliciosos, o que acabou levando à atualização maliciosa do contrato, permitindo que os hackers controlassem a carteira fria e transferissem todos os fundos. Isso mais uma vez prova que, mesmo com as medidas de segurança mais rigorosas, sempre existe a possibilidade de serem comprometidas quando há intervenção humana.
Discussão sobre a viabilidade do rollback de blockchain
Dado o montante significativo de fundos roubados, algumas pessoas pedem a execução de uma operação de "rollback", para restaurar a blockchain ao estado anterior ao ataque. A este respeito, o CEO da plataforma de negociação afirmou: "Isto não deveria ser decidido por uma única pessoa. De acordo com o espírito da blockchain, talvez deveria ser decidido por votação da comunidade, mas não tenho certeza."
Os desenvolvedores principais do Ethereum, Tim Beiko, explicaram que, no atual ecossistema Ethereum, a operação de rollback já não é viável. Até 2025, o desenvolvimento de DeFi e pontes entre cadeias significa que fundos roubados podem ser facilmente misturados na rede de aplicativos. Por exemplo, os fundos roubados podem ser trocados em uma exchange descentralizada, e os tokens obtidos podem ser usados como colateral em protocolos DeFi, com os ativos emprestados sendo, em seguida, transferidos para outras cadeias. Um "rollback" completo invalidaria todas as atividades recentes na blockchain, potencialmente causando ainda mais confusão. Muitas transações liquidadas envolvem impactos fora do Ethereum (como vendas em exchanges, resgate de ativos físicos, etc.), e essas partes off-chain não podem ser revertidas. Portanto, o rollback não é uma solução sensata.
A suspensão dos levantamentos gera controvérsia
Após o incidente, o fundador de uma conhecida bolsa sugeriu a suspensão temporária de todos os levantamentos, como uma medida padrão de segurança. Esta sugestão gerou intensos debates.
Alguns profissionais da indústria expressaram oposição a isso. Eles acreditam que a suspensão dos saques fará com que os usuários sintam que a exchange é incapaz de lidar com seus fundos, mesmo que não haja ataques de hackers; a suspensão ou atraso dos saques pode ser muito frustrante. Esta também é uma das razões pelas quais muitos usuários abandonam certas plataformas de negociação, pois frequentemente prolongam o tempo de espera para os saques.
O CEO da plataforma de negociação afetada respondeu que, se o ataque do hacker tivesse ocorrido através da penetração de sistemas internos ou se a carteira quente tivesse sido comprometida, eles iriam suspender imediatamente todos os saques. Mas, neste incidente, a carteira fria de ETH foi a que foi comprometida, sem relação com os sistemas internos. Ele enfatizou que, nas 12 horas após o incidente, todos os saques foram processados e o sistema de saques foi totalmente restaurado à velocidade normal, permitindo aos usuários retirar qualquer quantia sem enfrentar atrasos.
Ajuda e apoio na indústria
Após o incidente, várias plataformas de negociação e instituições ofereceram ajuda. Uma conta de baleia de uma grande exchange e outra plataforma de negociação transferiram juntas mais de 50.000 ETH para a carteira fria da plataforma afetada. Além disso, a exchange transferiu diretamente 12.652 stETH (cerca de 3.375.000 dólares) para sua carteira fria.
De acordo com as estatísticas, nas últimas 12 horas, a plataforma de negociação afetada recebeu um total de mais de 4 bilhões de dólares em fundos, incluindo 63.168,08 ETH, 3,15 bilhões de dólares em USDT, 173 milhões de dólares em USDC e 525 milhões de dólares em CUSD. Esses fluxos de fundos cobriram completamente as perdas causadas pelo ataque hacker.
Várias bolsas e líderes da indústria também se manifestaram em apoio. Uma bolsa afirmou que já congelou os endereços relevantes e, assim que detectar a entrada de ativos roubados, irá congelar imediatamente os ativos relevantes para apoiar o trabalho de recuperação. O fundador de um conhecido projeto de blockchain afirmou que irá acompanhar de perto o desenvolvimento da situação e fará o máximo esforço para ajudar a rastrear os fundos relevantes.
Obstáculos à recuperação de fundos
De acordo com monitoramento, nos dois dias e meio após o incidente, os hackers já transferiram 89.500 ETH (cerca de 224 milhões de dólares), o que representa 18% do total de ETH roubado (499.000 ETH). A esse ritmo, os hackers poderão converter os restantes 410.000 ETH em outros ativos em meio mês.
Alguns detetives de blockchain descobriram que 5000 ETH roubados foram lavados através de uma determinada plataforma de negociação e convertidos em Bitcoin. A plataforma de negociação vítima solicitou que a plataforma bloqueasse os fundos e rastreasse seus movimentos, mas teve o pedido negado. A plataforma tornou esse pedido público e afirmou que, devido ao fato de seus usuários terem sido banidos pela plataforma vítima, não forneceriam qualquer ajuda.
O CEO da plataforma de negociação afetada respondeu: "Isto não diz apenas respeito a nós, mas à forma como toda a indústria lida com hackers. Esperamos sinceramente que a plataforma possa reconsiderar e ajudar a impedir a saída de fundos. Recebemos o apoio da Interpol e das autoridades reguladoras, impedir a saída desses fundos não é apenas ajudar-nos."
Últimos desenvolvimentos da situação
Após uma série de remediações, empréstimos e ações de autoajuda, a plataforma de negociação afetada anunciou que está oficialmente registrada junto das autoridades indianas, e todos os serviços (incluindo a capacidade de abrir novas negociações e acessar todos os produtos) estão totalmente restaurados para os usuários existentes.
A plataforma também lançou um programa de recompensas direcionado ao grupo de hackers Lazarus, que apresentará dados transparentes sobre suas atividades de lavagem de dinheiro. O total da recompensa é de 10% dos fundos recuperados, e se todos os fundos forem recuperados, o total da recompensa pode chegar a 140 milhões de dólares. A distribuição específica é: 5% para a entidade que conseguir congelar os fundos e 5% para os contribuidores que ajudarem a rastrear os fundos. Esta iniciativa visa não apenas recuperar os fundos roubados, mas também estabelecer um novo padrão para toda a indústria na resposta a ameaças de segurança.
Apesar de a plataforma de negociação ter conseguido mitigar o risco de um colapso, o comportamento dos hackers em converter ou trocar o ETH roubado para outras moedas pode causar uma pressão de venda significativa no mercado. Atualmente, o mercado continua em queda e já entrou em estado de pânico. Na falta de boas notícias a curto prazo, o mercado de criptomoedas apresenta sinais de um mercado em baixa, e os investidores devem ser cautelosos em relação ao desenvolvimento futuro do mercado.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Curtidas
Recompensa
8
3
Compartilhar
Comentário
0/400
NFTHoarder
· 8h atrás
Carteira fria também não é segura, tsk tsk.
Ver originalResponder0
SerumSquirter
· 8h atrás
Carteira fria também não é segura, quem ainda se atreve a armazenar?
O maior roubo de sempre: 14,6 bilhões de dólares em encriptação foram roubados, um alerta para a indústria novamente.
Perdas financeiras sem precedentes de um único evento
Um impressionante acidente de segurança resultou em uma perda de cerca de 1,46 bilhões de dólares, um número que estabelece um novo recorde histórico para um único caso de roubo. A parte afetada é uma plataforma de negociação conhecida, cujo cold wallet de Ethereum foi atacado pelo grupo de hackers Lazarus. A magnitude deste roubo supera os 611 milhões de dólares que foram roubados de uma rede em 2021, e até mesmo ultrapassa o roubo de cerca de 1 bilhão de dólares do Banco Central do Iraque em 2003.
Este grande evento gerou um amplo pânico e uma reflexão profunda na indústria. Vamos analisar passo a passo esta crise de "vida ou morte".
A linha de defesa da carteira fria foi rompida
As carteiras frias são geralmente consideradas a forma mais segura de armazenar criptomoedas, pois estão completamente isoladas da internet. A retirada de fundos requer um rigoroso processo de múltiplas verificações e aprovações. A plataforma de negociação utiliza uma combinação de carteiras de múltiplas assinaturas com carteiras frias de hardware, estabelecendo um limiar de assinatura 3/3, ou seja, todos os três detentores de chaves privadas devem autorizar simultaneamente para executar qualquer transferência de ativos.
Os grupos de hackers não atacaram diretamente a carteira fria, mas sim invadiram com sucesso os sistemas computacionais de três signatários. Eles implantaram antecipadamente um contrato malicioso com uma porta dos fundos, que silenciosamente substituía os pedidos de transações normais pelos contratos maliciosos previamente implantados durante as operações diárias dos signatários.
A raiz da vulnerabilidade desta vez está em um ataque de phishing bem-sucedido. Os hackers enganaram os signatários da carteira para assinar dados de transação maliciosos, o que acabou levando à atualização maliciosa do contrato, permitindo que os hackers controlassem a carteira fria e transferissem todos os fundos. Isso mais uma vez prova que, mesmo com as medidas de segurança mais rigorosas, sempre existe a possibilidade de serem comprometidas quando há intervenção humana.
Discussão sobre a viabilidade do rollback de blockchain
Dado o montante significativo de fundos roubados, algumas pessoas pedem a execução de uma operação de "rollback", para restaurar a blockchain ao estado anterior ao ataque. A este respeito, o CEO da plataforma de negociação afirmou: "Isto não deveria ser decidido por uma única pessoa. De acordo com o espírito da blockchain, talvez deveria ser decidido por votação da comunidade, mas não tenho certeza."
Os desenvolvedores principais do Ethereum, Tim Beiko, explicaram que, no atual ecossistema Ethereum, a operação de rollback já não é viável. Até 2025, o desenvolvimento de DeFi e pontes entre cadeias significa que fundos roubados podem ser facilmente misturados na rede de aplicativos. Por exemplo, os fundos roubados podem ser trocados em uma exchange descentralizada, e os tokens obtidos podem ser usados como colateral em protocolos DeFi, com os ativos emprestados sendo, em seguida, transferidos para outras cadeias. Um "rollback" completo invalidaria todas as atividades recentes na blockchain, potencialmente causando ainda mais confusão. Muitas transações liquidadas envolvem impactos fora do Ethereum (como vendas em exchanges, resgate de ativos físicos, etc.), e essas partes off-chain não podem ser revertidas. Portanto, o rollback não é uma solução sensata.
A suspensão dos levantamentos gera controvérsia
Após o incidente, o fundador de uma conhecida bolsa sugeriu a suspensão temporária de todos os levantamentos, como uma medida padrão de segurança. Esta sugestão gerou intensos debates.
Alguns profissionais da indústria expressaram oposição a isso. Eles acreditam que a suspensão dos saques fará com que os usuários sintam que a exchange é incapaz de lidar com seus fundos, mesmo que não haja ataques de hackers; a suspensão ou atraso dos saques pode ser muito frustrante. Esta também é uma das razões pelas quais muitos usuários abandonam certas plataformas de negociação, pois frequentemente prolongam o tempo de espera para os saques.
O CEO da plataforma de negociação afetada respondeu que, se o ataque do hacker tivesse ocorrido através da penetração de sistemas internos ou se a carteira quente tivesse sido comprometida, eles iriam suspender imediatamente todos os saques. Mas, neste incidente, a carteira fria de ETH foi a que foi comprometida, sem relação com os sistemas internos. Ele enfatizou que, nas 12 horas após o incidente, todos os saques foram processados e o sistema de saques foi totalmente restaurado à velocidade normal, permitindo aos usuários retirar qualquer quantia sem enfrentar atrasos.
Ajuda e apoio na indústria
Após o incidente, várias plataformas de negociação e instituições ofereceram ajuda. Uma conta de baleia de uma grande exchange e outra plataforma de negociação transferiram juntas mais de 50.000 ETH para a carteira fria da plataforma afetada. Além disso, a exchange transferiu diretamente 12.652 stETH (cerca de 3.375.000 dólares) para sua carteira fria.
De acordo com as estatísticas, nas últimas 12 horas, a plataforma de negociação afetada recebeu um total de mais de 4 bilhões de dólares em fundos, incluindo 63.168,08 ETH, 3,15 bilhões de dólares em USDT, 173 milhões de dólares em USDC e 525 milhões de dólares em CUSD. Esses fluxos de fundos cobriram completamente as perdas causadas pelo ataque hacker.
Várias bolsas e líderes da indústria também se manifestaram em apoio. Uma bolsa afirmou que já congelou os endereços relevantes e, assim que detectar a entrada de ativos roubados, irá congelar imediatamente os ativos relevantes para apoiar o trabalho de recuperação. O fundador de um conhecido projeto de blockchain afirmou que irá acompanhar de perto o desenvolvimento da situação e fará o máximo esforço para ajudar a rastrear os fundos relevantes.
Obstáculos à recuperação de fundos
De acordo com monitoramento, nos dois dias e meio após o incidente, os hackers já transferiram 89.500 ETH (cerca de 224 milhões de dólares), o que representa 18% do total de ETH roubado (499.000 ETH). A esse ritmo, os hackers poderão converter os restantes 410.000 ETH em outros ativos em meio mês.
Alguns detetives de blockchain descobriram que 5000 ETH roubados foram lavados através de uma determinada plataforma de negociação e convertidos em Bitcoin. A plataforma de negociação vítima solicitou que a plataforma bloqueasse os fundos e rastreasse seus movimentos, mas teve o pedido negado. A plataforma tornou esse pedido público e afirmou que, devido ao fato de seus usuários terem sido banidos pela plataforma vítima, não forneceriam qualquer ajuda.
O CEO da plataforma de negociação afetada respondeu: "Isto não diz apenas respeito a nós, mas à forma como toda a indústria lida com hackers. Esperamos sinceramente que a plataforma possa reconsiderar e ajudar a impedir a saída de fundos. Recebemos o apoio da Interpol e das autoridades reguladoras, impedir a saída desses fundos não é apenas ajudar-nos."
Últimos desenvolvimentos da situação
Após uma série de remediações, empréstimos e ações de autoajuda, a plataforma de negociação afetada anunciou que está oficialmente registrada junto das autoridades indianas, e todos os serviços (incluindo a capacidade de abrir novas negociações e acessar todos os produtos) estão totalmente restaurados para os usuários existentes.
A plataforma também lançou um programa de recompensas direcionado ao grupo de hackers Lazarus, que apresentará dados transparentes sobre suas atividades de lavagem de dinheiro. O total da recompensa é de 10% dos fundos recuperados, e se todos os fundos forem recuperados, o total da recompensa pode chegar a 140 milhões de dólares. A distribuição específica é: 5% para a entidade que conseguir congelar os fundos e 5% para os contribuidores que ajudarem a rastrear os fundos. Esta iniciativa visa não apenas recuperar os fundos roubados, mas também estabelecer um novo padrão para toda a indústria na resposta a ameaças de segurança.
Apesar de a plataforma de negociação ter conseguido mitigar o risco de um colapso, o comportamento dos hackers em converter ou trocar o ETH roubado para outras moedas pode causar uma pressão de venda significativa no mercado. Atualmente, o mercado continua em queda e já entrou em estado de pânico. Na falta de boas notícias a curto prazo, o mercado de criptomoedas apresenta sinais de um mercado em baixa, e os investidores devem ser cautelosos em relação ao desenvolvimento futuro do mercado.