تعرضت منصة التشفير الإيرانية لهجوم هاكر كبير، وتم سرقة ما يقرب من 100 مليون دولار من الأموال.
في 18 يونيو 2025، صدم حادث أمني كبير في العملات الرقمية الصناعة. يُعتقد أن أكبر منصة تداول تشفير في إيران تعرضت للاختراق من قبل هاكر، مما أدى إلى تحويل غير طبيعي للأصول الكبيرة عبر عدة سلاسل عامة.
قدّرت الجهات الأمنية بشكل أولي أن الخسائر الناتجة عن هذا الحدث تبلغ حوالي 81.7 مليون دولار أمريكي. تشمل الأصول المتأثرة عدة شبكات مثل TRON وEVM وBTC.
أصدرت المنصة بعد ذلك إعلانًا يؤكد أن بعض البنية التحتية والمحافظ الساخنة تعرضت فعلاً للوصول غير المصرح به، لكنها أكدت أن أمان أموال المستخدمين لم يتأثر.
من الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير مخصص. ويُقدَّر أن قيمة الأصول "المُحرقة" قريبة من 100 مليون دولار.
خط الزمان للأحداث
18 يونيو
كشف خبراء الأمن لأول مرة أن المنصة الإيرانية للتشفير قد تعرضت على ما يبدو لهجوم هاكر، وقد حدثت معاملات سحب مشبوهة كبيرة على سلسلة TRON.
المنصة تشير إلى أن الفريق الفني اكتشف أن بعض البنية التحتية والمحفظة الساخنة قد تعرضت للوصول غير القانوني، وقد اتخذت إجراءات فورية للتعامل مع ذلك.
منظمة هاكر تدعي مسؤوليتها عن هذا الهجوم، وتهدد بنشر كود المصدر وبيانات داخلية للمنصة.
19 يونيو
المنصة التجارية أصدرت بيانًا حديثًا، يقول إنها قد أغلقت تمامًا طرق الوصول الخارجي إلى الخادم، وأن انتقال الأموال من المحفظة الساخنة هو "نقل نشط قامت به الفرق الأمنية لضمان الأموال".
تم تأكيد رسميًا أن حوالي 100 مليون دولار من الأصول المسروقة قد تم تحويلها إلى بعض المحافظ ذات العناوين غير القياسية بهدف التدمير.
المهاجمون يدّعون أنهم دمروا أصول تشفير بقيمة حوالي 90 مليون دولار، ويصفونها بأنها "أداة لتجاوز العقوبات".
المهاجمون كشفوا عن جزء من شفرة المصدر الخاصة بالمنصة.
وفقًا لمعلومات المصدر العامة، تم كتابة النظام الأساسي الرئيسي للمنصة بشكل أساسي باستخدام Python، ويتم نشره وإدارته باستخدام K8s. تشير التحليلات الأولية إلى أن المهاجمين قد يكونون قد اخترقوا حدود التشغيل، مما سمح لهم بدخول الشبكة الداخلية لتنفيذ الهجمات.
تحليل تدفقات الأموال
استخدم المهاجمون عدة "عناوين تدمير" تبدو شرعية، لكنها في الواقع غير قابلة للتحكم لاستقبال الأصول. تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق العناوين على السلسلة، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإنها تعادل التدمير الدائم. كما تحتوي هذه العناوين على كلمات استفزازية واضحة.
وفقًا للتحليل على السلسلة، قام المهاجمون بإجراء عدد كبير من المعاملات على عدة شبكات بلوكتشين:
TRON:أكمل 110,641 صفقة USDT و 2,889 صفقة TRX
سلسلة EVM: تشمل BSC وEthereum وArbitrum وPolygon وAvalanche، وسرقت مجموعة من الرموز الرئيسية.
بيتكوين: سرقة 18.4716 BTC، حوالي 2,086 معاملة
Dogecoin: سرقة 39,409,954.5439 DOGE، حوالي 34,081 صفقة
سولانا: سرقة SOL و WIF و RENDER وغيرها من الرموز
سلاسل أخرى: تم سرقة الأموال أيضًا على سلاسل مثل TON و Harmony و Ripple
نصائح الأمان
تُذكِّر هذه الحادثة الصناعة مرةً أخرى: الأمان هو كُلٌّ واحد، ويجب على المنصة تعزيز حماية الأمان بشكل أكبر. بالنسبة للمنصات التي تستخدم المحفظة الساخنة في العمليات اليومية، يُنصَح بـ:
استخدام نظام مراقبة في الوقت الحقيقي على السلسلة للحصول على معلومات شاملة عن التهديدات ورصد الأمان الديناميكي في الوقت المناسب
بالتعاون مع نظام مكافحة غسيل الأموال على السلسلة، اكتشاف تدفقات الأموال غير الطبيعية في الوقت المناسب
تعزيز آلية الاستجابة الطارئة، لضمان القدرة على الاستجابة بفعالية ضمن النافذة الذهبية بعد حدوث الهجوم
لا يزال التحقيق في الحدث جارياً، وسيواصل فريق الأمان المتابعة وتحديث التقدم في الوقت المناسب.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أكبر تبادل تشفير في إيران يتعرض لهجوم هاكر، وسرقة وتدمير أصول تقترب من مئة مليون دولار.
تعرضت منصة التشفير الإيرانية لهجوم هاكر كبير، وتم سرقة ما يقرب من 100 مليون دولار من الأموال.
في 18 يونيو 2025، صدم حادث أمني كبير في العملات الرقمية الصناعة. يُعتقد أن أكبر منصة تداول تشفير في إيران تعرضت للاختراق من قبل هاكر، مما أدى إلى تحويل غير طبيعي للأصول الكبيرة عبر عدة سلاسل عامة.
قدّرت الجهات الأمنية بشكل أولي أن الخسائر الناتجة عن هذا الحدث تبلغ حوالي 81.7 مليون دولار أمريكي. تشمل الأصول المتأثرة عدة شبكات مثل TRON وEVM وBTC.
أصدرت المنصة بعد ذلك إعلانًا يؤكد أن بعض البنية التحتية والمحافظ الساخنة تعرضت فعلاً للوصول غير المصرح به، لكنها أكدت أن أمان أموال المستخدمين لم يتأثر.
من الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير مخصص. ويُقدَّر أن قيمة الأصول "المُحرقة" قريبة من 100 مليون دولار.
خط الزمان للأحداث
18 يونيو
19 يونيو
! سرقة أموال بقيمة 100 مليون دولار تقريبا، سرقة البورصة الإيرانية نوبيتكس
تفاصيل التقنية
وفقًا لمعلومات المصدر العامة، تم كتابة النظام الأساسي الرئيسي للمنصة بشكل أساسي باستخدام Python، ويتم نشره وإدارته باستخدام K8s. تشير التحليلات الأولية إلى أن المهاجمين قد يكونون قد اخترقوا حدود التشغيل، مما سمح لهم بدخول الشبكة الداخلية لتنفيذ الهجمات.
تحليل تدفقات الأموال
استخدم المهاجمون عدة "عناوين تدمير" تبدو شرعية، لكنها في الواقع غير قابلة للتحكم لاستقبال الأصول. تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق العناوين على السلسلة، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإنها تعادل التدمير الدائم. كما تحتوي هذه العناوين على كلمات استفزازية واضحة.
وفقًا للتحليل على السلسلة، قام المهاجمون بإجراء عدد كبير من المعاملات على عدة شبكات بلوكتشين:
نصائح الأمان
تُذكِّر هذه الحادثة الصناعة مرةً أخرى: الأمان هو كُلٌّ واحد، ويجب على المنصة تعزيز حماية الأمان بشكل أكبر. بالنسبة للمنصات التي تستخدم المحفظة الساخنة في العمليات اليومية، يُنصَح بـ:
لا يزال التحقيق في الحدث جارياً، وسيواصل فريق الأمان المتابعة وتحديث التقدم في الوقت المناسب.