تعرضت منصة التشفير الإيرانية لهجوم كبير، حيث تم تدمير ما يقرب من مئة مليون دولار من الأصول.
في 18 يونيو 2025، حدثت حادثة أمنية صدمت عالم التشفير. تعرضت أكبر منصة تشفير في إيران لهجوم من قراصنة، مما أدى إلى تحويل غير طبيعي لكميات كبيرة من الأصول. تتعلق هذه الحادثة بعدة شبكات بلوكتشين، بما في ذلك TRON وسلسلة إيثيريوم وبيتكوين وغيرها.
وفقًا لتقييم أولي من قبل وكالات الأمان، فإن الخسائر الناجمة عن هذا الهجوم قد تصل إلى 81.7 مليون دولار أمريكي. وأصدرت منصة التداول المتأثرة بيانًا، اعترفت فيه بأن بعض البنية التحتية والمحافظ الساخنة قد تعرضت بالفعل للوصول غير المصرح به، لكنها شددت على أن أموال المستخدمين آمنة بشكل عام.
من المدهش أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير مخصص. وتبلغ القيمة الإجمالية لهذه الأصول "المحترقة" حوالي 100 مليون دولار، مما يظهر الدافع الفريد للمهاجمين.
خط الزمن للأحداث
18 يونيو
كشف خبراء الأمن عن تعرض منصة التشفير الإيرانية لهجوم، وظهور عدد كبير من المعاملات المشبوهة على سلسلة TRON.
المنصة المتأثرة تشير إلى أنها اكتشفت أن بعض البنية التحتية والمحافظ الساخنة تعرضت للوصول غير المصرح به، وتم اتخاذ تدابير استجابة على الفور.
مجموعة قراصنة تدعي مسؤوليتها عن هذا الهجوم، وتهدد بكشف شفرة المصدر للمنصة والبيانات الداخلية.
19 يونيو
المنصة الضحية تعبر عن موقفها مرة أخرى، وتؤكد أنها قامت بقطع الوصول الخارجي للخوادم تمامًا، وتؤكد أن حوالي 100 مليون دولار من الأصول قد تم نقلها إلى عنوان التدمير.
زعم المهاجمون أنهم دمروا حوالي 90 مليون دولار من الأصول التشفير، واصفين إياها "أداة لتجنب العقوبات".
قام المهاجمون بنشر جزء من الشيفرة المصدرية للمنصة كما هو متوقع.
تحليل الشيفرة المصدرية
وفقًا لمعلومات المصدر العامة، يعتمد النظام الأساسي الرئيسي على التشفير بشكل أساسي على Python، ويستخدم Kubernetes لإدارة النشر. يُحتمل أن المهاجمين قد دخلوا إلى الشبكة الداخلية من خلال اختراق خط دفاع التشغيل.
تحليل تدفق الأموال
استخدم المهاجمون عدة "عناوين تدمير" خاصة لاستقبال الأصول. على الرغم من أن هذه العناوين تتوافق مع متطلبات تنسيق السلسلة، إلا أنه لا يمكن سحب الأموال بمجرد تحويلها، مما يعادل التدمير الدائم. تحتوي بعض العناوين أيضًا على نصوص استفزازية، مما يدل بوضوح على نية الهجوم.
وفقًا لتحليل البيانات على السلسلة، تتعلق هذه الحادثة بعدة شبكات بلوكشين:
شبكة TRON: حدثت أكثر من 110,000 صفقة USDT وما يقرب من 3,000 صفقة TRX
سلسلة شبكات الإيثيريوم: تشمل BSC، الشبكة الرئيسية للإيثيريوم، Arbitrum، Polygon و Avalanche
شبكة البيتكوين: تم نقل حوالي 18.47 BTC، مع وجود أكثر من 2000 معاملة
الشبكات الأخرى: مثل Dogecoin و Solana و TON و Harmony و Ripple وغيرها، تم نقل الأصول بدرجات متفاوتة.
نصائح للأمان
تذكر هذه الحادثة مرة أخرى الصناعة بأهمية حماية الأمان الشاملة. بالنسبة للمنصة التي تستخدم المحافظ الساخنة للعمليات اليومية، يُنصح بـ:
استخدام نظام مراقبة على السلسلة في الوقت الحقيقي، للحصول على معلومات التهديد في الوقت المناسب
بالتعاون مع نظام مكافحة غسل الأموال على السلسلة، اكتشاف تدفقات الأموال غير العادية بسرعة
تحسين آلية الاستجابة الطارئة، لضمان الاستجابة الفعالة للهجمات في الوقت الذهبي.
مع تعمق التحقيق، ستواصل الجهات المعنية متابعة التطورات اللاحقة لهذا الحدث، وستصدر التحديثات الأخيرة في الوقت المناسب.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
مشاركة
تعليق
0/400
JustHereForAirdrops
· منذ 20 س
أمان المطرقة مرة أخرى يجب أن تعمل
شاهد النسخة الأصليةرد0
Layer3Dreamer
· منذ 20 س
من الناحية النظرية، يبدو أن هذا مثل دالة حرق ZK تكرارية بصراحة...
شاهد النسخة الأصليةرد0
SelfCustodyIssues
· منذ 20 س
"تيرزي هذا الهاكر جعلني لا أفهم..."
شاهد النسخة الأصليةرد0
GateUser-beba108d
· منذ 20 س
هل هذا حقيقي؟ المحفظة الساخنة لم تعد موجودة.
شاهد النسخة الأصليةرد0
MemecoinTrader
· منذ 20 س
تم الكشف عن ألفا: البجعة السوداء الإيرانية للتو فتحت مستوى جديد من الحرب الميمية. مشاهدة مقاييس التحكيم الاجتماعي ترتفع بشكل كبير الآن. كتاب اللعب النفسي الكلاسيكي.
شاهد النسخة الأصليةرد0
ZenChainWalker
· منذ 21 س
تم حرق الأصول مباشرة، هاها حتى المصادرة لا تأخذها
شاهد النسخة الأصليةرد0
TokenGuru
· منذ 21 س
لقد اعتاد الناس في عالم العملات الرقمية على ذلك، ماذا عن mt.gox في المرة الماضية؟ كانت أسوأ.
تعرضت منصة التشفير الإيرانية للاعتداء وتم تدمير أصول بقيمة قريبة من 100 مليون دولار.
تعرضت منصة التشفير الإيرانية لهجوم كبير، حيث تم تدمير ما يقرب من مئة مليون دولار من الأصول.
في 18 يونيو 2025، حدثت حادثة أمنية صدمت عالم التشفير. تعرضت أكبر منصة تشفير في إيران لهجوم من قراصنة، مما أدى إلى تحويل غير طبيعي لكميات كبيرة من الأصول. تتعلق هذه الحادثة بعدة شبكات بلوكتشين، بما في ذلك TRON وسلسلة إيثيريوم وبيتكوين وغيرها.
وفقًا لتقييم أولي من قبل وكالات الأمان، فإن الخسائر الناجمة عن هذا الهجوم قد تصل إلى 81.7 مليون دولار أمريكي. وأصدرت منصة التداول المتأثرة بيانًا، اعترفت فيه بأن بعض البنية التحتية والمحافظ الساخنة قد تعرضت بالفعل للوصول غير المصرح به، لكنها شددت على أن أموال المستخدمين آمنة بشكل عام.
من المدهش أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير مخصص. وتبلغ القيمة الإجمالية لهذه الأصول "المحترقة" حوالي 100 مليون دولار، مما يظهر الدافع الفريد للمهاجمين.
خط الزمن للأحداث
18 يونيو
19 يونيو
تحليل الشيفرة المصدرية
وفقًا لمعلومات المصدر العامة، يعتمد النظام الأساسي الرئيسي على التشفير بشكل أساسي على Python، ويستخدم Kubernetes لإدارة النشر. يُحتمل أن المهاجمين قد دخلوا إلى الشبكة الداخلية من خلال اختراق خط دفاع التشغيل.
تحليل تدفق الأموال
استخدم المهاجمون عدة "عناوين تدمير" خاصة لاستقبال الأصول. على الرغم من أن هذه العناوين تتوافق مع متطلبات تنسيق السلسلة، إلا أنه لا يمكن سحب الأموال بمجرد تحويلها، مما يعادل التدمير الدائم. تحتوي بعض العناوين أيضًا على نصوص استفزازية، مما يدل بوضوح على نية الهجوم.
وفقًا لتحليل البيانات على السلسلة، تتعلق هذه الحادثة بعدة شبكات بلوكشين:
نصائح للأمان
تذكر هذه الحادثة مرة أخرى الصناعة بأهمية حماية الأمان الشاملة. بالنسبة للمنصة التي تستخدم المحافظ الساخنة للعمليات اليومية، يُنصح بـ:
مع تعمق التحقيق، ستواصل الجهات المعنية متابعة التطورات اللاحقة لهذا الحدث، وستصدر التحديثات الأخيرة في الوقت المناسب.