La plus grande plateforme d'échange de chiffrement d'Iran a été attaquée par des hackers, près de 100 millions de dollars d'actifs ont été volés et détruits.
La plateforme de chiffrement iranienne a subi une attaque majeure de Hacker, près de 100 millions de dollars ont été volés.
Le 18 juin 2025, un événement majeur de sécurité des cryptomonnaies a choqué l'industrie. La plus grande plateforme de trading de cryptomonnaies d'Iran aurait été victime d'une intrusion de Hacker, impliquant un transfert anormal de gros actifs sur plusieurs chaînes publiques.
Les agences de sécurité estiment que les pertes causées par cet incident s'élèvent à environ 81,7 millions de dollars. Les actifs touchés couvrent plusieurs réseaux, notamment TRON, EVM et BTC.
La plateforme de trading a ensuite publié un communiqué confirmant que certaines infrastructures et portefeuilles chauds ont effectivement subi un accès non autorisé, mais a souligné que la sécurité des fonds des utilisateurs n'a pas été affectée.
Il est à noter que les attaquants n'ont pas seulement déplacé des fonds, mais ont également transféré activement une grande quantité d'actifs vers une adresse de destruction spéciale. On estime que la valeur des actifs "brûlés" approche 100 millions de dollars.
Chronologie des événements
18 juin
Les experts en sécurité ont révélé pour la première fois que la plateforme de chiffrement iranienne aurait été victime d'une attaque de Hacker, avec un grand nombre de transactions de sortie suspectes sur la chaîne TRON.
La plateforme a déclaré que son équipe technique avait détecté un accès illégal à certaines infrastructures et à son portefeuille chaud, et a immédiatement pris des mesures.
Un groupe de hackers revendique cette attaque et menace de publier le code source et les données internes de la plateforme.
19 juin
La plateforme de交易发布 un dernier communiqué, déclarant avoir complètement bloqué les chemins d'accès externes aux serveurs, et que le transfert des portefeuilles chauds est "une migration proactive effectuée par l'équipe de sécurité pour assurer la protection des fonds".
Confirmation officielle que des actifs volés d'environ 100 millions de dollars ont été transférés vers des portefeuilles d'adresses non standard pour être détruits.
Les attaquants prétendent avoir détruit des actifs chiffrés d'une valeur d'environ 90 millions de dollars, qualifiant cela d'"outil d'évasion aux sanctions".
L'attaquant a rendu public une partie du code source de la plateforme.
Détails techniques
Selon les informations de code source publiées, le système central de cette plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Une analyse préliminaire suggère que l'attaquant pourrait avoir franchi les frontières opérationnelles pour pénétrer le réseau interne et mener l'attaque.
Analyse des flux de fonds
L'attaquant a utilisé plusieurs "adresses de destruction" qui semblent légitimes mais qui sont en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation du format d'adresse sur la chaîne et peuvent recevoir des actifs avec succès, mais une fois que les fonds sont transférés, ils sont équivalents à une destruction permanente. Ces adresses contiennent également des mots provocateurs évidents.
Selon l'analyse en chaîne, les hackers ont effectué un grand nombre de transactions sur plusieurs plateformes de blockchain :
TRON : a réalisé 110 641 transactions USDT et 2 889 transactions TRX
Chaînes EVM : impliquant BSC, Ethereum, Arbitrum, Polygon et Avalanche, a volé plusieurs jetons principaux.
Bitcoin : vol de 18.4716 BTC, environ 2,086 transactions
Dogecoin : vol de 39 409 954,5439 DOGE, environ 34 081 transactions
Solana : vol de jetons SOL, WIF et RENDER
Autres chaînes : des fonds ont également été volés sur des chaînes telles que TON, Harmony, Ripple.
Conseils de sécurité
Cet événement rappelle à nouveau à l'industrie : la sécurité est un tout, la plateforme doit renforcer davantage la protection de la sécurité. Pour les plateformes utilisant des portefeuilles chauds pour leurs opérations quotidiennes, il est conseillé :
Isoler strictement les autorisations et les chemins d'accès des portefeuilles chauds et froids, auditer régulièrement les autorisations d'appel du portefeuille chaud.
Adopter un système de surveillance en temps réel sur la chaîne, pour obtenir rapidement des informations complètes sur les menaces et une surveillance dynamique de la sécurité.
En collaboration avec le système de lutte contre le blanchiment d'argent sur la chaîne, détecter rapidement les flux de fonds anormaux.
Renforcer le mécanisme de réponse d'urgence pour garantir une réaction efficace dans la fenêtre d'or après qu'une attaque se soit produite.
L'enquête sur l'incident est toujours en cours, l'équipe de sécurité continuera de suivre et mettra à jour les progrès en temps voulu.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La plus grande plateforme d'échange de chiffrement d'Iran a été attaquée par des hackers, près de 100 millions de dollars d'actifs ont été volés et détruits.
La plateforme de chiffrement iranienne a subi une attaque majeure de Hacker, près de 100 millions de dollars ont été volés.
Le 18 juin 2025, un événement majeur de sécurité des cryptomonnaies a choqué l'industrie. La plus grande plateforme de trading de cryptomonnaies d'Iran aurait été victime d'une intrusion de Hacker, impliquant un transfert anormal de gros actifs sur plusieurs chaînes publiques.
Les agences de sécurité estiment que les pertes causées par cet incident s'élèvent à environ 81,7 millions de dollars. Les actifs touchés couvrent plusieurs réseaux, notamment TRON, EVM et BTC.
La plateforme de trading a ensuite publié un communiqué confirmant que certaines infrastructures et portefeuilles chauds ont effectivement subi un accès non autorisé, mais a souligné que la sécurité des fonds des utilisateurs n'a pas été affectée.
Il est à noter que les attaquants n'ont pas seulement déplacé des fonds, mais ont également transféré activement une grande quantité d'actifs vers une adresse de destruction spéciale. On estime que la valeur des actifs "brûlés" approche 100 millions de dollars.
Chronologie des événements
18 juin
19 juin
Détails techniques
Selon les informations de code source publiées, le système central de cette plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Une analyse préliminaire suggère que l'attaquant pourrait avoir franchi les frontières opérationnelles pour pénétrer le réseau interne et mener l'attaque.
Analyse des flux de fonds
L'attaquant a utilisé plusieurs "adresses de destruction" qui semblent légitimes mais qui sont en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation du format d'adresse sur la chaîne et peuvent recevoir des actifs avec succès, mais une fois que les fonds sont transférés, ils sont équivalents à une destruction permanente. Ces adresses contiennent également des mots provocateurs évidents.
Selon l'analyse en chaîne, les hackers ont effectué un grand nombre de transactions sur plusieurs plateformes de blockchain :
Conseils de sécurité
Cet événement rappelle à nouveau à l'industrie : la sécurité est un tout, la plateforme doit renforcer davantage la protection de la sécurité. Pour les plateformes utilisant des portefeuilles chauds pour leurs opérations quotidiennes, il est conseillé :
L'enquête sur l'incident est toujours en cours, l'équipe de sécurité continuera de suivre et mettra à jour les progrès en temps voulu.