Platform enkripsi Iran mengalami serangan hacker besar-besaran, hampir seratus juta dolar dana dicuri
Pada 18 Juni 2025, sebuah peristiwa keamanan enkripsi cryptocurrency yang besar mengejutkan industri. Platform perdagangan enkripsi terbesar di Iran diduga mengalami peretasan, melibatkan transfer aset besar yang tidak normal di beberapa rantai publik.
Lembaga keamanan memperkirakan bahwa kerugian dari kejadian ini sekitar 8.170.000 dolar AS. Aset yang terpengaruh mencakup beberapa jaringan seperti TRON, EVM, dan BTC.
Platform tersebut kemudian mengeluarkan pengumuman yang mengonfirmasi bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh.
Perlu dicatat bahwa penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus. Diperkirakan aset yang "dibakar" bernilai hampir 100 juta dolar.
Garis Waktu Kejadian
18 Juni
Ahli keamanan pertama kali mengungkap bahwa platform enkripsi Iran diduga mengalami serangan Hacker, terjadi banyak transaksi penarikan mencurigakan di jaringan TRON.
Platform ini menyatakan bahwa tim teknis telah mendeteksi akses ilegal pada beberapa infrastruktur dan dompet panas, dan telah segera mengambil langkah-langkah untuk mengatasinya.
Sebuah organisasi hacker mengklaim bertanggung jawab atas serangan ini dan mengancam akan mempublikasikan kode sumber dan data internal platform tersebut.
19 Juni
Platform transaksi ini mengeluarkan pernyataan terbaru, menyatakan bahwa mereka telah sepenuhnya memblokir jalur akses eksternal ke server, dan transfer dompet panas adalah "migrasi proaktif yang dilakukan oleh tim keamanan untuk melindungi dana."
Otoritas resmi mengkonfirmasi bahwa sekitar 100 juta dolar aset yang dicuri telah dipindahkan ke beberapa dompet alamat non-standar untuk dihancurkan.
Penyerang mengklaim telah menghancurkan aset enkripsi senilai sekitar 90 juta dolar AS, menyebutnya sebagai "alat penghindaran sanksi".
Penyerang telah merilis sebagian kode sumber dari platform tersebut.
Rincian Teknis
Berdasarkan informasi kode sumber yang dipublikasikan, sistem inti dari platform ini terutama ditulis dengan Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Analisis awal menunjukkan bahwa pelaku mungkin telah menerobos batas operasional, sehingga masuk ke jaringan internal untuk melancarkan serangan.
Analisis Aliran Modal
Penyerang menggunakan beberapa "alamat penghancuran" yang tampaknya sah, tetapi sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain, dapat berhasil menerima aset, tetapi begitu dana ditransfer, itu setara dengan penghancuran permanen. Alamat-alamat ini juga dilengkapi dengan kata-kata provokatif yang jelas.
Menurut analisis on-chain, penyerang telah melakukan banyak transaksi di beberapa jaringan blockchain:
TRON: telah menyelesaikan 110.641 transaksi USDT dan 2.889 transaksi TRX
EVM chain: melibatkan BSC, Ethereum, Arbitrum, Polygon, dan Avalanche, mencuri berbagai token utama.
Bitcoin: Mencuri 18,4716 BTC, sekitar 2.086 transaksi
Dogecoin: Mencuri 39.409.954,5439 DOGE, sekitar 34.081 transaksi
Solana: Mencuri SOL, WIF, dan token RENDER
Rantai lain: Di rantai seperti TON, Harmony, Ripple juga ada dana yang dicuri
Saran Keamanan
Kejadian ini sekali lagi mengingatkan industri: keamanan adalah keseluruhan, platform harus semakin memperkuat perlindungan keamanan. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:
Ketat memisahkan izin dan jalur akses dompet dingin dan panas, serta melakukan audit secara berkala terhadap izin panggilan dompet panas.
Menggunakan sistem pemantauan real-time di blockchain untuk mendapatkan intelijen ancaman yang komprehensif dan pemantauan keamanan dinamis secara tepat waktu.
Bekerja sama dengan sistem anti pencucian uang di blockchain, untuk segera mendeteksi aliran dana yang abnormal.
Memperkuat mekanisme respons darurat, memastikan dapat merespons secara efektif dalam jendela emas setelah serangan terjadi.
Investigasi kejadian masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan perkembangan secara tepat waktu.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bursa enkripsi terbesar di Iran diserang oleh Hacker, hampir satu miliar dolar aset dicuri dan dihancurkan.
Platform enkripsi Iran mengalami serangan hacker besar-besaran, hampir seratus juta dolar dana dicuri
Pada 18 Juni 2025, sebuah peristiwa keamanan enkripsi cryptocurrency yang besar mengejutkan industri. Platform perdagangan enkripsi terbesar di Iran diduga mengalami peretasan, melibatkan transfer aset besar yang tidak normal di beberapa rantai publik.
Lembaga keamanan memperkirakan bahwa kerugian dari kejadian ini sekitar 8.170.000 dolar AS. Aset yang terpengaruh mencakup beberapa jaringan seperti TRON, EVM, dan BTC.
Platform tersebut kemudian mengeluarkan pengumuman yang mengonfirmasi bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh.
Perlu dicatat bahwa penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus. Diperkirakan aset yang "dibakar" bernilai hampir 100 juta dolar.
Garis Waktu Kejadian
18 Juni
19 Juni
Rincian Teknis
Berdasarkan informasi kode sumber yang dipublikasikan, sistem inti dari platform ini terutama ditulis dengan Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Analisis awal menunjukkan bahwa pelaku mungkin telah menerobos batas operasional, sehingga masuk ke jaringan internal untuk melancarkan serangan.
Analisis Aliran Modal
Penyerang menggunakan beberapa "alamat penghancuran" yang tampaknya sah, tetapi sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain, dapat berhasil menerima aset, tetapi begitu dana ditransfer, itu setara dengan penghancuran permanen. Alamat-alamat ini juga dilengkapi dengan kata-kata provokatif yang jelas.
Menurut analisis on-chain, penyerang telah melakukan banyak transaksi di beberapa jaringan blockchain:
Saran Keamanan
Kejadian ini sekali lagi mengingatkan industri: keamanan adalah keseluruhan, platform harus semakin memperkuat perlindungan keamanan. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:
Investigasi kejadian masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan perkembangan secara tepat waktu.