A plataforma de encriptação do Irão sofreu um grande ataque de Hacker, com quase 100 milhões de dólares em fundos roubados
No dia 18 de junho de 2025, um grande evento de segurança em criptomoedas chocou a indústria. A maior plataforma de negociação de criptomoedas do Irã suspeita ter sido invadida por hackers, envolvendo transferências anômalas de grandes ativos de várias blockchains.
As agências de segurança estimaram preliminarmente que as perdas causadas por este incidente são cerca de 8,170 milhões de dólares. Os ativos afetados abrangem várias redes, incluindo TRON, EVM e BTC.
A plataforma de negociação em seguida emitiu um comunicado confirmando que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizou que a segurança dos fundos dos usuários não foi afetada.
É importante notar que os atacantes não apenas transferiram fundos, mas também transferiram ativamente uma grande quantidade de ativos para um endereço de destruição específico. Estima-se que os ativos "queimados" tenham um valor próximo a 100 milhões de dólares.
Linha do tempo do evento
18 de junho
Especialistas em segurança revelaram pela primeira vez que a plataforma de encriptação iraniana suspeita ter sido alvo de um ataque de hacker, ocorrendo um grande número de transações de saída suspeitas na cadeia TRON.
A plataforma afirmou que a equipe técnica detectou que parte da infraestrutura e da carteira quente foram acessadas ilegalmente, e já tomou medidas de resposta imediatamente.
Um Hacker organiza-se a declarar responsabilidade por este ataque e ameaça divulgar o código fonte e os dados internos da plataforma.
19 de junho
A plataforma de negociação publicou uma declaração recente, afirmando que bloqueou completamente o acesso externo ao servidor, e a transferência da carteira quente é "uma migração proativa realizada pela equipe de segurança para garantir os fundos".
A confirmação oficial de que cerca de 100 milhões de dólares em ativos roubados foram transferidos para algumas carteiras de endereços não padrão para destruição.
Os atacantes afirmaram ter destruído ativos de encriptação no valor de cerca de 90 milhões de dólares, chamando-os de "ferramenta de evasão de sanções".
O atacante tornou público parte do código-fonte da plataforma.
Detalhes técnicos
De acordo com as informações de código-fonte públicas, o sistema central da plataforma é principalmente escrito em Python e utiliza K8s para implantação e gerenciamento. A análise preliminar sugere que o atacante pode ter ultrapassado os limites de operações e manutenção, permitindo-lhe entrar na rede interna para realizar o ataque.
Análise do Fluxo de Fundos
Os atacantes utilizaram vários "endereços de destruição" que parecem legítimos, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços atende às regras de verificação de formato de endereços na cadeia, podendo receber ativos com sucesso, mas uma vez que os fundos são transferidos, é equivalente a uma destruição permanente. Esses endereços também contêm vocabulário provocativo.
De acordo com a análise on-chain, o atacante realizou um grande número de transações em várias plataformas de blockchain:
TRON: completou 110,641 transações de USDT e 2,889 transações de TRX
Cadeia EVM: envolve BSC, Ethereum, Arbitrum, Polygon e Avalanche, e roubou vários tokens principais.
Bitcoin: roubo de 18.4716 BTC, cerca de 2.086 transações
Dogecoin: roubo de 39,409,954.5439 DOGE, aproximadamente 34,081 transações
Solana: Roubo de tokens como SOL, WIF e RENDER
Outras cadeias: também houve fundos roubados nas cadeias TON, Harmony, Ripple, entre outras.
Sugestões de Segurança
Este incidente lembra mais uma vez a indústria: a segurança é um todo, a plataforma precisa reforçar ainda mais a proteção de segurança. Para as plataformas que utilizam carteiras quentes para operações diárias, recomenda-se:
Isolar estritamente as permissões e os caminhos de acesso das carteiras frias e quentes, auditar regularmente as permissões de chamada da carteira quente.
Adotar um sistema de monitoramento em tempo real na blockchain, obtendo informações abrangentes sobre ameaças e monitoramento de segurança dinâmico.
Em conjunto com o sistema de combate à lavagem de dinheiro em cadeia, identificar rapidamente fluxos de fundos anormais.
Reforçar o mecanismo de resposta a emergências, garantindo que após a ocorrência de um ataque, seja possível responder de forma eficaz dentro da janela de ouro.
A investigação do incidente ainda está em andamento, a equipe de segurança continuará a acompanhar e atualizará o progresso em tempo hábil.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A maior exchange de encriptação do Irão foi atacada por hackers, com quase 100 milhões de dólares em ativos roubados e destruídos.
A plataforma de encriptação do Irão sofreu um grande ataque de Hacker, com quase 100 milhões de dólares em fundos roubados
No dia 18 de junho de 2025, um grande evento de segurança em criptomoedas chocou a indústria. A maior plataforma de negociação de criptomoedas do Irã suspeita ter sido invadida por hackers, envolvendo transferências anômalas de grandes ativos de várias blockchains.
As agências de segurança estimaram preliminarmente que as perdas causadas por este incidente são cerca de 8,170 milhões de dólares. Os ativos afetados abrangem várias redes, incluindo TRON, EVM e BTC.
A plataforma de negociação em seguida emitiu um comunicado confirmando que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizou que a segurança dos fundos dos usuários não foi afetada.
É importante notar que os atacantes não apenas transferiram fundos, mas também transferiram ativamente uma grande quantidade de ativos para um endereço de destruição específico. Estima-se que os ativos "queimados" tenham um valor próximo a 100 milhões de dólares.
Linha do tempo do evento
18 de junho
19 de junho
Detalhes técnicos
De acordo com as informações de código-fonte públicas, o sistema central da plataforma é principalmente escrito em Python e utiliza K8s para implantação e gerenciamento. A análise preliminar sugere que o atacante pode ter ultrapassado os limites de operações e manutenção, permitindo-lhe entrar na rede interna para realizar o ataque.
Análise do Fluxo de Fundos
Os atacantes utilizaram vários "endereços de destruição" que parecem legítimos, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços atende às regras de verificação de formato de endereços na cadeia, podendo receber ativos com sucesso, mas uma vez que os fundos são transferidos, é equivalente a uma destruição permanente. Esses endereços também contêm vocabulário provocativo.
De acordo com a análise on-chain, o atacante realizou um grande número de transações em várias plataformas de blockchain:
Sugestões de Segurança
Este incidente lembra mais uma vez a indústria: a segurança é um todo, a plataforma precisa reforçar ainda mais a proteção de segurança. Para as plataformas que utilizam carteiras quentes para operações diárias, recomenda-se:
A investigação do incidente ainda está em andamento, a equipe de segurança continuará a acompanhar e atualizará o progresso em tempo hábil.