18 июня 2025 года серьезное событие в области безопасности шифрования потрясло индустрию. Наибольшая платформа по шифрованию в Иране, похоже, стала жертвой хакера, что привело к аномальным переводам крупных активов, затрагивающим несколько публичных блокчейнов.
Безопасные агентства первоначально оценивают, что убытки от этого инцидента составляют около 81,7 миллиона долларов. Затронутые активы охватывают несколько сетей, включая TRON, EVM и BTC.
Эта торговая платформа затем выпустила заявление, подтвердив, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, но подчеркнула, что безопасность средств пользователей не пострадала.
Стоит отметить, что злоумышленники не только перевели средства, но и активно перевели значительное количество активов на специализированный адрес для уничтожения. По оценкам, «сожженные» активы стоят почти 100 миллионов долларов.
Хроника событий
18 июня
Эксперты по безопасности впервые раскрыли информацию о том, что иранская платформа шифрования, вероятно, подверглась атаке Хакера, и на блокчейне TRON произошло множество подозрительных операций по выводу средств.
Платформа заявила, что техническая команда обнаружила незаконный доступ к некоторым инфраструктурам и горячим кошелькам и немедленно приняла меры.
Хакерская организация заявила о своей ответственности за эту атаку и угрожает опубликовать исходный код и внутренние данные платформы.
19 июня
Эта торговая платформа выпустила последнее заявление, в котором говорится, что она полностью заблокировала внешние пути доступа к серверам, а переводы из горячих кошельков являются "активной миграцией, предпринятой командой безопасности для обеспечения сохранности средств".
Официально подтверждено, что около 100 миллионов долларов украденных активов были переведены в некоторые кошельки нестандартных адресов для уничтожения.
Нападающий утверждает, что уничтожил криптоактивы стоимостью около 90 миллионов долларов, называя их "инструментом для обхода санкций".
Нападающий обнародовал часть исходного кода этой платформы.
Технические детали
Согласно открытой информации о коде, основная система данной платформы в основном написана на Python и использует K8s для развертывания и управления. Предварительный анализ предполагает, что злоумышленник мог преодолеть границы эксплуатации и тем самым попасть во внутреннюю сеть для осуществления атаки.
Анализ потоков средств
Атакующий использовал несколько, на первый взгляд, законных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в большинстве своем соответствуют правилам проверки формата адресов в блокчейне и могут успешно получать активы, но как только средства переведены, они фактически уничтожаются навсегда. Эти адреса также содержат явно провокационные слова.
Согласно анализу в блокчейне, злоумышленник провел множество транзакций на нескольких блокчейн-платформах:
TRON: Завершено 110,641 транзакций USDT и 2,889 транзакций TRX
EVM-цепочка: включает BSC, Ethereum, Arbitrum, Polygon и Avalanche, похитила множество основных токенов
Bitcoin: похищено 18.4716 BTC, около 2,086 транзакций
Dogecoin: Угон 39,409,954.5439 DOGE, около 34,081 сделок
Solana: Кража токенов SOL, WIF и RENDER
Другие цепи: на таких цепях, как TON, Harmony, Ripple и др., также были украдены средства.
Рекомендации по безопасности
Это происшествие снова напоминает отрасли: безопасность является целым, платформа должна дополнительно укрепить защиту. Для платформ, использующих горячие кошельки для повседневной деятельности, рекомендуется:
Строго изолируйте права и пути доступа холодного и горячего кошельков, регулярно проводите аудит прав доступа к горячему кошельку.
Использовать систему мониторинга в реальном времени на блокчейне для своевременного получения всесторонней информации о угрозах и динамического мониторинга безопасности.
Взаимодействуя с системой противодействия отмыванию денег на блокчейне, своевременно обнаруживать аномальные потоки средств.
Укрепление механизмов экстренного реагирования, чтобы обеспечить эффективное реагирование в "золотом окне" после нападения.
Расследование инцидента все еще продолжается, команда безопасности будет продолжать следить за ситуацией и своевременно обновлять информацию о ходе расследования.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Иранская крупнейшая биржа шифрования подверглась атаке хакеров, почти 100 миллионов долларов активов были украдены и уничтожены.
Иранская платформа шифрования遭遇重大 Хакер攻击,近亿美元资金被盗
18 июня 2025 года серьезное событие в области безопасности шифрования потрясло индустрию. Наибольшая платформа по шифрованию в Иране, похоже, стала жертвой хакера, что привело к аномальным переводам крупных активов, затрагивающим несколько публичных блокчейнов.
Безопасные агентства первоначально оценивают, что убытки от этого инцидента составляют около 81,7 миллиона долларов. Затронутые активы охватывают несколько сетей, включая TRON, EVM и BTC.
Эта торговая платформа затем выпустила заявление, подтвердив, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, но подчеркнула, что безопасность средств пользователей не пострадала.
Стоит отметить, что злоумышленники не только перевели средства, но и активно перевели значительное количество активов на специализированный адрес для уничтожения. По оценкам, «сожженные» активы стоят почти 100 миллионов долларов.
Хроника событий
18 июня
19 июня
Технические детали
Согласно открытой информации о коде, основная система данной платформы в основном написана на Python и использует K8s для развертывания и управления. Предварительный анализ предполагает, что злоумышленник мог преодолеть границы эксплуатации и тем самым попасть во внутреннюю сеть для осуществления атаки.
Анализ потоков средств
Атакующий использовал несколько, на первый взгляд, законных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в большинстве своем соответствуют правилам проверки формата адресов в блокчейне и могут успешно получать активы, но как только средства переведены, они фактически уничтожаются навсегда. Эти адреса также содержат явно провокационные слова.
Согласно анализу в блокчейне, злоумышленник провел множество транзакций на нескольких блокчейн-платформах:
Рекомендации по безопасности
Это происшествие снова напоминает отрасли: безопасность является целым, платформа должна дополнительно укрепить защиту. Для платформ, использующих горячие кошельки для повседневной деятельности, рекомендуется:
Расследование инцидента все еще продолжается, команда безопасности будет продолжать следить за ситуацией и своевременно обновлять информацию о ходе расследования.