伊朗加密交易平台遭遇重大黑客攻擊，近億美元資金被盜

2025年6月18日，一起重大的加密貨幣安全事件震驚業界。伊朗最大的加密交易平台疑似遭受黑客入侵，涉及多條公鏈的大額資產異常轉移。

安全機構初步估算，此次事件造成的損失約爲8,170萬美元。受影響的資產涵蓋了TRON、EVM以及BTC等多個網路。

該交易平台隨後發布公告確認，部分基礎設施和熱錢包確實遭遇未經授權的訪問，但強調用戶資金安全未受影響。

值得注意的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制的銷毀地址。據估計，被"燒毀"的資產價值接近1億美元。

事件時間線

6月18日

• 安全專家首次披露該伊朗加密交易平台疑似遭遇黑客攻擊，TRON鏈上發生大量可疑出金交易。
• 該平台表示，技術團隊檢測到部分基礎設施與熱錢包遭到非法訪問，已立即採取應對措施。
• 一個黑客組織宣稱對此次攻擊負責，並威脅將公布該平台原始碼和內部數據。

6月19日

• 該交易平台發布最新聲明，稱已徹底封鎖服務器外部訪問路徑，熱錢包轉帳是"安全團隊爲保障資金所做的主動遷移"。
• 官方確認約1億美元的被盜資產被轉移到一些非標準地址的錢包中用於銷毀。
• 攻擊者宣稱已銷毀價值約9,000萬美元的加密資產，稱其爲"制裁規避工具"。
• 攻擊者公開了該平台的部分原始碼。

技術細節

根據公開的源碼信息，該平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。初步分析認爲，攻擊者可能是突破了運維邊界，從而進入內網實施攻擊。

資金流向分析

攻擊者使用了多個看似合法、實則不可控的"銷毀地址"接收資產。這些地址多數符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入即等同於永久銷毀。這些地址還帶有明顯的挑釁性詞匯。

根據鏈上分析，攻擊者在多個區塊鏈網路上進行了大量交易：

• TRON：完成了110,641筆USDT交易和2,889筆TRX交易
• EVM鏈：涉及BSC、Ethereum、Arbitrum、Polygon以及Avalanche等，盜取了多種主流代幣
• Bitcoin：盜取18.4716 BTC，約2,086筆交易
• Dogecoin：盜取39,409,954.5439 DOGE，約34,081筆交易
• Solana：盜取SOL、WIF和RENDER等代幣
• 其他鏈：在TON、Harmony、Ripple等鏈上也有資金被盜

安全建議

此次事件再次提醒行業：安全是一個整體，平台需進一步強化安全防護。對於使用熱錢包進行日常運營的平台，建議：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限
2. 採用鏈上實時監控系統，及時獲取全面的威脅情報和動態安全監控
3. 配合鏈上反洗錢系統，及時發現資金異常流向
4. 加強應急響應機制，確保攻擊發生後能在黃金窗口內有效應對

事件調查仍在進行中，安全團隊將持續跟進並及時更新進展。