伊朗加密交易平台遭遇重大黑客攻击，近亿美元资金被盗

2025年6月18日，一起重大的加密货币安全事件震惊业界。伊朗最大的加密交易平台疑似遭受黑客入侵，涉及多条公链的大额资产异常转移。

安全机构初步估算，此次事件造成的损失约为8,170万美元。受影响的资产涵盖了TRON、EVM以及BTC等多个网络。

该交易平台随后发布公告确认，部分基础设施和热钱包确实遭遇未经授权的访问，但强调用户资金安全未受影响。

值得注意的是，攻击者不仅转移了资金，还主动将大量资产转入特制的销毁地址。据估计，被"烧毁"的资产价值接近1亿美元。

事件时间线

6月18日

• 安全专家首次披露该伊朗加密交易平台疑似遭遇黑客攻击，TRON链上发生大量可疑出金交易。
• 该平台表示，技术团队检测到部分基础设施与热钱包遭到非法访问，已立即采取应对措施。
• 一个黑客组织宣称对此次攻击负责，并威胁将公布该平台源代码和内部数据。

6月19日

• 该交易平台发布最新声明，称已彻底封锁服务器外部访问路径，热钱包转账是"安全团队为保障资金所做的主动迁移"。
• 官方确认约1亿美元的被盗资产被转移到一些非标准地址的钱包中用于销毁。
• 攻击者宣称已销毁价值约9,000万美元的加密资产，称其为"制裁规避工具"。
• 攻击者公开了该平台的部分源代码。

技术细节

根据公开的源码信息，该平台的核心系统主要采用Python编写，并使用K8s进行部署与管理。初步分析认为，攻击者可能是突破了运维边界，从而进入内网实施攻击。

资金流向分析

攻击者使用了多个看似合法、实则不可控的"销毁地址"接收资产。这些地址多数符合链上地址格式校验规则，能够成功接收资产，但一旦资金转入即等同于永久销毁。这些地址还带有明显的挑衅性词汇。

根据链上分析，攻击者在多个区块链网络上进行了大量交易：

• TRON：完成了110,641笔USDT交易和2,889笔TRX交易
• EVM链：涉及BSC、Ethereum、Arbitrum、Polygon以及Avalanche等，盗取了多种主流代币
• Bitcoin：盗取18.4716 BTC，约2,086笔交易
• Dogecoin：盗取39,409,954.5439 DOGE，约34,081笔交易
• Solana：盗取SOL、WIF和RENDER等代币
• 其他链：在TON、Harmony、Ripple等链上也有资金被盗

安全建议

此次事件再次提醒行业：安全是一个整体，平台需进一步强化安全防护。对于使用热钱包进行日常运营的平台，建议：

1. 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限
2. 采用链上实时监控系统，及时获取全面的威胁情报和动态安全监控
3. 配合链上反洗钱系统，及时发现资金异常流向
4. 加强应急响应机制，确保攻击发生后能在黄金窗口内有效应对

事件调查仍在进行中，安全团队将持续跟进并及时更新进展。