أكبر منصة تشفير في إيران تتعرض لحدث أمني كبير، تم سرقة أصول تقترب من مئة مليون دولار

في 18 يونيو 2025، أثار هجوم إلكتروني على أكبر منصة تداول تشفير في إيران اهتمامًا واسعًا في صناعة العملات الرقمية. وفقًا لما كشفته وكالات التحليل على السلسلة، يُشتبه في أن المنصة قد تعرضت للاختراق، مما أدى إلى تحويلات غير طبيعية لمبالغ كبيرة من الأصول على عدة سلاسل عامة.

أكد فريق الأمان بشكل أكبر أن الحادثة تتعلق بالعديد من الشبكات مثل TRON و EVM و BTC، حيث تم تقدير الخسائر الأولية بنحو 8,170,000 دولار أمريكي. ثم أصدرت المنصة المتأثرة إعلانًا، معترفة بأن بعض البنية التحتية والمحافظ الساخنة تعرضت بالفعل للوصول غير المصرح به، لكنها أكدت أن أمان أموال المستخدمين لم يتأثر.

من الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير مخصص، حيث تبلغ قيمة الأصول "المحترقة" ما يقرب من 100 مليون دولار. وقد أثار هذا الإجراء العديد من التكهنات في الصناعة حول دوافع الهجوم.

خط الزمن للأحداث

18 يونيو

• كشف المحققون على السلسلة أن بورصة التشفير الإيرانية تعرضت على ما يبدو لهجوم قراصنة، وظهرت عدد كبير من المعاملات المشبوهة لسحب الأموال على سلسلة TRON.
• أكدت فريق الأمان أن الهجوم شمل عدة سلاسل، والتقدير الأولي للخسائر يبلغ حوالي 8,170,000 دولار.
• بورصات متأثرة أفادت أن الفريق الفني اكتشف أن بعض البنية التحتية والمحافظ الساخنة تعرضت للوصول غير القانوني، وقد اتخذت تدابير استجابة على الفور.
• منظمة هاكر تدعي مسؤوليتها عن هذا الهجوم ، وتزعم أنها ستنشر شفرة المصدر وبيانات داخلية للمنصة خلال 24 ساعة.

19 يونيو

• أصدرت البورصة المتأثرة بيانًا جديدًا، أكدت فيه أن المنصة قد أغلقت تمامًا مسارات الوصول الخارجي للخادم، وأن عمليات نقل المحفظة الساخنة هي "نقل نشط قامت به فريق الأمان لضمان الأموال".
• تم التأكيد رسميًا على أن الأصول المسروقة قد تم تحويلها إلى بعض المحافظ ذات العناوين غير القياسية المكونة من أحرف عشوائية، والتي تم استخدامها لتدمير أصول المستخدمين، بإجمالي حوالي 100 مليون دولار.
• زعمت مجموعة القراصنة التي أعلنت مسؤوليتها عن الهجوم أنها دمرت أصول تشفيرية تقدر بحوالي 90 مليون دولار، ووصفتها بأنها "أداة لتجنب العقوبات".
• قامت مجموعة القراصنة بنشر جزء من شفرة المصدر للمنصة المتأثرة.

التحليل الفني

وفقًا لمعلومات المصدر العامة، فإن النظام الأساسي للنظام الرئيسي للبورصات المتأثرة مكتوب بشكل رئيسي بلغة Python، ويستخدم K8s للنشر والإدارة. يعتقد الخبراء الأمنيون أن المهاجمين قد تمكنوا من اختراق حدود التشغيل، مما سمح لهم بالدخول إلى الشبكة الداخلية لتنفيذ الهجمات.

استخدم المهاجمون عدة "عناوين تدمير" تبدو شرعية لكنها غير قابلة للتحكم لاستقبال الأصول. تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق العناوين على السلسلة، مما يتيح لها استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإنها تعادل التدمير الدائم. تحتوي بعض العناوين أيضًا على كلمات عاطفية واستفزازية، مما يدل على نية هجوم واضحة.

إحصائيات الخسائر

وفقًا لنتائج تتبع أدوات التحليل على السلسلة، تشمل خسائر البورصات المتأثرة عدة سلاسل عامة ورموز:

• سلسلة TRON: 110,641 معاملة USDT و 2,889 معاملة TRX
• سلاسل EVM (BSC، Ethereum، Arbitrum، Polygon، Avalanche): تشمل العملات الرئيسية في كل نظام بيئي بالإضافة إلى رموز مثل UNI و LINK و SHIB.
• بيتكوين: 18.4716 BTC، حوالي 2,086 معاملة
• Dogechain: 39,409,954.5439 DOGE، حوالي 34,081 معاملة
• سولانا: تتعلق برموز SOL و WIF و RENDER
• سلاسل أخرى:
  • طن: 3،374.4 طن
  • هارموني：35,098,851.74 ONE
  • تموج:373,852.87 XRP

نصائح الأمان

تسلط هذه الحادثة الضوء مرة أخرى على أهمية حماية أمان المنصة لتداول التشفير. ينصح خبراء الأمان:

1. عزل صارم لسلطات وخيارات الوصول لمحافظ البرد والحرارة، وإجراء تدقيق دوري لصلاحيات استدعاء المحفظة الساخنة.
2. استخدام نظام المراقبة في الوقت الفعلي على السلسلة، للحصول على معلومات شاملة عن التهديدات ومراقبة الأمان الديناميكية في الوقت المناسب.
3. بالتعاون مع نظام مكافحة غسيل الأموال على السلسلة، اكتشاف تدفقات الأموال غير الطبيعية في الوقت المناسب.
4. تعزيز آلية الاستجابة للطوارئ لضمان القدرة على الاستجابة بفعالية في نافذة الذهب بعد حدوث الهجوم.

مع تقدم التحقيق، ستواصل الفرق الأمنية المعنية المتابعة وتحديث تطورات الأحداث في الوقت المناسب. لا شك أن هذا الحدث سيدفع الصناعة بأكملها إلى إيلاء المزيد من الاهتمام وتعزيز تدابير الأمان لمواجهة التهديدات المتزايدة التعقيد في مجال الأمن السيبراني.