تعرضت منصة تداول إيرانية لهجوم هاكر كبير، وسُرقت أموال تقترب من مئة مليون دولار
في 18 يونيو 2025، كشف أحد المحققين على السلسلة أن أكبر منصة لتداول العملات المشفرة في إيران تعرضت على ما يبدو لهجوم هاكر، مما أدى إلى انتقال غير طبيعي لأصول كبيرة عبر عدة سلاسل عامة.
أكد فريق الأمان بشكل أكبر أن الأصول المتأثرة في الحادث تشمل TRON وEVM وشبكة BTC، وقد تم تقدير الخسائر الأولية بحوالي 81.7 مليون دولار.
المنصة交易 أيضًا بإصدار إعلان يؤكد أن بعض البنية التحتية والمحافظ الساخنة قد تعرضت للوصول غير المصرح به، لكنها تؤكد أن أموال المستخدمين آمنة.
من الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان خاص للتدمير، حيث بلغت قيمة الأصول التي تم "حرقها" حوالي 100 مليون دولار.
خط الزمن الحدث
18 يونيو
كشف محققو البلوكشين عن تعرض منصة تداول العملات المشفرة الإيرانية لهجوم هاكر محتمل، حيث حدثت العديد من معاملات السحب المشبوهة على سلسلة TRON. أكدت فرق الأمان لاحقًا أن الهجوم يشمل العديد من السلاسل، والتقديرات الأولية للخسائر تبلغ حوالي 8,170,000 دولار.
قالت المنصة إن الفريق الفني اكتشف أن بعض البنية التحتية والمحفظة الساخنة تعرضت للوصول غير القانوني، وقد قامت على الفور بقطع الواجهات الخارجية وبدأت تحقيقاً. الغالبية العظمى من الأصول المخزنة في المحفظة الباردة لم تتأثر، وكانت هذه الاختراقات مقتصرة فقط على جزء من المحفظة الساخنة المستخدمة للسيولة اليومية.
منظمة هاكر تدعي مسؤوليتها عن هذا الهجوم، وتعلن أنها ستنشر شفرة المصدر وبيانات داخلية للمنصة خلال 24 ساعة.
19 يونيو
أعلنت المنصة في البيان الرابع أنها قد أغلقت تمامًا طرق الوصول الخارجية إلى الخادم، وأن تحويلات المحفظة الساخنة هي "نقل استباقي قامت به الفرق الأمنية لضمان الأموال". في الوقت نفسه، أكدت الجهة الرسمية أن الأصول المسروقة قد تم تحويلها إلى بعض المحفظات التي تتكون من أحرف عشوائية وغير قياسية، والتي تم استخدامها لتدمير أصول المستخدمين، بإجمالي يقارب 100 مليون دولار.
هاكر منظمة أعلنت أنها قد أحرقت أصول مشفرة بقيمة حوالي 9,000,000 دولار، ووصفتها بأنها "أداة لتجنب العقوبات".
هاكر المنظمة علنًا شفرة المصدر للمنصة.
معلومات المصدر
استنادًا إلى معلومات شفرة المصدر التي أطلقها المهاجم، فإن النظام الأساسي الرئيسي للمنصة مكتوب بشكل أساسي بلغة بايثون، ويستخدم K8s للنشر والإدارة. بناءً على المعلومات المعروفة، يُحتمل أن يكون المهاجم قد تجاوز حدود التشغيل والصيانة، مما سمح له بالدخول إلى الشبكة الداخلية.
تحليل تدفق الأموال
استخدم المهاجمون عدة "عناوين تدمير" تبدو مشروعة ولكنها غير قابلة للتحكم لاستقبال الأصول، حيث تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق العناوين على الشبكة، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإن ذلك يعني تدميرها بشكل دائم. بالإضافة إلى ذلك، تحتوي هذه العناوين على كلمات تحمل معاني عاطفية واستفزازية، مما يعطيها طابعًا هجوميًا.
وفقًا لتحليل أدوات مكافحة غسل الأموال والتتبع على السلسلة، أتم المهاجمون عددًا كبيرًا من المعاملات على عدة شبكات بلوكتشين، وكانت الأصول المعنية تشمل USDT و TRX و BTC و ETH و BSC و DOGE و SOL وغيرها من العملات المشفرة.
نصائح الأمان
تذكّر هذه الحادثة الصناعة مرة أخرى: الأمان هو كُلٌّ واحد، ويجب على المنصة تعزيز تدابير الأمان، واعتماد آليات دفاع أكثر تطورًا، خاصةً بالنسبة للمنصات التي تستخدم المحافظ الساخنة في العمليات اليومية، يُنصح بما يلي:
عزل صارم لحقوق الوصول ومسارات الوصول بين المحافظ الساخنة والباردة، وتدقيق دوري لحقوق الوصول إلى المحفظة الساخنة؛
استخدام نظام مراقبة في الوقت الفعلي على السلسلة، للحصول على معلومات تهديد شاملة ومراقبة أمان ديناميكية في الوقت المناسب؛
بالتعاون مع نظام مكافحة غسيل الأموال على السلسلة، الكشف عن الاتجاهات غير العادية للأموال في الوقت المناسب؛
تعزيز آلية الاستجابة الطارئة لضمان القدرة على الاستجابة بشكل فعال خلال نافذة الذهب بعد وقوع الهجوم.
لا يزال التحقيق جارياً في أحداث الحادثة، وستتابع فريق الأمان ذلك وستقوم بتحديث التقدم في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 24
أعجبني
24
3
مشاركة
تعليق
0/400
GateUser-2fce706c
· 07-16 04:13
عالم العملات الرقمية الموت دائمًا أولاً ابحث عن المحفظة الساخنة تذكر جيدًا
تعرضت المنصة الإيرانية للتشفير لهاكر، وتم تدمير أصول تقترب من 100 مليون دولار.
تعرضت منصة تداول إيرانية لهجوم هاكر كبير، وسُرقت أموال تقترب من مئة مليون دولار
في 18 يونيو 2025، كشف أحد المحققين على السلسلة أن أكبر منصة لتداول العملات المشفرة في إيران تعرضت على ما يبدو لهجوم هاكر، مما أدى إلى انتقال غير طبيعي لأصول كبيرة عبر عدة سلاسل عامة.
أكد فريق الأمان بشكل أكبر أن الأصول المتأثرة في الحادث تشمل TRON وEVM وشبكة BTC، وقد تم تقدير الخسائر الأولية بحوالي 81.7 مليون دولار.
المنصة交易 أيضًا بإصدار إعلان يؤكد أن بعض البنية التحتية والمحافظ الساخنة قد تعرضت للوصول غير المصرح به، لكنها تؤكد أن أموال المستخدمين آمنة.
من الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان خاص للتدمير، حيث بلغت قيمة الأصول التي تم "حرقها" حوالي 100 مليون دولار.
خط الزمن الحدث
18 يونيو
19 يونيو
معلومات المصدر
استنادًا إلى معلومات شفرة المصدر التي أطلقها المهاجم، فإن النظام الأساسي الرئيسي للمنصة مكتوب بشكل أساسي بلغة بايثون، ويستخدم K8s للنشر والإدارة. بناءً على المعلومات المعروفة، يُحتمل أن يكون المهاجم قد تجاوز حدود التشغيل والصيانة، مما سمح له بالدخول إلى الشبكة الداخلية.
تحليل تدفق الأموال
استخدم المهاجمون عدة "عناوين تدمير" تبدو مشروعة ولكنها غير قابلة للتحكم لاستقبال الأصول، حيث تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق العناوين على الشبكة، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإن ذلك يعني تدميرها بشكل دائم. بالإضافة إلى ذلك، تحتوي هذه العناوين على كلمات تحمل معاني عاطفية واستفزازية، مما يعطيها طابعًا هجوميًا.
وفقًا لتحليل أدوات مكافحة غسل الأموال والتتبع على السلسلة، أتم المهاجمون عددًا كبيرًا من المعاملات على عدة شبكات بلوكتشين، وكانت الأصول المعنية تشمل USDT و TRX و BTC و ETH و BSC و DOGE و SOL وغيرها من العملات المشفرة.
نصائح الأمان
تذكّر هذه الحادثة الصناعة مرة أخرى: الأمان هو كُلٌّ واحد، ويجب على المنصة تعزيز تدابير الأمان، واعتماد آليات دفاع أكثر تطورًا، خاصةً بالنسبة للمنصات التي تستخدم المحافظ الساخنة في العمليات اليومية، يُنصح بما يلي:
لا يزال التحقيق جارياً في أحداث الحادثة، وستتابع فريق الأمان ذلك وستقوم بتحديث التقدم في الوقت المناسب.