El intercambio de encriptación más grande de Irán fue atacado por hackers, con cerca de 100 millones de dólares en activos robados y destruidos.

robot
Generación de resúmenes en curso

La mayor plataforma de encriptación de Irán sufre un grave incidente de seguridad, se roban activos por casi cien millones de dólares.

El 18 de junio de 2025, un ciberataque contra la plataforma de encriptación más grande de Irán despertó un amplio interés en la industria de las criptomonedas. Según reveló un investigador de blockchain, se sospecha que la plataforma ha sido infiltrada por hackers, lo que ha provocado transferencias anormales de grandes activos en múltiples cadenas públicas.

El equipo de seguridad ha confirmado que este incidente involucra múltiples redes, incluyendo TRON, EVM y BTC, y se estima preliminarmente que la pérdida es de aproximadamente 81,700,000 dólares. Las plataformas de intercambio afectadas publicaron posteriormente un anuncio, reconociendo que parte de la infraestructura y las carteras calientes efectivamente sufrieron acceso no autorizado, pero enfatizaron que la seguridad de los fondos de los usuarios no se vio afectada.

Es importante señalar que los atacantes no solo transfirieron fondos, sino que también transfirieron activamente una gran cantidad de activos a una dirección de destrucción especial, siendo el valor de los activos "quemados" cercano a 100 millones de dólares. Esta acción ha suscitado numerosas especulaciones en la industria sobre la motivación del ataque.

Cerca de 100 millones de dólares en fondos robados, resumen del incidente de robo de la plataforma Nobitex en Irán

Línea de tiempo de eventos

18 de junio

  • El detective en la cadena ha revelado que un intercambio de encriptación en Irán supuestamente ha sido atacado por hackers, y han aparecido numerosas transacciones de retiro sospechosas en la cadena TRON.
  • El equipo de seguridad confirmó que el ataque involucró múltiples cadenas, y se estima que la pérdida es de aproximadamente 81,700,000 dólares.
  • Los intercambios afectados informan que el equipo técnico ha detectado que parte de la infraestructura y la cartera caliente han sido objeto de acceso ilegal, y ya se han tomado medidas de respuesta de inmediato.
  • Un grupo de hackers se ha atribuido la responsabilidad de este ataque y afirma que publicará el código fuente y los datos internos de la plataforma en 24 horas.

Cerca de 100 millones de dólares en fondos robados, análisis del incidente de robo en la bolsa iraní Nobitex

19 de junio

  • La bolsa afectada emitió un nuevo comunicado, afirmando que la plataforma ha bloqueado completamente las rutas de acceso externas al servidor, y que la transferencia de la billetera caliente es "una migración proactiva realizada por el equipo de seguridad para proteger los fondos".
  • La oficial confirmó que los activos robados fueron transferidos a algunas billeteras con direcciones no estándar compuestas por caracteres arbitrarios, las cuales se utilizaron para destruir los activos de los usuarios, por un total de aproximadamente 100 millones de dólares.
  • El grupo de hackers que se atribuyó la responsabilidad del ataque afirmó haber destruido activos encriptación por un valor de aproximadamente 90 millones de dólares, y los denominó "herramientas para evadir sanciones".
  • El grupo de hackers ha hecho pública parte del código fuente de la plataforma afectada.

Casi 100 millones de dólares en fondos robados, análisis del incidente de robo de la bolsa iraní Nobitex

Análisis técnico

Según la información pública del código fuente, el sistema central de los intercambios afectados está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Los expertos en seguridad especulan que los atacantes pueden haber superado los límites de operación y, por lo tanto, ingresaron a la red interna para llevar a cabo el ataque.

Cerca de 100 millones de dólares en fondos robados, resumen del incidente de robo de la plataforma de intercambio iraní Nobitex

Los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas, pero en realidad son incontrolables para recibir activos. La mayoría de estas direcciones cumplen con las reglas de validación del formato de direcciones en la cadena, lo que les permite recibir activos con éxito, pero una vez que los fondos son transferidos, se consideran destruidos permanentemente. Algunas direcciones también contienen palabras emocionales y provocativas, con un claro significado de ataque.

Casi 100 millones de dólares en fondos robados, análisis del incidente de robo de la bolsa iraní Nobitex

Estadísticas de Pérdidas

Según los resultados de seguimiento de herramientas de análisis en cadena, las pérdidas de los intercambios afectados involucran múltiples cadenas públicas y tokens:

  • Cadena TRON: 110,641 transacciones de USDT y 2,889 transacciones de TRX
  • Cadenas de la serie EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): involucrando las principales monedas de los ecosistemas y tokens como UNI, LINK, SHIB.
  • Bitcoin: 18.4716 BTC, aproximadamente 2,086 transacciones
  • Dogechain: 39,409,954.5439 DOGE, aproximadamente 34,081 transacciones
  • Solana: involucra los tokens SOL, WIF y RENDER
  • Otras cadenas:
    • TON:3,374.4 TON
    • Harmony:35,098,851.74 ONE
    • Ripple:373,852.87 XRP

Cerca de 100 millones de dólares en fondos robados, análisis del incidente de robo de la plataforma de intercambio iraní Nobitex

Casi 100 millones de dólares en fondos robados, resumen del incidente de robo de la bolsa iraní Nobitex

Casi 100 millones de dólares en fondos robados, resumen del incidente de robo en la bolsa iraní Nobitex

Cerca de 100 millones de dólares en fondos robados, resumen del incidente de robo en la bolsa de Irán Nobitex

Cerca de 100 millones de dólares en fondos robados, resumen del incidente de robo de la bolsa iraní Nobitex

Casi 100 millones de dólares en fondos robados, análisis del incidente de robo en la bolsa iraní Nobitex

Casi 100 millones de dólares en fondos robados, resumen del incidente de robo en el intercambio iraní Nobitex

Casi 100 millones de dólares en fondos robados, resumen del incidente de robo de la bolsa iraní Nobitex

Cerca de 100 millones de dólares en fondos robados, análisis del incidente de robo de la plataforma Nobitex en Irán

Sugerencias de seguridad

Este evento destaca nuevamente la importancia de la seguridad en la plataforma de encriptación. Los expertos en seguridad sugieren:

  1. Aislar estrictamente los permisos y las rutas de acceso de las carteras frías y calientes, y auditar periódicamente los permisos de llamada de la cartera caliente.
  2. Utilizar un sistema de monitoreo en tiempo real en la cadena, para obtener información completa sobre amenazas y monitoreo de seguridad dinámica de manera oportuna.
  3. Colaborar con el sistema de prevención de lavado de dinero en la cadena para detectar de manera oportuna flujos de fondos anormales.
  4. Fortalecer los mecanismos de respuesta de emergencia, asegurando que se pueda responder eficazmente dentro de la ventana dorada después de que ocurra un ataque.

A medida que avanza la investigación, los equipos de seguridad relevantes continuarán haciendo seguimiento y actualizarán oportunamente el progreso del evento. Sin duda, este evento impulsará a toda la industria a prestar más atención y reforzar las medidas de protección de seguridad para hacer frente a las amenazas de ciberseguridad cada vez más complejas.

Cerca de 100 millones de dólares en fondos robados, análisis del incidente de robo del intercambio iraní Nobitex

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 8
  • Compartir
Comentar
0/400
DefiPlaybookvip
· 07-13 08:12
Otra salida de liquidez
Ver originalesResponder0
RugDocDetectivevip
· 07-12 20:36
Las vulnerabilidades de seguridad deben ser investigadas rigurosamente.
Ver originalesResponder0
AltcoinHuntervip
· 07-10 10:02
Otra fiesta de quema de fondos
Ver originalesResponder0
FudVaccinatorvip
· 07-10 10:02
Otra pérdida catastrófica
Ver originalesResponder0
SchrodingerAirdropvip
· 07-10 09:51
Otra vez el teatro de grandes pérdidas en la encriptación
Ver originalesResponder0
MoonBoi42vip
· 07-10 09:49
Otra vez un Hacker está causando daños.
Ver originalesResponder0
ZeroRushCaptainvip
· 07-10 09:47
Perder mil millones es demasiado cruel.
Ver originalesResponder0
AirdropHunter007vip
· 07-10 09:44
¿Cuánto se pierde en este intercambio?
Ver originalesResponder0
  • Anclado
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)