La mayor plataforma de encriptación de Irán sufre un grave incidente de seguridad, se roban activos por casi cien millones de dólares.
El 18 de junio de 2025, un ciberataque contra la plataforma de encriptación más grande de Irán despertó un amplio interés en la industria de las criptomonedas. Según reveló un investigador de blockchain, se sospecha que la plataforma ha sido infiltrada por hackers, lo que ha provocado transferencias anormales de grandes activos en múltiples cadenas públicas.
El equipo de seguridad ha confirmado que este incidente involucra múltiples redes, incluyendo TRON, EVM y BTC, y se estima preliminarmente que la pérdida es de aproximadamente 81,700,000 dólares. Las plataformas de intercambio afectadas publicaron posteriormente un anuncio, reconociendo que parte de la infraestructura y las carteras calientes efectivamente sufrieron acceso no autorizado, pero enfatizaron que la seguridad de los fondos de los usuarios no se vio afectada.
Es importante señalar que los atacantes no solo transfirieron fondos, sino que también transfirieron activamente una gran cantidad de activos a una dirección de destrucción especial, siendo el valor de los activos "quemados" cercano a 100 millones de dólares. Esta acción ha suscitado numerosas especulaciones en la industria sobre la motivación del ataque.
Línea de tiempo de eventos
18 de junio
El detective en la cadena ha revelado que un intercambio de encriptación en Irán supuestamente ha sido atacado por hackers, y han aparecido numerosas transacciones de retiro sospechosas en la cadena TRON.
El equipo de seguridad confirmó que el ataque involucró múltiples cadenas, y se estima que la pérdida es de aproximadamente 81,700,000 dólares.
Los intercambios afectados informan que el equipo técnico ha detectado que parte de la infraestructura y la cartera caliente han sido objeto de acceso ilegal, y ya se han tomado medidas de respuesta de inmediato.
Un grupo de hackers se ha atribuido la responsabilidad de este ataque y afirma que publicará el código fuente y los datos internos de la plataforma en 24 horas.
19 de junio
La bolsa afectada emitió un nuevo comunicado, afirmando que la plataforma ha bloqueado completamente las rutas de acceso externas al servidor, y que la transferencia de la billetera caliente es "una migración proactiva realizada por el equipo de seguridad para proteger los fondos".
La oficial confirmó que los activos robados fueron transferidos a algunas billeteras con direcciones no estándar compuestas por caracteres arbitrarios, las cuales se utilizaron para destruir los activos de los usuarios, por un total de aproximadamente 100 millones de dólares.
El grupo de hackers que se atribuyó la responsabilidad del ataque afirmó haber destruido activos encriptación por un valor de aproximadamente 90 millones de dólares, y los denominó "herramientas para evadir sanciones".
El grupo de hackers ha hecho pública parte del código fuente de la plataforma afectada.
Análisis técnico
Según la información pública del código fuente, el sistema central de los intercambios afectados está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Los expertos en seguridad especulan que los atacantes pueden haber superado los límites de operación y, por lo tanto, ingresaron a la red interna para llevar a cabo el ataque.
Los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas, pero en realidad son incontrolables para recibir activos. La mayoría de estas direcciones cumplen con las reglas de validación del formato de direcciones en la cadena, lo que les permite recibir activos con éxito, pero una vez que los fondos son transferidos, se consideran destruidos permanentemente. Algunas direcciones también contienen palabras emocionales y provocativas, con un claro significado de ataque.
Estadísticas de Pérdidas
Según los resultados de seguimiento de herramientas de análisis en cadena, las pérdidas de los intercambios afectados involucran múltiples cadenas públicas y tokens:
Cadena TRON: 110,641 transacciones de USDT y 2,889 transacciones de TRX
Cadenas de la serie EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): involucrando las principales monedas de los ecosistemas y tokens como UNI, LINK, SHIB.
Bitcoin: 18.4716 BTC, aproximadamente 2,086 transacciones
Dogechain: 39,409,954.5439 DOGE, aproximadamente 34,081 transacciones
Solana: involucra los tokens SOL, WIF y RENDER
Otras cadenas:
TON:3,374.4 TON
Harmony:35,098,851.74 ONE
Ripple:373,852.87 XRP
Sugerencias de seguridad
Este evento destaca nuevamente la importancia de la seguridad en la plataforma de encriptación. Los expertos en seguridad sugieren:
Aislar estrictamente los permisos y las rutas de acceso de las carteras frías y calientes, y auditar periódicamente los permisos de llamada de la cartera caliente.
Utilizar un sistema de monitoreo en tiempo real en la cadena, para obtener información completa sobre amenazas y monitoreo de seguridad dinámica de manera oportuna.
Colaborar con el sistema de prevención de lavado de dinero en la cadena para detectar de manera oportuna flujos de fondos anormales.
Fortalecer los mecanismos de respuesta de emergencia, asegurando que se pueda responder eficazmente dentro de la ventana dorada después de que ocurra un ataque.
A medida que avanza la investigación, los equipos de seguridad relevantes continuarán haciendo seguimiento y actualizarán oportunamente el progreso del evento. Sin duda, este evento impulsará a toda la industria a prestar más atención y reforzar las medidas de protección de seguridad para hacer frente a las amenazas de ciberseguridad cada vez más complejas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
8
Compartir
Comentar
0/400
DefiPlaybook
· 07-13 08:12
Otra salida de liquidez
Ver originalesResponder0
RugDocDetective
· 07-12 20:36
Las vulnerabilidades de seguridad deben ser investigadas rigurosamente.
Ver originalesResponder0
AltcoinHunter
· 07-10 10:02
Otra fiesta de quema de fondos
Ver originalesResponder0
FudVaccinator
· 07-10 10:02
Otra pérdida catastrófica
Ver originalesResponder0
SchrodingerAirdrop
· 07-10 09:51
Otra vez el teatro de grandes pérdidas en la encriptación
El intercambio de encriptación más grande de Irán fue atacado por hackers, con cerca de 100 millones de dólares en activos robados y destruidos.
La mayor plataforma de encriptación de Irán sufre un grave incidente de seguridad, se roban activos por casi cien millones de dólares.
El 18 de junio de 2025, un ciberataque contra la plataforma de encriptación más grande de Irán despertó un amplio interés en la industria de las criptomonedas. Según reveló un investigador de blockchain, se sospecha que la plataforma ha sido infiltrada por hackers, lo que ha provocado transferencias anormales de grandes activos en múltiples cadenas públicas.
El equipo de seguridad ha confirmado que este incidente involucra múltiples redes, incluyendo TRON, EVM y BTC, y se estima preliminarmente que la pérdida es de aproximadamente 81,700,000 dólares. Las plataformas de intercambio afectadas publicaron posteriormente un anuncio, reconociendo que parte de la infraestructura y las carteras calientes efectivamente sufrieron acceso no autorizado, pero enfatizaron que la seguridad de los fondos de los usuarios no se vio afectada.
Es importante señalar que los atacantes no solo transfirieron fondos, sino que también transfirieron activamente una gran cantidad de activos a una dirección de destrucción especial, siendo el valor de los activos "quemados" cercano a 100 millones de dólares. Esta acción ha suscitado numerosas especulaciones en la industria sobre la motivación del ataque.
Línea de tiempo de eventos
18 de junio
19 de junio
Análisis técnico
Según la información pública del código fuente, el sistema central de los intercambios afectados está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Los expertos en seguridad especulan que los atacantes pueden haber superado los límites de operación y, por lo tanto, ingresaron a la red interna para llevar a cabo el ataque.
Los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas, pero en realidad son incontrolables para recibir activos. La mayoría de estas direcciones cumplen con las reglas de validación del formato de direcciones en la cadena, lo que les permite recibir activos con éxito, pero una vez que los fondos son transferidos, se consideran destruidos permanentemente. Algunas direcciones también contienen palabras emocionales y provocativas, con un claro significado de ataque.
Estadísticas de Pérdidas
Según los resultados de seguimiento de herramientas de análisis en cadena, las pérdidas de los intercambios afectados involucran múltiples cadenas públicas y tokens:
Sugerencias de seguridad
Este evento destaca nuevamente la importancia de la seguridad en la plataforma de encriptación. Los expertos en seguridad sugieren:
A medida que avanza la investigación, los equipos de seguridad relevantes continuarán haciendo seguimiento y actualizarán oportunamente el progreso del evento. Sin duda, este evento impulsará a toda la industria a prestar más atención y reforzar las medidas de protección de seguridad para hacer frente a las amenazas de ciberseguridad cada vez más complejas.