Platform enkripsi terbesar di Iran mengalami insiden keamanan besar, hampir seratus juta dolar aset dicuri
Pada tanggal 18 Juni 2025, sebuah serangan siber terhadap platform perdagangan enkripsi terbesar di Iran menarik perhatian luas dari industri cryptocurrency. Menurut detektor on-chain, platform perdagangan tersebut diduga mengalami peretasan, yang mengakibatkan perpindahan aset besar yang tidak normal di beberapa blockchain.
Tim keamanan lebih lanjut mengonfirmasi bahwa insiden ini melibatkan berbagai jaringan seperti TRON, EVM, dan BTC, dengan perkiraan kerugian sekitar 8.170.000 dolar AS. Platform perdagangan yang terkena dampak kemudian merilis pengumuman, mengakui bahwa sebagian infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh.
Perlu dicatat bahwa penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar AS. Tindakan ini memicu berbagai spekulasi di industri tentang motivasi serangan.
Garis Waktu Peristiwa
18 Juni
Detektif on-chain mengungkapkan bahwa bursa enkripsi Iran diduga mengalami serangan peretas, dan muncul banyak transaksi penarikan mencurigakan di jaringan TRON.
Tim keamanan mengonfirmasi bahwa serangan melibatkan beberapa rantai, dengan estimasi awal kerugian sekitar 8.170.000 dolar AS.
Bursa yang terpengaruh menyatakan bahwa tim teknis telah mendeteksi akses ilegal terhadap sebagian infrastruktur dan dompet panas, dan telah segera mengambil langkah-langkah untuk mengatasinya.
Sebuah organisasi peretas mengklaim bertanggung jawab atas serangan ini dan menyatakan akan mengungkapkan kode sumber dan data internal bursa dalam 24 jam.
19 Juni
Bursa yang terdampak mengeluarkan pernyataan terbaru, menyatakan bahwa platform telah sepenuhnya memblokir jalur akses eksternal ke server, transfer dompet panas adalah "migrasi proaktif yang dilakukan oleh tim keamanan untuk melindungi dana".
Pihak resmi mengkonfirmasi bahwa aset yang dicuri telah dipindahkan ke beberapa dompet dengan alamat non-standar yang terdiri dari karakter acak, yang digunakan untuk menghancurkan aset pengguna, dengan total sekitar 100 juta dolar.
Kelompok peretas yang mengklaim bertanggung jawab atas serangan ini menyatakan telah membakar aset enkripsi senilai sekitar 90 juta dolar AS, dan menyebutnya sebagai "alat penghindaran sanksi".
Kelompok hacker ini telah mempublikasikan sebagian kode sumber dari bursa yang terpengaruh.
Analisis Teknik
Berdasarkan informasi kode sumber yang dipublikasikan, sistem inti dari bursa yang terpengaruh sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Ahli keamanan memperkirakan bahwa penyerang mungkin telah melanggar batas operasi dan masuk ke jaringan internal untuk melakukan serangan.
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain, mampu menerima aset dengan sukses, tetapi begitu dana ditransfer, itu setara dengan penghancuran permanen. Beberapa alamat juga dilengkapi dengan kata-kata emosional dan provokatif, yang memiliki makna serangan yang jelas.
Statistik Kerugian
Berdasarkan hasil pelacakan alat analisis on-chain, kerugian yang dialami oleh bursa yang terdampak melibatkan beberapa blockchain publik dan token:
Jaringan TRON: 110.641 transaksi USDT dan 2.889 transaksi TRX
Rantai seri EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): melibatkan berbagai mata uang utama ekosistem dan token seperti UNI, LINK, SHIB
Bitcoin: 18.4716 BTC, sekitar 2.086 transaksi
Dogechain: 39,409,954.5439 DOGE, sekitar 34,081 transaksi
Solana: melibatkan token SOL, WIF, dan RENDER
Rantai lain:
TON:3,374.4 TON
Harmony:35,098,851.74 ONE
Ripple:373.852,87 XRP
Saran Keamanan
Kejadian ini sekali lagi menyoroti pentingnya perlindungan keamanan pada platform perdagangan enkripsi. Para ahli keamanan merekomendasikan:
Memisahkan dengan ketat izin dan jalur akses dompet panas dan dingin, serta secara berkala mengaudit izin pemanggilan dompet panas.
Menggunakan sistem pemantauan real-time di blockchain untuk mendapatkan intelijen ancaman yang komprehensif dan pemantauan keamanan yang dinamis secara tepat waktu.
Bekerja sama dengan sistem anti pencucian uang di blockchain, segera menemukan aliran dana yang tidak normal.
Perkuat mekanisme respons darurat, pastikan dapat merespons secara efektif dalam jendela emas setelah serangan terjadi.
Seiring dengan perkembangan penyelidikan, tim keamanan terkait akan terus mengikuti dan memperbarui perkembangan peristiwa secara tepat waktu. Peristiwa ini tentunya akan mendorong seluruh industri untuk lebih memperhatikan dan memperkuat langkah-langkah perlindungan keamanan, untuk menghadapi ancaman siber yang semakin kompleks.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
8
Bagikan
Komentar
0/400
DefiPlaybook
· 07-13 08:12
Satu lagi penarikan likuiditas
Lihat AsliBalas0
RugDocDetective
· 07-12 20:36
Kerentanan keamanan harus diperiksa secara ketat
Lihat AsliBalas0
AltcoinHunter
· 07-10 10:02
Sebuah pesta penghancuran dana lagi
Lihat AsliBalas0
FudVaccinator
· 07-10 10:02
Kehilangan yang bencana lagi
Lihat AsliBalas0
SchrodingerAirdrop
· 07-10 09:51
Sekali lagi melihat skenario kerugian besar enkripsi
Lihat AsliBalas0
MoonBoi42
· 07-10 09:49
Lagi-lagi hacker melakukan perusakan
Lihat AsliBalas0
ZeroRushCaptain
· 07-10 09:47
Berkurang satu miliar terlalu kejam
Lihat AsliBalas0
AirdropHunter007
· 07-10 09:44
Berapa banyak kerugian yang didapat dari pertukaran ini?
Bursa enkripsi terbesar di Iran diserang oleh Hacker, hampir 100 juta dolar aset dicuri dan dihancurkan.
Platform enkripsi terbesar di Iran mengalami insiden keamanan besar, hampir seratus juta dolar aset dicuri
Pada tanggal 18 Juni 2025, sebuah serangan siber terhadap platform perdagangan enkripsi terbesar di Iran menarik perhatian luas dari industri cryptocurrency. Menurut detektor on-chain, platform perdagangan tersebut diduga mengalami peretasan, yang mengakibatkan perpindahan aset besar yang tidak normal di beberapa blockchain.
Tim keamanan lebih lanjut mengonfirmasi bahwa insiden ini melibatkan berbagai jaringan seperti TRON, EVM, dan BTC, dengan perkiraan kerugian sekitar 8.170.000 dolar AS. Platform perdagangan yang terkena dampak kemudian merilis pengumuman, mengakui bahwa sebagian infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh.
Perlu dicatat bahwa penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar AS. Tindakan ini memicu berbagai spekulasi di industri tentang motivasi serangan.
Garis Waktu Peristiwa
18 Juni
19 Juni
Analisis Teknik
Berdasarkan informasi kode sumber yang dipublikasikan, sistem inti dari bursa yang terpengaruh sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Ahli keamanan memperkirakan bahwa penyerang mungkin telah melanggar batas operasi dan masuk ke jaringan internal untuk melakukan serangan.
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain, mampu menerima aset dengan sukses, tetapi begitu dana ditransfer, itu setara dengan penghancuran permanen. Beberapa alamat juga dilengkapi dengan kata-kata emosional dan provokatif, yang memiliki makna serangan yang jelas.
Statistik Kerugian
Berdasarkan hasil pelacakan alat analisis on-chain, kerugian yang dialami oleh bursa yang terdampak melibatkan beberapa blockchain publik dan token:
Saran Keamanan
Kejadian ini sekali lagi menyoroti pentingnya perlindungan keamanan pada platform perdagangan enkripsi. Para ahli keamanan merekomendasikan:
Seiring dengan perkembangan penyelidikan, tim keamanan terkait akan terus mengikuti dan memperbarui perkembangan peristiwa secara tepat waktu. Peristiwa ini tentunya akan mendorong seluruh industri untuk lebih memperhatikan dan memperkuat langkah-langkah perlindungan keamanan, untuk menghadapi ancaman siber yang semakin kompleks.