A maior exchange de encriptação do Irão foi atacada por hackers, com quase 100 milhões de dólares em ativos roubados e destruídos.

robot
Geração de resumo em curso

A maior plataforma de encriptação do Irão sofreu um grande incidente de segurança, com quase 100 milhões de dólares em ativos roubados

Em 18 de junho de 2025, um ataque cibernético à maior plataforma de encriptação do Irã gerou ampla atenção na indústria de criptomoedas. De acordo com informações de detetives de blockchain, a plataforma suspeita ter sido invadida por hackers, resultando na transferência anômala de grandes ativos em várias blockchains.

A equipe de segurança confirmou ainda mais que o incidente envolve várias redes, incluindo TRON, EVM e BTC, com uma estimativa inicial de perda de aproximadamente 8,170 milhões de dólares. As plataformas de negociação afetadas emitiram um comunicado reconhecendo que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizaram que a segurança dos fundos dos usuários não foi afetada.

É importante notar que os atacantes não apenas transferiram fundos, mas também ativamente enviaram uma grande quantidade de ativos para um endereço de destruição personalizado, com o valor dos ativos "queimados" chegando a quase 100 milhões de dólares. Este movimento gerou muitas especulações na indústria sobre a motivação do ataque.

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Linha do tempo do evento

18 de junho

  • O detetive on-chain revelou que a plataforma de encriptação no Irão supostamente sofreu um ataque de hackers, com a ocorrência de um grande número de transações de saída suspeitas na cadeia TRON.
  • A equipe de segurança confirmou que o ataque envolveu várias cadeias, com uma estimativa inicial de perdas de cerca de 8,170 milhões de dólares.
  • As exchanges afetados indicam que a equipe técnica detectou acesso ilegal a parte da infraestrutura e das carteiras quentes, e já tomou medidas de resposta imediatas.
  • Um grupo de hackers reivindicou a responsabilidade por este ataque e afirmou que irá publicar o código fonte da plataforma e os dados internos dentro de 24 horas.

Quase 100 milhões de dólares em fundos roubados, investigação sobre o roubo da exchange iraniana Nobitex

19 de junho

  • A bolsa afetada emitiu um novo comunicado, afirmando que a plataforma bloqueou completamente os caminhos de acesso externo ao servidor, e a transferência de carteira quente é "uma migração ativa realizada pela equipe de segurança para garantir os fundos".
  • A confirmação oficial de que os ativos roubados foram transferidos para algumas carteiras de endereços não padronizados compostos por caracteres arbitrários, que foram usadas para destruir ativos dos usuários, totalizando cerca de 100 milhões de dólares.
  • O grupo de hackers que afirmou ser responsável pelo ataque declarou que queimou cerca de 90 milhões de dólares em encriptação, referindo-se a isso como "ferramenta de evasão de sanções".
  • A organização de hackers divulgou parte do código-fonte da exchange afetada.

Quase 100 milhões de dólares em fundos roubados, revisão do incidente de roubo da bolsa iraniana Nobitex

Análise Técnica

De acordo com as informações de código fonte disponíveis, o sistema central da bolsa afetada é principalmente escrito em Python e utiliza K8s para implantação e gestão. Especialistas em segurança especulam que os atacantes podem ter ultrapassado a fronteira de operações, entrando assim na rede interna para realizar o ataque.

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Os atacantes utilizaram vários "endereços de destruição" que parecem legais, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços cumpre as regras de verificação de formato de endereços na blockchain, conseguindo receber ativos com sucesso, mas uma vez que os fundos são transferidos, isso equivale a uma destruição permanente. Alguns endereços também contêm palavras emocionais e provocativas, com um significado claramente agressivo.

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Estatísticas de Perdas

De acordo com os resultados de rastreamento da ferramenta de análise em cadeia, as perdas das bolsas afetadas envolvem várias blockchains e tokens:

  • TRON cadeia: 110,641 transações USDT e 2,889 transações TRX
  • Cadeias da série EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): envolve as principais criptomoedas de cada ecossistema, bem como tokens como UNI, LINK, SHIB.
  • Bitcoin: 18.4716 BTC, cerca de 2.086 transações
  • Dogechain: 39,409,954.5439 DOGE, cerca de 34,081 transações
  • Solana: envolve os tokens SOL, WIF e RENDER
  • Outras cadeias:
    • TON:3,374.4 TON
    • Harmony:35,098,851.74 ONE
    • Ripple:373,852.87 XRP

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da exchange iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, resumo do incidente de roubo da exchange iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, resumo do incidente de roubo da bolsa iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, análise do roubo da exchange iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da exchange iraniana Nobitex

Sugestões de segurança

Este evento destaca novamente a importância da segurança nas plataformas de negociação de encriptação. Especialistas em segurança recomendam:

  1. Isolar rigorosamente as permissões e os caminhos de acesso das carteiras frias e quentes, auditar regularmente as permissões de chamada da carteira quente.
  2. Adotar um sistema de monitoramento em tempo real na cadeia, obtendo rapidamente informações abrangentes sobre ameaças e monitoramento de segurança dinâmico.
  3. Em conjunto com o sistema de combate à lavagem de dinheiro na cadeia, detectar prontamente fluxos de fundos anormais.
  4. Reforçar o mecanismo de resposta a emergências, garantindo que após um ataque seja possível responder de forma eficaz dentro da janela de ouro.

À medida que a investigação avança, as equipas de segurança relacionadas continuarão a acompanhar e a atualizar oportunamente o progresso do incidente. Este incidente sem dúvida levará toda a indústria a prestar mais atenção e a reforçar as medidas de proteção de segurança, para enfrentar as ameaças cibernéticas cada vez mais complexas.

Quase 100 milhões de dólares em fundos roubados, análise do incidente de roubo da bolsa iraniana Nobitex

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 8
  • Partilhar
Comentar
0/400
DefiPlaybookvip
· 07-13 08:12
Outra saída de Liquidez
Ver originalResponder0
RugDocDetectivevip
· 07-12 20:36
As vulnerabilidades de segurança devem ser investigadas rigorosamente.
Ver originalResponder0
AltcoinHuntervip
· 07-10 10:02
Mais um banquete de destruição de fundos
Ver originalResponder0
FudVaccinatorvip
· 07-10 10:02
Mais uma vez, uma perda catastrófica
Ver originalResponder0
SchrodingerAirdropvip
· 07-10 09:51
Mais uma vez a cena de enormes perdas em encriptação
Ver originalResponder0
MoonBoi42vip
· 07-10 09:49
Mais uma vez, hackers causaram destruição.
Ver originalResponder0
ZeroRushCaptainvip
· 07-10 09:47
Perder um bilhão é muito cruel.
Ver originalResponder0
AirdropHunter007vip
· 07-10 09:44
Quanto é a perda desse exchange?
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)