A maior plataforma de encriptação do Irão sofreu um grande incidente de segurança, com quase 100 milhões de dólares em ativos roubados
Em 18 de junho de 2025, um ataque cibernético à maior plataforma de encriptação do Irã gerou ampla atenção na indústria de criptomoedas. De acordo com informações de detetives de blockchain, a plataforma suspeita ter sido invadida por hackers, resultando na transferência anômala de grandes ativos em várias blockchains.
A equipe de segurança confirmou ainda mais que o incidente envolve várias redes, incluindo TRON, EVM e BTC, com uma estimativa inicial de perda de aproximadamente 8,170 milhões de dólares. As plataformas de negociação afetadas emitiram um comunicado reconhecendo que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizaram que a segurança dos fundos dos usuários não foi afetada.
É importante notar que os atacantes não apenas transferiram fundos, mas também ativamente enviaram uma grande quantidade de ativos para um endereço de destruição personalizado, com o valor dos ativos "queimados" chegando a quase 100 milhões de dólares. Este movimento gerou muitas especulações na indústria sobre a motivação do ataque.
Linha do tempo do evento
18 de junho
O detetive on-chain revelou que a plataforma de encriptação no Irão supostamente sofreu um ataque de hackers, com a ocorrência de um grande número de transações de saída suspeitas na cadeia TRON.
A equipe de segurança confirmou que o ataque envolveu várias cadeias, com uma estimativa inicial de perdas de cerca de 8,170 milhões de dólares.
As exchanges afetados indicam que a equipe técnica detectou acesso ilegal a parte da infraestrutura e das carteiras quentes, e já tomou medidas de resposta imediatas.
Um grupo de hackers reivindicou a responsabilidade por este ataque e afirmou que irá publicar o código fonte da plataforma e os dados internos dentro de 24 horas.
19 de junho
A bolsa afetada emitiu um novo comunicado, afirmando que a plataforma bloqueou completamente os caminhos de acesso externo ao servidor, e a transferência de carteira quente é "uma migração ativa realizada pela equipe de segurança para garantir os fundos".
A confirmação oficial de que os ativos roubados foram transferidos para algumas carteiras de endereços não padronizados compostos por caracteres arbitrários, que foram usadas para destruir ativos dos usuários, totalizando cerca de 100 milhões de dólares.
O grupo de hackers que afirmou ser responsável pelo ataque declarou que queimou cerca de 90 milhões de dólares em encriptação, referindo-se a isso como "ferramenta de evasão de sanções".
A organização de hackers divulgou parte do código-fonte da exchange afetada.
Análise Técnica
De acordo com as informações de código fonte disponíveis, o sistema central da bolsa afetada é principalmente escrito em Python e utiliza K8s para implantação e gestão. Especialistas em segurança especulam que os atacantes podem ter ultrapassado a fronteira de operações, entrando assim na rede interna para realizar o ataque.
Os atacantes utilizaram vários "endereços de destruição" que parecem legais, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços cumpre as regras de verificação de formato de endereços na blockchain, conseguindo receber ativos com sucesso, mas uma vez que os fundos são transferidos, isso equivale a uma destruição permanente. Alguns endereços também contêm palavras emocionais e provocativas, com um significado claramente agressivo.
Estatísticas de Perdas
De acordo com os resultados de rastreamento da ferramenta de análise em cadeia, as perdas das bolsas afetadas envolvem várias blockchains e tokens:
TRON cadeia: 110,641 transações USDT e 2,889 transações TRX
Cadeias da série EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): envolve as principais criptomoedas de cada ecossistema, bem como tokens como UNI, LINK, SHIB.
Bitcoin: 18.4716 BTC, cerca de 2.086 transações
Dogechain: 39,409,954.5439 DOGE, cerca de 34,081 transações
Solana: envolve os tokens SOL, WIF e RENDER
Outras cadeias:
TON:3,374.4 TON
Harmony:35,098,851.74 ONE
Ripple:373,852.87 XRP
Sugestões de segurança
Este evento destaca novamente a importância da segurança nas plataformas de negociação de encriptação. Especialistas em segurança recomendam:
Isolar rigorosamente as permissões e os caminhos de acesso das carteiras frias e quentes, auditar regularmente as permissões de chamada da carteira quente.
Adotar um sistema de monitoramento em tempo real na cadeia, obtendo rapidamente informações abrangentes sobre ameaças e monitoramento de segurança dinâmico.
Em conjunto com o sistema de combate à lavagem de dinheiro na cadeia, detectar prontamente fluxos de fundos anormais.
Reforçar o mecanismo de resposta a emergências, garantindo que após um ataque seja possível responder de forma eficaz dentro da janela de ouro.
À medida que a investigação avança, as equipas de segurança relacionadas continuarão a acompanhar e a atualizar oportunamente o progresso do incidente. Este incidente sem dúvida levará toda a indústria a prestar mais atenção e a reforçar as medidas de proteção de segurança, para enfrentar as ameaças cibernéticas cada vez mais complexas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
8
Partilhar
Comentar
0/400
DefiPlaybook
· 07-13 08:12
Outra saída de Liquidez
Ver originalResponder0
RugDocDetective
· 07-12 20:36
As vulnerabilidades de segurança devem ser investigadas rigorosamente.
Ver originalResponder0
AltcoinHunter
· 07-10 10:02
Mais um banquete de destruição de fundos
Ver originalResponder0
FudVaccinator
· 07-10 10:02
Mais uma vez, uma perda catastrófica
Ver originalResponder0
SchrodingerAirdrop
· 07-10 09:51
Mais uma vez a cena de enormes perdas em encriptação
A maior exchange de encriptação do Irão foi atacada por hackers, com quase 100 milhões de dólares em ativos roubados e destruídos.
A maior plataforma de encriptação do Irão sofreu um grande incidente de segurança, com quase 100 milhões de dólares em ativos roubados
Em 18 de junho de 2025, um ataque cibernético à maior plataforma de encriptação do Irã gerou ampla atenção na indústria de criptomoedas. De acordo com informações de detetives de blockchain, a plataforma suspeita ter sido invadida por hackers, resultando na transferência anômala de grandes ativos em várias blockchains.
A equipe de segurança confirmou ainda mais que o incidente envolve várias redes, incluindo TRON, EVM e BTC, com uma estimativa inicial de perda de aproximadamente 8,170 milhões de dólares. As plataformas de negociação afetadas emitiram um comunicado reconhecendo que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizaram que a segurança dos fundos dos usuários não foi afetada.
É importante notar que os atacantes não apenas transferiram fundos, mas também ativamente enviaram uma grande quantidade de ativos para um endereço de destruição personalizado, com o valor dos ativos "queimados" chegando a quase 100 milhões de dólares. Este movimento gerou muitas especulações na indústria sobre a motivação do ataque.
Linha do tempo do evento
18 de junho
19 de junho
Análise Técnica
De acordo com as informações de código fonte disponíveis, o sistema central da bolsa afetada é principalmente escrito em Python e utiliza K8s para implantação e gestão. Especialistas em segurança especulam que os atacantes podem ter ultrapassado a fronteira de operações, entrando assim na rede interna para realizar o ataque.
Os atacantes utilizaram vários "endereços de destruição" que parecem legais, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços cumpre as regras de verificação de formato de endereços na blockchain, conseguindo receber ativos com sucesso, mas uma vez que os fundos são transferidos, isso equivale a uma destruição permanente. Alguns endereços também contêm palavras emocionais e provocativas, com um significado claramente agressivo.
Estatísticas de Perdas
De acordo com os resultados de rastreamento da ferramenta de análise em cadeia, as perdas das bolsas afetadas envolvem várias blockchains e tokens:
Sugestões de segurança
Este evento destaca novamente a importância da segurança nas plataformas de negociação de encriptação. Especialistas em segurança recomendam:
À medida que a investigação avança, as equipas de segurança relacionadas continuarão a acompanhar e a atualizar oportunamente o progresso do incidente. Este incidente sem dúvida levará toda a indústria a prestar mais atenção e a reforçar as medidas de proteção de segurança, para enfrentar as ameaças cibernéticas cada vez mais complexas.