Крупнейшая шифровальная платформа Ирана столкнулась с серьезным инцидентом безопасности, похищено почти сто миллионов долларов активов
18 июня 2025 года кибератака на крупнейшую платформу шифрования Ирана привлекла широкое внимание криптовалютной отрасли. Согласно данным блокчейн-детективов, эта платформа подозревается в том, что стала жертвой хакерского вторжения, что привело к аномальным перемещениям крупных активов по нескольким публичным цепочкам.
Команда безопасности进一步确认了, что данное событие затрагивает несколько сетей, включая TRON, EVM и BTC, предварительная оценка убытков составляет около 81,7 миллиона долларов. Затронутые交易ные платформы затем выпустили объявление, признав, что часть инфраструктуры и горячих кошельков действительно подверглась несанкционированному доступу, но подчеркнули, что безопасность средств пользователей не была нарушена.
Стоит отметить, что злоумышленники не только перевели средства, но и активно перевели большое количество активов на специально созданный адрес для уничтожения, а стоимость "сожженных" активов близка к 100 миллионам долларов. Этот шаг вызвал множество предположений в отрасли о мотивах атаки.
Хронология событий
18 июня
Онлайн-детективы раскрыли, что иранская шифрование платформа, похоже, подверглась атаке хакеров, на TRON-цепочке появилось множество подозрительных выводов средств.
Команда безопасности подтвердила, что атака затронула несколько цепочек, предварительная оценка убытков составляет около 81,7 миллиона долларов.
Затронутые биржи сообщили, что техническая команда обнаружила несанкционированный доступ к части инфраструктуры и горячим кошелькам, и немедленно приняла меры по реагированию.
Хакерская группа заявила о своей ответственности за эту атаку и утверждает, что в течение 24 часов опубликует исходный код и внутренние данные биржи.
19 июня
Затронутая биржа выпустила последнее заявление, в котором говорится, что платформа полностью заблокировала внешние пути доступа к серверам, а перевод средств из горячего кошелька является "активной миграцией, проведенной командой безопасности для обеспечения безопасности средств".
Официально подтверждено, что украденные активы были переведены на некоторые кошельки с нестандартными адресами, состоящими из произвольных символов, которые использовались для уничтожения активов пользователей, в общей сложности около 100 миллионов долларов.
Заявившая о своей ответственности за эту атаку хакерская организация утверждает, что сожгла криптоактивы стоимостью примерно 90 миллионов долларов и назвала их "инструментом обхода санкций".
Эта хакерская группа опубликовала часть исходного кода затронутой платформы.
Технический анализ
Согласно открытой информации о исходном коде, основные системы затронутой платформы в основном написаны на Python и используют K8s для развертывания и управления. Эксперты по безопасности предполагают, что злоумышленники, возможно, преодолели границы эксплуатации, тем самым попав во внутреннюю сеть для осуществления атаки.
Атакующие использовали несколько, на первый взгляд, легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в основном соответствуют правилам проверки формата адреса в блокчейне и могут успешно получать активы, но как только средства поступают, это равносильно их постоянному уничтожению. Некоторые адреса также содержат эмоциональные и провокационные слова, что явно указывает на агрессивный характер.
Статистика убытков
Согласно результатам отслеживания инструментов анализа на цепочке, убытки затронутой платформы связаны с несколькими публичными цепочками и токенами:
TRON цепь: 110,641 транзакций USDT и 2,889 транзакций TRX
EVM-серии цепей (BSC, Ethereum, Arbitrum, Polygon, Avalanche): включает в себя основные монеты различных экосистем, а также токены UNI, LINK, SHIB и другие.
Биткойн: 18.4716 BTC, около 2,086 сделок
Dogechain: 39 409 954,5439 DOGE, около 34 081 транзакций
Solana: включает токены SOL, WIF и RENDER
Другие цепочки:
ТОННА:3,374.4 ТОННА
Гармония:35 098 851,74 ОДИН
Рипл:373,852.87 XRP
Рекомендации по безопасности
Данное событие еще раз подчеркивает важность безопасности на платформе торговли шифрованием. Эксперты по безопасности рекомендуют:
Строгое разделение прав и путей доступа к холодным и горячим кошелькам, регулярный аудит прав доступа к горячему кошельку.
Использовать систему мониторинга в реальном времени на блокчейне для своевременного получения полной информации о угрозах и динамического мониторинга безопасности.
В сотрудничестве с системой противодействия отмыванию денег на блокчейне, своевременно выявлять аномальные потоки средств.
Усилить механизмы экстренного реагирования, чтобы обеспечить эффективное реагирование в золотое окно после атаки.
С углублением расследования соответствующие команды безопасности будут продолжать следить за ситуацией и своевременно обновлять информацию о ходе событий. Этот инцидент, безусловно, побудит всю отрасль уделять больше внимания и усиливать меры безопасности для противодействия все более сложным угрозам кибербезопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
8
Поделиться
комментарий
0/400
DefiPlaybook
· 07-13 08:12
Еще одна сделка по выходу из Ликвидности
Посмотреть ОригиналОтветить0
RugDocDetective
· 07-12 20:36
Уязвимости безопасности должны быть тщательно проверены.
Иранская крупнейшая биржа шифрования подверглась атаке хакеров, почти 100 миллионов долларов активов были украдены и уничтожены.
Крупнейшая шифровальная платформа Ирана столкнулась с серьезным инцидентом безопасности, похищено почти сто миллионов долларов активов
18 июня 2025 года кибератака на крупнейшую платформу шифрования Ирана привлекла широкое внимание криптовалютной отрасли. Согласно данным блокчейн-детективов, эта платформа подозревается в том, что стала жертвой хакерского вторжения, что привело к аномальным перемещениям крупных активов по нескольким публичным цепочкам.
Команда безопасности进一步确认了, что данное событие затрагивает несколько сетей, включая TRON, EVM и BTC, предварительная оценка убытков составляет около 81,7 миллиона долларов. Затронутые交易ные платформы затем выпустили объявление, признав, что часть инфраструктуры и горячих кошельков действительно подверглась несанкционированному доступу, но подчеркнули, что безопасность средств пользователей не была нарушена.
Стоит отметить, что злоумышленники не только перевели средства, но и активно перевели большое количество активов на специально созданный адрес для уничтожения, а стоимость "сожженных" активов близка к 100 миллионам долларов. Этот шаг вызвал множество предположений в отрасли о мотивах атаки.
Хронология событий
18 июня
19 июня
Технический анализ
Согласно открытой информации о исходном коде, основные системы затронутой платформы в основном написаны на Python и используют K8s для развертывания и управления. Эксперты по безопасности предполагают, что злоумышленники, возможно, преодолели границы эксплуатации, тем самым попав во внутреннюю сеть для осуществления атаки.
Атакующие использовали несколько, на первый взгляд, легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в основном соответствуют правилам проверки формата адреса в блокчейне и могут успешно получать активы, но как только средства поступают, это равносильно их постоянному уничтожению. Некоторые адреса также содержат эмоциональные и провокационные слова, что явно указывает на агрессивный характер.
Статистика убытков
Согласно результатам отслеживания инструментов анализа на цепочке, убытки затронутой платформы связаны с несколькими публичными цепочками и токенами:
Рекомендации по безопасности
Данное событие еще раз подчеркивает важность безопасности на платформе торговли шифрованием. Эксперты по безопасности рекомендуют:
С углублением расследования соответствующие команды безопасности будут продолжать следить за ситуацией и своевременно обновлять информацию о ходе событий. Этот инцидент, безусловно, побудит всю отрасль уделять больше внимания и усиливать меры безопасности для противодействия все более сложным угрозам кибербезопасности.