Иранская платформа шифрования подверглась атаке Хакера, близко к миллиарду долларов активов было уничтожено.

robot
Генерация тезисов в процессе

Иранская платформа遭受重大Хакер攻击,近亿美元资金被盗

18 июня 2025 года один из цепочных детективов сообщил, что крупнейшая криптовалютная платформа Ирана подозревается в атаке Хакера, связанной с аномальным переводом крупных активов по нескольким публичным цепям.

Команда безопасности дополнительно подтвердила, что затронутые активы в инциденте охватывают сети TRON, EVM и BTC, первично оцененные убытки составляют около 81,7 миллиона долларов.

Данная торговая платформа также опубликовала объявление, подтверждающее, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, но подчеркивает, что безопасность средств пользователей не под угрозой.

Стоит отметить, что злоумышленники не только перевели средства, но и активно направили значительное количество активов на специальный адрес уничтожения, общая стоимость «сожженных» активов составила почти 100 миллионов долларов.

Похищение средств на сумму почти 100 миллионов долларов, анализ инцидента с кражей на иранской платформе Nobitex

Временная шкала событий

18 июня

  • Онлайновый детектив раскрыл, что некая криптовалютная платформа в Иране, возможно, подверглась атаке Хакера, в результате чего на блокчейне TRON произошло большое количество подозрительных выводов средств. Команда безопасности дополнительно подтвердила, что атака затронула несколько цепочек, предварительно оценив ущерб примерно в 8,170 миллионов долларов.
  • Платформа заявила, что техническая команда обнаружила несанкционированный доступ к некоторым инфраструктурам и горячим кошелькам, и немедленно отключила внешние интерфейсы и начала расследование. Большинство активов хранятся в холодных кошельках и не пострадали, данное вторжение ограничено лишь частью горячих кошельков, используемых для повседневной ликвидности.
  • Хакерская организация заявила о своей ответственности за эту атаку и объявила, что в течение 24 часов опубликует исходный код и внутренние данные данной платформы.

Потеря почти 100 миллионов долларов, расследование кражи на иранской платформе Nobitex

19 июня

  • Эта платформа опубликовала четвертое заявление, в котором говорится, что был полностью заблокирован внешний доступ к серверам, а переводы из горячего кошелька являются "активной миграцией, выполненной командой безопасности для защиты средств". В то же время официальные лица подтвердили, что украденные активы были переведены в некоторые кошельки с нестандартными адресами, состоящими из произвольных символов, которые использовались для уничтожения активов пользователей, в общей сложности около 100 миллионов долларов.
  • Хакерская организация заявила, что сожгла криптоактивов на сумму около 90 миллионов долларов и назвала их "инструментом уклонения от санкций".
  • Хакерская организация опубликовала исходный код этой платформы.

Похищение почти 100 миллионов долларов, хронология взлома иранской платформы Nobitex

Исходная информация

Согласно информации из исходного кода, опубликованного злоумышленником,核心系统 данной платформы в основном написан на Python и использует K8s для развертывания и управления. Исходя из известных данных, можно предположить, что злоумышленник, возможно, преодолел границы эксплуатации, тем самым получив доступ к внутренней сети.

Потеря почти 100 миллионов долларов, анализ кражи на иранской платформе Nobitex

Анализ движения средств

Злоумышленники использовали несколько на вид легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Большинство из этих адресов соответствуют правилам проверки формата адреса в блокчейне и могут успешно принимать активы, но как только средства поступают, это равносильно их постоянному уничтожению. В то же время, эти адреса также содержат эмоциональные и провокационные слова, имеющие агрессивный смысл.

Согласно анализу инструментов по борьбе с отмыванием денег и отслеживанию на блокчейне, злоумышленники совершили множество транзакций в различных блокчейн-сетях, включая активы такие как USDT, TRX, BTC, ETH, BSC, DOGE, SOL и другие криптовалюты.

Потеря почти 100 миллионов долларов: анализ кражи на иранской платформе Nobitex

Кража почти 100 миллионов долларов, разбор инцидента с хакерской атакой на иранскую платформу Nobitex

Потеря почти 100 миллионов долларов, анализ инцидента с кражей на иранской платформе Nobitex

Потеря почти 100 миллионов долларов, обзор кражи на иранской бирже Nobitex

Потеря почти 100 миллионов долларов, анализ кражи на иранской платформе Nobitex

Потеря почти 100 миллионов долларов, анализ кражи на иранской платформе Nobitex

Похищение средств на сумму почти 100 миллионов долларов, расследование инцидента с кражей на иранской платформе Nobitex

Потеря почти 100 миллионов долларов, анализ кражи на иранской платформе Nobitex

Потеря почти 100 миллионов долларов, расследование кражи на иранской платформе Nobitex

Сумма похищенных средств почти 100 миллионов долларов, анализ кражи на иранской платформе Nobitex

Похищение средств на сумму почти 100 миллионов долларов, обзор кражи на иранской платформе Nobitex

Рекомендации по безопасности

Этот инцидент еще раз напоминает индустрии: безопасность — это целое, платформа должна дополнительно усилить защиту, применяя более современные механизмы защиты, особенно для платформ, использующих горячие кошельки для повседневной работы, рекомендуется:

  • Строгое разделение прав и путей доступа холодного и горячего кошельков, регулярный аудит прав вызова горячего кошелька;
  • Использование системы мониторинга в реальном времени на блокчейне для своевременного получения полной информации о угрозах и динамического мониторинга безопасности;
  • В сотрудничестве с системой борьбы с отмыванием денег на блокчейне своевременно выявлять аномальные потоки средств;
  • Укрепить механизм экстренного реагирования, чтобы гарантировать эффективное реагирование в "золотое окно" после атаки.

Расследование инцидента все еще продолжается, команда безопасности будет постоянно следить за ситуацией и своевременно обновлять информацию о прогрессе.

TRX-0.35%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 3
  • Поделиться
комментарий
0/400
GateUser-2fce706cvip
· 07-16 04:13
мир криптовалют смерть всегда сначала ищите Горячий кошелек Жмите в память
Посмотреть ОригиналОтветить0
ContractFreelancervip
· 07-14 03:12
Несколько сотен миллионов ушло в никуда 666
Посмотреть ОригиналОтветить0
MemeKingNFTvip
· 07-14 03:02
Ну и дела, снова яма для Хакера!
Посмотреть ОригиналОтветить0
  • Закрепить