18 июня 2025 года один из цепочных детективов сообщил, что крупнейшая криптовалютная платформа Ирана подозревается в атаке Хакера, связанной с аномальным переводом крупных активов по нескольким публичным цепям.
Команда безопасности дополнительно подтвердила, что затронутые активы в инциденте охватывают сети TRON, EVM и BTC, первично оцененные убытки составляют около 81,7 миллиона долларов.
Данная торговая платформа также опубликовала объявление, подтверждающее, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, но подчеркивает, что безопасность средств пользователей не под угрозой.
Стоит отметить, что злоумышленники не только перевели средства, но и активно направили значительное количество активов на специальный адрес уничтожения, общая стоимость «сожженных» активов составила почти 100 миллионов долларов.
Временная шкала событий
18 июня
Онлайновый детектив раскрыл, что некая криптовалютная платформа в Иране, возможно, подверглась атаке Хакера, в результате чего на блокчейне TRON произошло большое количество подозрительных выводов средств. Команда безопасности дополнительно подтвердила, что атака затронула несколько цепочек, предварительно оценив ущерб примерно в 8,170 миллионов долларов.
Платформа заявила, что техническая команда обнаружила несанкционированный доступ к некоторым инфраструктурам и горячим кошелькам, и немедленно отключила внешние интерфейсы и начала расследование. Большинство активов хранятся в холодных кошельках и не пострадали, данное вторжение ограничено лишь частью горячих кошельков, используемых для повседневной ликвидности.
Хакерская организация заявила о своей ответственности за эту атаку и объявила, что в течение 24 часов опубликует исходный код и внутренние данные данной платформы.
19 июня
Эта платформа опубликовала четвертое заявление, в котором говорится, что был полностью заблокирован внешний доступ к серверам, а переводы из горячего кошелька являются "активной миграцией, выполненной командой безопасности для защиты средств". В то же время официальные лица подтвердили, что украденные активы были переведены в некоторые кошельки с нестандартными адресами, состоящими из произвольных символов, которые использовались для уничтожения активов пользователей, в общей сложности около 100 миллионов долларов.
Хакерская организация заявила, что сожгла криптоактивов на сумму около 90 миллионов долларов и назвала их "инструментом уклонения от санкций".
Хакерская организация опубликовала исходный код этой платформы.
Исходная информация
Согласно информации из исходного кода, опубликованного злоумышленником,核心系统 данной платформы в основном написан на Python и использует K8s для развертывания и управления. Исходя из известных данных, можно предположить, что злоумышленник, возможно, преодолел границы эксплуатации, тем самым получив доступ к внутренней сети.
Анализ движения средств
Злоумышленники использовали несколько на вид легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Большинство из этих адресов соответствуют правилам проверки формата адреса в блокчейне и могут успешно принимать активы, но как только средства поступают, это равносильно их постоянному уничтожению. В то же время, эти адреса также содержат эмоциональные и провокационные слова, имеющие агрессивный смысл.
Согласно анализу инструментов по борьбе с отмыванием денег и отслеживанию на блокчейне, злоумышленники совершили множество транзакций в различных блокчейн-сетях, включая активы такие как USDT, TRX, BTC, ETH, BSC, DOGE, SOL и другие криптовалюты.
Рекомендации по безопасности
Этот инцидент еще раз напоминает индустрии: безопасность — это целое, платформа должна дополнительно усилить защиту, применяя более современные механизмы защиты, особенно для платформ, использующих горячие кошельки для повседневной работы, рекомендуется:
Строгое разделение прав и путей доступа холодного и горячего кошельков, регулярный аудит прав вызова горячего кошелька;
Использование системы мониторинга в реальном времени на блокчейне для своевременного получения полной информации о угрозах и динамического мониторинга безопасности;
В сотрудничестве с системой борьбы с отмыванием денег на блокчейне своевременно выявлять аномальные потоки средств;
Укрепить механизм экстренного реагирования, чтобы гарантировать эффективное реагирование в "золотое окно" после атаки.
Расследование инцидента все еще продолжается, команда безопасности будет постоянно следить за ситуацией и своевременно обновлять информацию о прогрессе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
3
Поделиться
комментарий
0/400
GateUser-2fce706c
· 07-16 04:13
мир криптовалют смерть всегда сначала ищите Горячий кошелек Жмите в память
Иранская платформа шифрования подверглась атаке Хакера, близко к миллиарду долларов активов было уничтожено.
Иранская платформа遭受重大Хакер攻击,近亿美元资金被盗
18 июня 2025 года один из цепочных детективов сообщил, что крупнейшая криптовалютная платформа Ирана подозревается в атаке Хакера, связанной с аномальным переводом крупных активов по нескольким публичным цепям.
Команда безопасности дополнительно подтвердила, что затронутые активы в инциденте охватывают сети TRON, EVM и BTC, первично оцененные убытки составляют около 81,7 миллиона долларов.
Данная торговая платформа также опубликовала объявление, подтверждающее, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, но подчеркивает, что безопасность средств пользователей не под угрозой.
Стоит отметить, что злоумышленники не только перевели средства, но и активно направили значительное количество активов на специальный адрес уничтожения, общая стоимость «сожженных» активов составила почти 100 миллионов долларов.
Временная шкала событий
18 июня
19 июня
Исходная информация
Согласно информации из исходного кода, опубликованного злоумышленником,核心系统 данной платформы в основном написан на Python и использует K8s для развертывания и управления. Исходя из известных данных, можно предположить, что злоумышленник, возможно, преодолел границы эксплуатации, тем самым получив доступ к внутренней сети.
Анализ движения средств
Злоумышленники использовали несколько на вид легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Большинство из этих адресов соответствуют правилам проверки формата адреса в блокчейне и могут успешно принимать активы, но как только средства поступают, это равносильно их постоянному уничтожению. В то же время, эти адреса также содержат эмоциональные и провокационные слова, имеющие агрессивный смысл.
Согласно анализу инструментов по борьбе с отмыванием денег и отслеживанию на блокчейне, злоумышленники совершили множество транзакций в различных блокчейн-сетях, включая активы такие как USDT, TRX, BTC, ETH, BSC, DOGE, SOL и другие криптовалюты.
Рекомендации по безопасности
Этот инцидент еще раз напоминает индустрии: безопасность — это целое, платформа должна дополнительно усилить защиту, применяя более современные механизмы защиты, особенно для платформ, использующих горячие кошельки для повседневной работы, рекомендуется:
Расследование инцидента все еще продолжается, команда безопасности будет постоянно следить за ситуацией и своевременно обновлять информацию о прогрессе.