İran'ın en büyük şifreleme platformu büyük bir güvenlik olayıyla karşılaştı, neredeyse 100 milyon dolar değerinde varlık çalındı
18 Haziran 2025'te, İran'ın en büyük şifreleme işlem platformuna yönelik bir siber saldırı, şifreleme para birimi sektöründe geniş bir dikkat çekti. Zincir üzerindeki dedektiflerin açıkladığına göre, bu işlem platformunun bir hacker saldırısına uğradığı ve çok sayıda kamu zincirindeki büyük varlıkların anormal bir şekilde transfer edildiği iddia ediliyor.
Güvenlik ekibi, bu olayın TRON, EVM ve BTC gibi birçok ağı kapsadığını daha fazla doğruladı, ilk tahminlere göre kaybın yaklaşık 8.170.000 $ olduğu değerlendiriliyor. Etkilenen ticaret platformu daha sonra bir duyuru yayınlayarak, bazı altyapı ve sıcak cüzdanların gerçekten yetkisiz erişimle karşılaştığını kabul etti, ancak kullanıcı fonlarının güvenliğinin etkilenmediğini vurguladı.
Dikkate değer olan, saldırganların yalnızca fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel bir imha adresine aktardıklarıdır. "Yakılan" varlıkların değeri 100 milyon doların yakınındadır. Bu eylem, sektörde saldırı motivasyonu hakkında birçok spekülasyona yol açtı.
Olay Zaman Çizgisi
18 Haziran
Zincir üzerindeki dedektif, İran şifreleme platformunun şüpheli bir şekilde hacker saldırısına uğradığını, TRON zincirinde çok sayıda şüpheli para çıkış işleminin gerçekleştiğini açıkladı.
Güvenlik ekibi saldırının birden fazla zinciri kapsadığını doğruladı, ilk tahmin kaybın yaklaşık 81,700,000 $ olduğunu gösteriyor.
Etkilenen borsa, teknik ekibin bazı altyapı ve sıcak cüzdanların yasa dışı erişime maruz kaldığını tespit ettiğini ve derhal önlem aldığını açıkladı.
Bir hacker grubu, bu saldırıdan sorumlu olduğunu iddia etti ve 24 saat içinde borsa kaynak kodunu ve iç verileri yayınlayacağını açıkladı.
19 Haziran
Etkilenen borsa, platformun sunuculara dış erişim yollarını tamamen kapattığını duyurdu ve sıcak cüzdan transferinin "güvenlik ekibinin fonları korumak için yaptığı proaktif bir taşıma" olduğunu belirtti.
Resmi olarak çalınan varlıkların, kullanıcı varlıklarını yok etmek için kullanılan, rastgele karakterlerden oluşan standart dışı adreslere ait cüzdanlara aktarıldığı doğrulandı. Toplamda yaklaşık 100 milyon dolar.
Saldırıdan sorumlu olduğunu iddia eden hacker grubu, yaklaşık 90 milyon dolar değerinde şifreleme varlığını yakmış olduğunu ve bunu "yaptırımlardan kaçınma aracı" olarak adlandırdığını açıkladı.
Bu hacker grubu, etkilenen borsa ile ilgili bazı kaynak kodlarını açıkladı.
Teknik Analiz
Açık kaynak kodu bilgilerine göre, etkilenen borsa'nın ana sistemi ağırlıklı olarak Python ile yazılmıştır ve yönetim için K8s kullanılmaktadır. Güvenlik uzmanları, saldırganların muhtemelen operasyonel sınırları aşarak iç ağa girip saldırı gerçekleştirdiğini öne sürüyor.
Saldırganlar, görünüşte yasal olan ancak aslında kontrol edilemeyen "imha adresleri" kullanarak varlık topladı. Bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uymakta ve varlıkları başarıyla alabilmektedir, ancak bir kez fonlar aktarıldığında, bu kalıcı olarak imha edilmesi anlamına gelmektedir. Bazı adresler aynı zamanda duygusal ve kışkırtıcı kelimeler içermekte olup, belirgin bir saldırganlık anlamı taşımaktadır.
Kayıp İstatistikleri
Zincir üstü analiz araçlarının izleme sonuçlarına göre, etkilenen borsa ile ilgili kayıplar birden fazla kamu zinciri ve token içermektedir:
TRON ağı: 110,641 USDT işlemi ve 2,889 TRX işlemi
EVM serisi zincirler (BSC, Ethereum, Arbitrum, Polygon, Avalanche): Çeşitli ekosistem ana akım coinleri ve UNI, LINK, SHIB gibi tokenleri kapsar
Bitcoin: 18.4716 BTC, yaklaşık 2,086 işlem
Dogechain: 39,409,954.5439 DOGE, yaklaşık 34,081 işlem
Solana: SOL, WIF ve RENDER tokenlerini içerir.
Diğer zincirler:
TON:3,374.4 TON
Harmony:35,098,851.74 ONE
Ripple:373,852.87 XRP
Güvenlik Önerileri
Bu olay, şifreleme para ticaret platformlarının güvenlik korumasının önemini bir kez daha vurguladı. Güvenlik uzmanları öneriyor:
Soğuk ve sıcak cüzdanların yetkilerini ve erişim yollarını sıkı bir şekilde ayırın, sıcak cüzdan çağrı yetkilerini düzenli olarak denetleyin.
Zincir üzerindeki gerçek zamanlı izleme sistemini kullanarak, kapsamlı tehdit istihbaratı ve dinamik güvenlik izleme bilgilerini zamanında elde edin.
Zincir üzerindeki kara para aklama sistemine entegre olarak, fonların anormal akışlarını zamanında tespit etmek.
Acil müdahale mekanizmalarını güçlendirin, saldırı gerçekleştiğinde altın pencerede etkili bir şekilde yanıt verin.
Araştırmanın derinleşmesiyle birlikte, ilgili güvenlik ekipleri olayı sürekli takip edecek ve gelişmeleri zamanında güncelleyerek bildirecektir. Bu olay, şüphesiz, tüm sektörün güvenlik önlemlerini daha da önemsemesine ve güçlendirmesine yol açacaktır; böylece giderek karmaşıklaşan siber güvenlik tehditleriyle başa çıkılabilecektir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
İran'ın en büyük şifreleme borsası Hacker saldırısına uğradı. Yaklaşık 100 milyon dolar değerinde varlık çalındı ve yok edildi.
İran'ın en büyük şifreleme platformu büyük bir güvenlik olayıyla karşılaştı, neredeyse 100 milyon dolar değerinde varlık çalındı
18 Haziran 2025'te, İran'ın en büyük şifreleme işlem platformuna yönelik bir siber saldırı, şifreleme para birimi sektöründe geniş bir dikkat çekti. Zincir üzerindeki dedektiflerin açıkladığına göre, bu işlem platformunun bir hacker saldırısına uğradığı ve çok sayıda kamu zincirindeki büyük varlıkların anormal bir şekilde transfer edildiği iddia ediliyor.
Güvenlik ekibi, bu olayın TRON, EVM ve BTC gibi birçok ağı kapsadığını daha fazla doğruladı, ilk tahminlere göre kaybın yaklaşık 8.170.000 $ olduğu değerlendiriliyor. Etkilenen ticaret platformu daha sonra bir duyuru yayınlayarak, bazı altyapı ve sıcak cüzdanların gerçekten yetkisiz erişimle karşılaştığını kabul etti, ancak kullanıcı fonlarının güvenliğinin etkilenmediğini vurguladı.
Dikkate değer olan, saldırganların yalnızca fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel bir imha adresine aktardıklarıdır. "Yakılan" varlıkların değeri 100 milyon doların yakınındadır. Bu eylem, sektörde saldırı motivasyonu hakkında birçok spekülasyona yol açtı.
Olay Zaman Çizgisi
18 Haziran
19 Haziran
Teknik Analiz
Açık kaynak kodu bilgilerine göre, etkilenen borsa'nın ana sistemi ağırlıklı olarak Python ile yazılmıştır ve yönetim için K8s kullanılmaktadır. Güvenlik uzmanları, saldırganların muhtemelen operasyonel sınırları aşarak iç ağa girip saldırı gerçekleştirdiğini öne sürüyor.
Saldırganlar, görünüşte yasal olan ancak aslında kontrol edilemeyen "imha adresleri" kullanarak varlık topladı. Bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uymakta ve varlıkları başarıyla alabilmektedir, ancak bir kez fonlar aktarıldığında, bu kalıcı olarak imha edilmesi anlamına gelmektedir. Bazı adresler aynı zamanda duygusal ve kışkırtıcı kelimeler içermekte olup, belirgin bir saldırganlık anlamı taşımaktadır.
Kayıp İstatistikleri
Zincir üstü analiz araçlarının izleme sonuçlarına göre, etkilenen borsa ile ilgili kayıplar birden fazla kamu zinciri ve token içermektedir:
Güvenlik Önerileri
Bu olay, şifreleme para ticaret platformlarının güvenlik korumasının önemini bir kez daha vurguladı. Güvenlik uzmanları öneriyor:
Araştırmanın derinleşmesiyle birlikte, ilgili güvenlik ekipleri olayı sürekli takip edecek ve gelişmeleri zamanında güncelleyerek bildirecektir. Bu olay, şüphesiz, tüm sektörün güvenlik önlemlerini daha da önemsemesine ve güçlendirmesine yol açacaktır; böylece giderek karmaşıklaşan siber güvenlik tehditleriyle başa çıkılabilecektir.