İran şifreleme platformu hacker saldırısına uğradı, yaklaşık 100 milyon dolar değerinde varlık yok oldu.

robot
Abstract generation in progress

İran'daki bir交易平台 büyük bir黑客 saldırısına uğradı, neredeyse 100 milyon dolar değerinde fon çalındı

18 Haziran 2025'te, bir zincir dedektifi, İran'ın en büyük kripto para ticaret platformunun bir Hacker saldırısına uğramış olabileceğini ve çok sayıda halka açık zincirde büyük miktarda varlık anormal transferlerinin gerçekleştiğini açıkladı.

Güvenlik ekibi, olayda etkilenen varlıkların TRON, EVM ve BTC ağlarını kapsadığını ve kayıpların yaklaşık 81,700,000 dolar olarak tahmin edildiğini doğruladı.

Bu işlem platformu ayrıca bazı altyapı ve sıcak cüzdanların yetkisiz erişimle karşılaştığını doğrulayan bir duyuru yayınladı, ancak kullanıcıların fonlarının güvenli olduğuna vurgu yaptı.

Dikkat çekici olan, saldırganların yalnızca fonları aktarmakla kalmayıp, aynı zamanda büyük miktarda varlığı özel bir imha adresine aktarmasıdır; "yakılan" varlıkların değeri neredeyse 100 milyon dolardır.

Yaklaşık 100 milyon dolar değerinde fon çalındı, İran borsası Nobitex'in hacklenme olayı

Olay Zaman Çizgisi

18 Haziran

  • Zincir üzerindeki dedektifler, İran'daki bir kripto para platformunun bir Hacker saldırısına uğramış olabileceğini ve TRON zincirinde çok sayıda şüpheli çıkış işleminin gerçekleştiğini ifşa etti. Güvenlik ekibi, saldırının birden fazla zinciri içerdiğini daha da doğruladı ve kayıpların yaklaşık 8,170,000 $ olarak tahmin edildiğini belirtti.
  • Bu platform, teknik ekibin bazı altyapılarla sıcak cüzdanların yasa dışı erişimlerine maruz kaldığını tespit ettiğini, bu nedenle dış arayüzleri derhal kesip soruşturma başlattığını bildirdi. Varlıkların büyük bir kısmı soğuk cüzdanlarda depolandığı için etkilenmedi, bu ihlal yalnızca günlük likidite için kullanılan bazı sıcak cüzdanlarla sınırlıdır.
  • Bir hacker grubu bu saldırının sorumluluğunu üstlendiğini iddia etti ve 24 saat içinde platformun kaynak kodunu ve iç verilerini açıklayacağını duyurdu.

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex’in hack olayı

19 Haziran

  • Bu platform dördüncü bildirisini yayınlayarak, sunucunun dış erişim yollarının tamamen kapatıldığını, sıcak cüzdan transferlerinin "güvenlik ekibinin fonları korumak için gerçekleştirdiği proaktif taşınma" olduğunu belirtti. Aynı zamanda, resmi olarak çalınan varlıkların, rastgele karakterlerden oluşan standart dışı adreslere sahip bazı cüzdanlara aktarıldığını doğruladı; bu cüzdanlar kullanıcı varlıklarını yok etmek için kullanıldı ve toplamda yaklaşık 100 milyon dolar.
  • Hacker örgütü, yaklaşık 90 milyon dolar değerinde kripto varlık yaktıklarını iddia etti ve bunları "yaptırım aşma aracı" olarak nitelendirdi.
  • Hacker örgütü bu platformun kaynak kodunu açıkladı.

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı

Kaynak Kodu Bilgisi

Saldırgan tarafından yayınlanan kaynak kodu bilgilerine göre, bu platformun çekirdek sistemi esas olarak Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Bilinen bilgiler bir araya getirildiğinde, saldırganın muhtemelen operasyonel sınırları aşarak iç ağa girdiği tahmin edilmektedir.

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı

Fon Akış Analizi

Saldırgan, birden fazla görünüşte meşru ancak aslında kontrol edilemeyen "imha adresi" kullanarak varlıkları aldı; bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uyuyor ve varlıkları başarıyla alabiliyor. Ancak, bir kez fon aktarıldığında, bu kalıcı olarak imha edilmesi anlamına geliyor. Ayrıca, bu adresler duygusal ve kışkırtıcı kelimeler de içeriyor ve saldırgan bir anlam taşıyor.

Zincir üzerindeki kara para aklama ve izleme araçlarının analizine göre, saldırganlar birden fazla blockchain ağı üzerinde büyük miktarda işlem gerçekleştirdi, bunlar arasında USDT, TRX, BTC, ETH, BSC, DOGE, SOL gibi çeşitli kripto para birimleri bulunmaktadır.

Yaklaşık 100 milyon dolarlık fon çalındı, İran borsası Nobitex'in hack olayı

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı incelendi

Yaklaşık 100 milyon dolar fonun çalınması, İran borsası Nobitex'in hacklenmesi olayı

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı incelemesi

Yaklaşık 1 milyar dolarlık fon çalındı, İran borsası Nobitex'in hack olayı

Yaklaşık 100 milyon dolarlık fon çalındı, İran borsası Nobitex'in hırsızlık olayı

Yaklaşık 100 milyon dolar değerinde fon çalındı, İran borsası Nobitex'in çalınma olayı

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı detayları

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı incelemesi

Yaklaşık 100 milyon dolar fon çalındı, İran borsası Nobitex'in hack olayı

Güvenlik Önerileri

Bu olay sektöre bir kez daha hatırlatıyor: Güvenlik bir bütündür, platformlar güvenlik önlemlerini daha da güçlendirmeli ve daha ileri düzey savunma mekanizmaları kullanmalıdır. Özellikle günlük operasyonlar için sıcak cüzdan kullanan platformlar için önerilir:

  • Soğuk ve sıcak cüzdan yetkileri ile erişim yolları kesin bir şekilde ayrılmalı, sıcak cüzdan çağrı yetkileri düzenli olarak denetlenmelidir;
  • Zincir üzerinde gerçek zamanlı izleme sistemi kullanarak kapsamlı tehdit istihbaratı ve dinamik güvenlik izleme bilgilerini zamanında elde etme;
  • Zincir üzerindeki kara para aklama sistemine entegre olarak, fonların anormal akışlarını zamanında tespit etmek;
  • Acil müdahale mekanizmasını güçlendirin, saldırı meydana geldikten sonra altın pencerede etkili bir şekilde yanıt verebilmek için.

Olayın ardından soruşturma devam ediyor, güvenlik ekibi süreci takip etmeye ve gelişmeleri zamanında güncellemeye devam edecek.

TRX1.22%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 3
  • Share
Comment
0/400
GateUser-2fce706cvip
· 07-16 04:13
kripto dünyası ölümünden önce her zaman Sıcak Cüzdan'ı bulmayı unutma
View OriginalReply0
ContractFreelancervip
· 07-14 03:12
Birkaç yüz milyon sulara gitti 666
View OriginalReply0
MemeKingNFTvip
· 07-14 03:02
Aman Tanrım, bir tuzak daha hacker için kuruldu.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)