İran'daki bir交易平台 büyük bir黑客 saldırısına uğradı, neredeyse 100 milyon dolar değerinde fon çalındı
18 Haziran 2025'te, bir zincir dedektifi, İran'ın en büyük kripto para ticaret platformunun bir Hacker saldırısına uğramış olabileceğini ve çok sayıda halka açık zincirde büyük miktarda varlık anormal transferlerinin gerçekleştiğini açıkladı.
Güvenlik ekibi, olayda etkilenen varlıkların TRON, EVM ve BTC ağlarını kapsadığını ve kayıpların yaklaşık 81,700,000 dolar olarak tahmin edildiğini doğruladı.
Bu işlem platformu ayrıca bazı altyapı ve sıcak cüzdanların yetkisiz erişimle karşılaştığını doğrulayan bir duyuru yayınladı, ancak kullanıcıların fonlarının güvenli olduğuna vurgu yaptı.
Dikkat çekici olan, saldırganların yalnızca fonları aktarmakla kalmayıp, aynı zamanda büyük miktarda varlığı özel bir imha adresine aktarmasıdır; "yakılan" varlıkların değeri neredeyse 100 milyon dolardır.
Olay Zaman Çizgisi
18 Haziran
Zincir üzerindeki dedektifler, İran'daki bir kripto para platformunun bir Hacker saldırısına uğramış olabileceğini ve TRON zincirinde çok sayıda şüpheli çıkış işleminin gerçekleştiğini ifşa etti. Güvenlik ekibi, saldırının birden fazla zinciri içerdiğini daha da doğruladı ve kayıpların yaklaşık 8,170,000 $ olarak tahmin edildiğini belirtti.
Bu platform, teknik ekibin bazı altyapılarla sıcak cüzdanların yasa dışı erişimlerine maruz kaldığını tespit ettiğini, bu nedenle dış arayüzleri derhal kesip soruşturma başlattığını bildirdi. Varlıkların büyük bir kısmı soğuk cüzdanlarda depolandığı için etkilenmedi, bu ihlal yalnızca günlük likidite için kullanılan bazı sıcak cüzdanlarla sınırlıdır.
Bir hacker grubu bu saldırının sorumluluğunu üstlendiğini iddia etti ve 24 saat içinde platformun kaynak kodunu ve iç verilerini açıklayacağını duyurdu.
19 Haziran
Bu platform dördüncü bildirisini yayınlayarak, sunucunun dış erişim yollarının tamamen kapatıldığını, sıcak cüzdan transferlerinin "güvenlik ekibinin fonları korumak için gerçekleştirdiği proaktif taşınma" olduğunu belirtti. Aynı zamanda, resmi olarak çalınan varlıkların, rastgele karakterlerden oluşan standart dışı adreslere sahip bazı cüzdanlara aktarıldığını doğruladı; bu cüzdanlar kullanıcı varlıklarını yok etmek için kullanıldı ve toplamda yaklaşık 100 milyon dolar.
Hacker örgütü, yaklaşık 90 milyon dolar değerinde kripto varlık yaktıklarını iddia etti ve bunları "yaptırım aşma aracı" olarak nitelendirdi.
Hacker örgütü bu platformun kaynak kodunu açıkladı.
Kaynak Kodu Bilgisi
Saldırgan tarafından yayınlanan kaynak kodu bilgilerine göre, bu platformun çekirdek sistemi esas olarak Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Bilinen bilgiler bir araya getirildiğinde, saldırganın muhtemelen operasyonel sınırları aşarak iç ağa girdiği tahmin edilmektedir.
Fon Akış Analizi
Saldırgan, birden fazla görünüşte meşru ancak aslında kontrol edilemeyen "imha adresi" kullanarak varlıkları aldı; bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uyuyor ve varlıkları başarıyla alabiliyor. Ancak, bir kez fon aktarıldığında, bu kalıcı olarak imha edilmesi anlamına geliyor. Ayrıca, bu adresler duygusal ve kışkırtıcı kelimeler de içeriyor ve saldırgan bir anlam taşıyor.
Zincir üzerindeki kara para aklama ve izleme araçlarının analizine göre, saldırganlar birden fazla blockchain ağı üzerinde büyük miktarda işlem gerçekleştirdi, bunlar arasında USDT, TRX, BTC, ETH, BSC, DOGE, SOL gibi çeşitli kripto para birimleri bulunmaktadır.
Güvenlik Önerileri
Bu olay sektöre bir kez daha hatırlatıyor: Güvenlik bir bütündür, platformlar güvenlik önlemlerini daha da güçlendirmeli ve daha ileri düzey savunma mekanizmaları kullanmalıdır. Özellikle günlük operasyonlar için sıcak cüzdan kullanan platformlar için önerilir:
Soğuk ve sıcak cüzdan yetkileri ile erişim yolları kesin bir şekilde ayrılmalı, sıcak cüzdan çağrı yetkileri düzenli olarak denetlenmelidir;
Zincir üzerinde gerçek zamanlı izleme sistemi kullanarak kapsamlı tehdit istihbaratı ve dinamik güvenlik izleme bilgilerini zamanında elde etme;
Zincir üzerindeki kara para aklama sistemine entegre olarak, fonların anormal akışlarını zamanında tespit etmek;
Acil müdahale mekanizmasını güçlendirin, saldırı meydana geldikten sonra altın pencerede etkili bir şekilde yanıt verebilmek için.
Olayın ardından soruşturma devam ediyor, güvenlik ekibi süreci takip etmeye ve gelişmeleri zamanında güncellemeye devam edecek.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
3
Share
Comment
0/400
GateUser-2fce706c
· 07-16 04:13
kripto dünyası ölümünden önce her zaman Sıcak Cüzdan'ı bulmayı unutma
İran şifreleme platformu hacker saldırısına uğradı, yaklaşık 100 milyon dolar değerinde varlık yok oldu.
İran'daki bir交易平台 büyük bir黑客 saldırısına uğradı, neredeyse 100 milyon dolar değerinde fon çalındı
18 Haziran 2025'te, bir zincir dedektifi, İran'ın en büyük kripto para ticaret platformunun bir Hacker saldırısına uğramış olabileceğini ve çok sayıda halka açık zincirde büyük miktarda varlık anormal transferlerinin gerçekleştiğini açıkladı.
Güvenlik ekibi, olayda etkilenen varlıkların TRON, EVM ve BTC ağlarını kapsadığını ve kayıpların yaklaşık 81,700,000 dolar olarak tahmin edildiğini doğruladı.
Bu işlem platformu ayrıca bazı altyapı ve sıcak cüzdanların yetkisiz erişimle karşılaştığını doğrulayan bir duyuru yayınladı, ancak kullanıcıların fonlarının güvenli olduğuna vurgu yaptı.
Dikkat çekici olan, saldırganların yalnızca fonları aktarmakla kalmayıp, aynı zamanda büyük miktarda varlığı özel bir imha adresine aktarmasıdır; "yakılan" varlıkların değeri neredeyse 100 milyon dolardır.
Olay Zaman Çizgisi
18 Haziran
19 Haziran
Kaynak Kodu Bilgisi
Saldırgan tarafından yayınlanan kaynak kodu bilgilerine göre, bu platformun çekirdek sistemi esas olarak Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Bilinen bilgiler bir araya getirildiğinde, saldırganın muhtemelen operasyonel sınırları aşarak iç ağa girdiği tahmin edilmektedir.
Fon Akış Analizi
Saldırgan, birden fazla görünüşte meşru ancak aslında kontrol edilemeyen "imha adresi" kullanarak varlıkları aldı; bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uyuyor ve varlıkları başarıyla alabiliyor. Ancak, bir kez fon aktarıldığında, bu kalıcı olarak imha edilmesi anlamına geliyor. Ayrıca, bu adresler duygusal ve kışkırtıcı kelimeler de içeriyor ve saldırgan bir anlam taşıyor.
Zincir üzerindeki kara para aklama ve izleme araçlarının analizine göre, saldırganlar birden fazla blockchain ağı üzerinde büyük miktarda işlem gerçekleştirdi, bunlar arasında USDT, TRX, BTC, ETH, BSC, DOGE, SOL gibi çeşitli kripto para birimleri bulunmaktadır.
Güvenlik Önerileri
Bu olay sektöre bir kez daha hatırlatıyor: Güvenlik bir bütündür, platformlar güvenlik önlemlerini daha da güçlendirmeli ve daha ileri düzey savunma mekanizmaları kullanmalıdır. Özellikle günlük operasyonlar için sıcak cüzdan kullanan platformlar için önerilir:
Olayın ardından soruşturma devam ediyor, güvenlik ekibi süreci takip etmeye ve gelişmeleri zamanında güncellemeye devam edecek.