Найбільша платформа шифрування в Ірані зазнала серйозної безпекової інциденту, майже 100 мільйонів доларів активів було вкрадено
18 червня 2025 року кібератака на найбільшу платформу шифрування Ірану привернула широку увагу до індустрії шифрування. Згідно з розслідуванням на ланцюгу, ця платформа, ймовірно, зазнала хакерського вторгнення, що призвело до аномального переміщення великих активів на кількох публічних ланцюгах.
Команда безпеки додатково підтвердила, що цей інцидент стосується кількох мереж, таких як TRON, EVM та BTC, попередньо оцінюючи збитки на рівні приблизно 8 170 000 доларів США. Постраждалі торгові платформи згодом опублікували оголошення, в якому визнали, що частина інфраструктури та гарячих гаманців дійсно зазнали несанкціонованого доступу, але наголосили, що безпека коштів користувачів не постраждала.
Варто зазначити, що зловмисники не лише перемістили кошти, але й активно перевели велику кількість активів на спеціально створену адресу для знищення, вартість "знищених" активів становить близько 100 мільйонів доларів. Цей крок викликав безліч здогадок у галузі щодо мотивів атаки.
Хронологія подій
18 червня
Ланцюговий детектив розкриває, що іранська платформа шифрування, ймовірно, зазнала хакерської атаки, в мережі TRON з'явилась велика кількість підозрілих транзакцій на виведення.
Команда безпеки підтвердила, що атака охоплювала кілька ланцюгів, попередньо оцінені збитки складають приблизно 81,7 мільйона доларів.
Постраждалі обмінники повідомляють, що технічна команда виявила несанкціонований доступ до частини інфраструктури та гарячих гаманців, і вже вжила заходів для реагування.
Одна хакерська організація заявила про відповідальність за цю атаку та стверджує, що оприлюднить вихідний код біржі та внутрішні дані протягом 24 годин.
19 червня
Постраждалі біржі опублікували останню заяву, в якій стверджується, що платформа повністю заблокувала зовнішні шляхи доступу до серверів, а перекази з гарячого гаманця є "активною міграцією, здійсненою командою безпеки для забезпечення фінансів".
Офіційно підтверджено, що вкрадені активи були переведені на деякі гаманці з нестандартними адресами, що складаються з випадкових символів, які використовувалися для знищення активів користувачів, загалом близько 100 мільйонів доларів.
Хакерська організація, що взяла на себе відповідальність за цю атаку, заявила, що знищила активи на суму близько 90 мільйонів доларів, назвавши їх "інструментами обходу санкцій".
Ця хакерська організація опублікувала частину вихідного коду постраждалої платформи.
Технічний аналіз
Згідно з опублікованою інформацією про вихідний код, основна система постраждалої платформи в основному написана на Python і використовує K8s для розгортання та управління. Експерти з безпеки припускають, що зловмисники, можливо, порушили межі експлуатації, що дозволило їм потрапити в внутрішню мережу для здійснення атаки.
Зловмисники використовували кілька на перший погляд законних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Ці адреси переважно відповідають правилам перевірки формату адреси в блокчейні, можуть успішно отримувати активи, але як тільки кошти надходять, це прирівнюється до їх постійного знищення. Деякі адреси також містять емоційні та провокаційні слова, що має очевидний агресивний підтекст.
Статистика втрат
Згідно з результатами відстеження інструментів аналізу в ланцюгу, збитки постраждалих бірж охоплюють кілька публічних ланцюгів та токенів:
TRON-ланцюг: 110,641 угоди USDT та 2,889 угод TRX
EVM серії ланцюгів (BSC, Ethereum, Arbitrum, Polygon, Avalanche): стосується основних монет різних екосистем, таких як UNI, LINK, SHIB та інших токенів
Bitcoin: 18.4716 BTC, приблизно 2,086 угод
Dogechain: 39,409,954.5439 DOGE, приблизно 34,081 угод
Solana: стосується токенів SOL, WIF та RENDER
Інші ланцюги:
ТОНН:3 374,4 ТОННИ
Гармонія:35 098 851,74 ОДИН
Пульсація:373 852,87 XRP
Рекомендації з безпеки
Ця подія ще раз підкреслила важливість безпеки на платформах для торгівлі шифруванням. Експерти з безпеки радять:
Строго ізолювати права та шляхи доступу холодних і гарячих гаманців, регулярно перевіряти права доступу до гарячого гаманця.
Використання системи моніторингу в режимі реального часу на базі блокчейн, що дозволяє своєчасно отримувати всебічну інформацію про загрози та динамічний моніторинг безпеки.
Співпраця з системою протидії відмиванню коштів на блокчейні для своєчасного виявлення аномальних потоків коштів.
Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективне реагування в золотий вікно після атаки.
З поглибленням розслідування відповідні команди безпеки продовжать стежити за подіями та своєчасно оновлювати інформацію про перебіг подій. Ця подія, безумовно, спонукатиме всю галузь ще більше звертати увагу та посилювати заходи безпеки, щоб протистояти дедалі складнішим загрозам кібербезпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
8
Поділіться
Прокоментувати
0/400
DefiPlaybook
· 07-13 08:12
Ще одна транзакція виходу з ліквідності
Переглянути оригіналвідповісти на0
RugDocDetective
· 07-12 20:36
Необхідно суворо перевіряти вразливості безпеки
Переглянути оригіналвідповісти на0
AltcoinHunter
· 07-10 10:02
Ще один фестиваль знищення коштів
Переглянути оригіналвідповісти на0
FudVaccinator
· 07-10 10:02
Ще одна катастрофічна втрата
Переглянути оригіналвідповісти на0
SchrodingerAirdrop
· 07-10 09:51
Знову бачимо сценарій гигантських втрат від шифрування
Найбільша іранська біржа шифрування зазнала атаки хакера, близько 100 мільйонів доларів активів було вкрадено та знищено.
Найбільша платформа шифрування в Ірані зазнала серйозної безпекової інциденту, майже 100 мільйонів доларів активів було вкрадено
18 червня 2025 року кібератака на найбільшу платформу шифрування Ірану привернула широку увагу до індустрії шифрування. Згідно з розслідуванням на ланцюгу, ця платформа, ймовірно, зазнала хакерського вторгнення, що призвело до аномального переміщення великих активів на кількох публічних ланцюгах.
Команда безпеки додатково підтвердила, що цей інцидент стосується кількох мереж, таких як TRON, EVM та BTC, попередньо оцінюючи збитки на рівні приблизно 8 170 000 доларів США. Постраждалі торгові платформи згодом опублікували оголошення, в якому визнали, що частина інфраструктури та гарячих гаманців дійсно зазнали несанкціонованого доступу, але наголосили, що безпека коштів користувачів не постраждала.
Варто зазначити, що зловмисники не лише перемістили кошти, але й активно перевели велику кількість активів на спеціально створену адресу для знищення, вартість "знищених" активів становить близько 100 мільйонів доларів. Цей крок викликав безліч здогадок у галузі щодо мотивів атаки.
Хронологія подій
18 червня
19 червня
Технічний аналіз
Згідно з опублікованою інформацією про вихідний код, основна система постраждалої платформи в основному написана на Python і використовує K8s для розгортання та управління. Експерти з безпеки припускають, що зловмисники, можливо, порушили межі експлуатації, що дозволило їм потрапити в внутрішню мережу для здійснення атаки.
Зловмисники використовували кілька на перший погляд законних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Ці адреси переважно відповідають правилам перевірки формату адреси в блокчейні, можуть успішно отримувати активи, але як тільки кошти надходять, це прирівнюється до їх постійного знищення. Деякі адреси також містять емоційні та провокаційні слова, що має очевидний агресивний підтекст.
Статистика втрат
Згідно з результатами відстеження інструментів аналізу в ланцюгу, збитки постраждалих бірж охоплюють кілька публічних ланцюгів та токенів:
Рекомендації з безпеки
Ця подія ще раз підкреслила важливість безпеки на платформах для торгівлі шифруванням. Експерти з безпеки радять:
З поглибленням розслідування відповідні команди безпеки продовжать стежити за подіями та своєчасно оновлювати інформацію про перебіг подій. Ця подія, безумовно, спонукатиме всю галузь ще більше звертати увагу та посилювати заходи безпеки, щоб протистояти дедалі складнішим загрозам кібербезпеки.