Іранська платформа зазнала значної атаки Хакерів, близько ста мільйонів доларів були вкрадені
18 червня 2025 року один з детективів блокчейну розкрив, що найбільша криптовалютна платформа Ірану, ймовірно, зазнала Хакер атаки, що призвело до аномальних переказів великих активів по кількох публічних блокчейнах.
Команда безпеки додатково підтвердила, що активи, які постраждали в інциденті, охоплюють TRON, EVM та BTC мережу, попередньо оцінюючи збитки приблизно в 81,7 мільйонів доларів.
Ця торговельна платформа також опублікувала оголошення, підтверджуючи, що деяка інфраструктура та гарячі гаманці дійсно зазнали несанкціонованого доступу, але підкреслила, що безпека коштів користувачів не під загрозою.
Варто зазначити, що зловмисники не лише перевели кошти, а й активно перерахували велику кількість активів на спеціально створену адресу для знищення, "спалені" активи вартістю близько 100 мільйонів доларів.
Хронологія подій
18 червня
Ланцюговий детектив розкрив, що певна криптовалютна платформа в Ірані, ймовірно, зазнала хакерської атаки, в результаті чого на TRON-ланцюзі відбулося багато підозрілих вихідних транзакцій. Команда безпеки додатково підтвердила, що атака стосується кількох ланцюгів, попередньо оцінюючи втрати приблизно в 8,170 мільйонів доларів.
Ця платформа заявила, що технічна команда виявила незаконний доступ до частини інфраструктури та гарячих гаманців, негайно відключила зовнішні інтерфейси та розпочала розслідування. Переважна більшість активів зберігається в холодних гаманцях, які не постраждали; це вторгнення обмежене лише частиною гарячих гаманців, що використовуються для щоденної ліквідності.
Одна хакерська організація заявила про відповідальність за цю атаку та оголосила, що протягом 24 годин опублікує вихідний код платформи та внутрішні дані.
19 червня
Ця платформа опублікувала четверту заяву, в якій зазначається, що було повністю заблоковано зовнішні шляхи доступу до серверів, а перекази з гарячого гаманця є "активною міграцією, проведеною командою безпеки для забезпечення коштів". Водночас, офіційно підтверджено, що вкрадені активи були переміщені до деяких гаманців з не стандартними адресами, що складаються з довільних символів, які були використані для знищення активів користувачів, на загальну суму близько 100 мільйонів доларів.
Хакерська організація стверджує, що знищила криптоактиви на суму близько 90 мільйонів доларів і називає їх "інструментами ухилення від санкцій".
Хакерська організація опублікувала вихідний код цієї платформи.
Інформація про вихідний код
Згідно з інформацією про вихідний код, яку опублікував зловмисник, основна система цієї платформи написана на Python і використовує K8s для розгортання та управління. Виходячи з відомої інформації, можна припустити, що зловмисник міг突破ти межі обслуговування і увійти в внутрішню мережу.
Аналіз руху коштів
Атакувальник використовував кілька на вигляд законних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Більшість з цих адрес відповідає правилам перевірки формату адреси в блокчейні і можуть успішно отримувати активи, але як тільки кошти надходять, це фактично означає їхнє постійне знищення. Крім того, ці адреси містять емоційні та провокаційні слова, що мають нападницький підтекст.
Згідно з аналізом інструментів боротьби з відмиванням грошей та трасування в блокчейні, зловмисники здійснили велику кількість транзакцій на кількох блокчейн-мережах, у яких задіяні активи, що включають USDT, TRX, BTC, ETH, BSC, DOGE, SOL та інші криптовалюти.
Рекомендації з безпеки
Ця подія ще раз нагадує галузі: безпека є цілісною системою, платформа повинна посилити заходи безпеки, впровадивши більш сучасні механізми захисту, особливо для платформ, які використовують гарячі гаманці для повсякденної діяльності, рекомендується:
Суворе розмежування прав і шляхів доступу холодних та гарячих гаманців, регулярний аудит прав доступу до гарячого гаманця;
Використання системи моніторингу в реальному часі на базі блокчейн для своєчасного отримання всебічної інформації про загрози та динамічного моніторингу безпеки;
У співпраці з системою боротьби з відмиванням грошей на блокчейні, своєчасно виявляти аномальні фінансові потоки;
Посилити механізми реагування на надзвичайні ситуації, щоб забезпечити ефективну реакцію в золотий вік після атаки.
Розслідування інциденту триває, команда безпеки продовжить слідкувати за ситуацією та своєчасно оновлювати інформацію про прогрес.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
24 лайків
Нагородити
24
3
Поділіться
Прокоментувати
0/400
GateUser-2fce706c
· 07-16 04:13
криптосвіт смерть завжди спочатку шукайте Гарячий гаманець Будьте обережні
Іранська платформа шифрування була атакована хакерами, близько 100 мільйонів доларів активів було знищено.
Іранська платформа зазнала значної атаки Хакерів, близько ста мільйонів доларів були вкрадені
18 червня 2025 року один з детективів блокчейну розкрив, що найбільша криптовалютна платформа Ірану, ймовірно, зазнала Хакер атаки, що призвело до аномальних переказів великих активів по кількох публічних блокчейнах.
Команда безпеки додатково підтвердила, що активи, які постраждали в інциденті, охоплюють TRON, EVM та BTC мережу, попередньо оцінюючи збитки приблизно в 81,7 мільйонів доларів.
Ця торговельна платформа також опублікувала оголошення, підтверджуючи, що деяка інфраструктура та гарячі гаманці дійсно зазнали несанкціонованого доступу, але підкреслила, що безпека коштів користувачів не під загрозою.
Варто зазначити, що зловмисники не лише перевели кошти, а й активно перерахували велику кількість активів на спеціально створену адресу для знищення, "спалені" активи вартістю близько 100 мільйонів доларів.
Хронологія подій
18 червня
19 червня
Інформація про вихідний код
Згідно з інформацією про вихідний код, яку опублікував зловмисник, основна система цієї платформи написана на Python і використовує K8s для розгортання та управління. Виходячи з відомої інформації, можна припустити, що зловмисник міг突破ти межі обслуговування і увійти в внутрішню мережу.
Аналіз руху коштів
Атакувальник використовував кілька на вигляд законних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Більшість з цих адрес відповідає правилам перевірки формату адреси в блокчейні і можуть успішно отримувати активи, але як тільки кошти надходять, це фактично означає їхнє постійне знищення. Крім того, ці адреси містять емоційні та провокаційні слова, що мають нападницький підтекст.
Згідно з аналізом інструментів боротьби з відмиванням грошей та трасування в блокчейні, зловмисники здійснили велику кількість транзакцій на кількох блокчейн-мережах, у яких задіяні активи, що включають USDT, TRX, BTC, ETH, BSC, DOGE, SOL та інші криптовалюти.
Рекомендації з безпеки
Ця подія ще раз нагадує галузі: безпека є цілісною системою, платформа повинна посилити заходи безпеки, впровадивши більш сучасні механізми захисту, особливо для платформ, які використовують гарячі гаманці для повсякденної діяльності, рекомендується:
Розслідування інциденту триває, команда безпеки продовжить слідкувати за ситуацією та своєчасно оновлювати інформацію про прогрес.