Nền tảng giao dịch mã hóa lớn nhất Iran gặp sự cố an ninh nghiêm trọng, gần 100 triệu USD tài sản bị đánh cắp
Ngày 18 tháng 6 năm 2025, một cuộc tấn công mạng nhằm vào nền tảng giao dịch mã hóa lớn nhất của Iran đã thu hút sự chú ý rộng rãi từ ngành công nghiệp tiền mã hóa. Theo thông tin từ các nhà điều tra trên chuỗi, nền tảng giao dịch này bị nghi ngờ đã bị hacker xâm nhập, dẫn đến việc chuyển giao bất thường tài sản lớn trên nhiều chuỗi công khai.
Đội ngũ an ninh đã xác nhận thêm rằng sự kiện này liên quan đến nhiều mạng như TRON, EVM và BTC, ước tính tổn thất ban đầu khoảng 81,7 triệu USD. Nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành thông báo, thừa nhận một phần cơ sở hạ tầng và ví nóng đã gặp phải truy cập trái phép, nhưng nhấn mạnh rằng an toàn quỹ của người dùng không bị ảnh hưởng.
Đáng chú ý là, kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, giá trị của tài sản đã bị "đốt cháy" gần 100 triệu đô la. Hành động này đã gây ra nhiều suy đoán trong ngành về động cơ tấn công.
Dòng thời gian sự kiện
18 tháng 6
Nhà điều tra chuỗi công bố rằng sàn giao dịch mã hóa Iran có thể đã bị tấn công bởi hacker, xuất hiện nhiều giao dịch rút tiền đáng ngờ trên chuỗi TRON.
Đội ngũ an ninh xác nhận cuộc tấn công liên quan đến nhiều chuỗi, ước tính thiệt hại ban đầu khoảng 8,170 triệu đô la.
Sàn giao dịch bị ảnh hưởng cho biết, đội ngũ kỹ thuật đã phát hiện một số cơ sở hạ tầng và ví nóng bị truy cập trái phép, và đã ngay lập tức thực hiện các biện pháp ứng phó.
Một tổ chức hacker tuyên bố chịu trách nhiệm cho cuộc tấn công này và cho biết sẽ công bố mã nguồn và dữ liệu nội bộ của sàn giao dịch trong vòng 24 giờ.
19 tháng 6
Sàn giao dịch bị ảnh hưởng đã công bố tuyên bố mới nhất, cho biết nền tảng đã hoàn toàn chặn đường truy cập bên ngoài máy chủ, việc chuyển khoản ví nóng là "di chuyển chủ động của đội ngũ bảo mật để đảm bảo nguồn vốn."
Chính thức xác nhận rằng tài sản bị đánh cắp đã được chuyển đến một số ví có địa chỉ không chuẩn được tạo thành từ các ký tự ngẫu nhiên, những ví này đã được sử dụng để tiêu hủy tài sản của người dùng, tổng cộng khoảng 100 triệu USD.
Tổ chức hacker tự xưng chịu trách nhiệm về cuộc tấn công này tuyên bố đã thiêu hủy tài sản mã hóa trị giá khoảng 90 triệu USD và gọi đó là "công cụ tránh né lệnh trừng phạt".
Tổ chức hacker này đã công khai một phần mã nguồn của sàn giao dịch bị ảnh hưởng.
Phân tích kỹ thuật
Theo thông tin mã nguồn công khai, hệ thống cốt lõi của các sàn giao dịch bị ảnh hưởng chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia an ninh suy đoán rằng, kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.
Kẻ tấn công đã sử dụng nhiều "địa chỉ tiêu hủy" có vẻ hợp pháp nhưng thực tế là không thể kiểm soát để nhận tài sản. Những địa chỉ này phần lớn phù hợp với quy tắc kiểm tra định dạng địa chỉ trên chuỗi, có thể nhận tài sản thành công, nhưng một khi tiền được chuyển vào, tức là bị tiêu hủy vĩnh viễn. Một số địa chỉ còn chứa từ ngữ mang tính cảm xúc, khiêu khích, có ý nghĩa tấn công rõ ràng.
Thống kê tổn thất
Theo kết quả theo dõi của công cụ phân tích trên chuỗi, thiệt hại của sàn giao dịch bị ảnh hưởng liên quan đến nhiều nền tảng và mã hóa:
Chuỗi TRON: 110,641 giao dịch USDT và 2,889 giao dịch TRX
Chuỗi EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): liên quan đến các đồng tiền chủ đạo của hệ sinh thái và các mã thông báo như UNI, LINK, SHIB.
Bitcoin:18.4716 BTC,khoảng 2,086 giao dịch
Dogechain:39,409,954.5439 DOGE,khoảng 34,081 giao dịch
Solana:bao gồm các token SOL, WIF và RENDER
Các chuỗi khác:
TON:3,374.4 TON
Harmony:35,098,851.74 ONE
Ripple:373,852.87 XRP
Đề xuất an toàn
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc bảo vệ an ninh trên các nền tảng giao dịch mã hóa. Các chuyên gia an ninh khuyến nghị:
Tách biệt nghiêm ngặt quyền hạn và đường dẫn truy cập của ví lạnh và ví nóng, thường xuyên kiểm tra quyền truy cập ví nóng.
Áp dụng hệ thống giám sát thời gian thực trên chuỗi, kịp thời thu thập thông tin tình báo về mối đe dọa và giám sát an ninh động.
Phối hợp với hệ thống chống rửa tiền trên chuỗi, kịp thời phát hiện dòng tiền bất thường.
Tăng cường cơ chế phản ứng khẩn cấp, đảm bảo có thể ứng phó hiệu quả trong khoảng thời gian vàng sau khi cuộc tấn công xảy ra.
Với sự深入 của cuộc điều tra, các đội ngũ an ninh liên quan sẽ tiếp tục theo dõi và kịp thời cập nhật tiến trình sự kiện. Sự kiện này chắc chắn sẽ thúc đẩy toàn ngành ngày càng chú trọng và tăng cường các biện pháp bảo vệ an ninh để đối phó với những mối đe dọa an ninh mạng ngày càng phức tạp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
8
Chia sẻ
Bình luận
0/400
DefiPlaybook
· 07-13 08:12
Một khoản rút thanh khoản nữa
Xem bản gốcTrả lời0
RugDocDetective
· 07-12 20:36
Các lỗ hổng bảo mật phải được kiểm tra nghiêm ngặt.
Sàn giao dịch mã hóa lớn nhất Iran bị tấn công bởi Hacker, gần 100 triệu đô la tài sản bị đánh cắp và bị phá hủy.
Nền tảng giao dịch mã hóa lớn nhất Iran gặp sự cố an ninh nghiêm trọng, gần 100 triệu USD tài sản bị đánh cắp
Ngày 18 tháng 6 năm 2025, một cuộc tấn công mạng nhằm vào nền tảng giao dịch mã hóa lớn nhất của Iran đã thu hút sự chú ý rộng rãi từ ngành công nghiệp tiền mã hóa. Theo thông tin từ các nhà điều tra trên chuỗi, nền tảng giao dịch này bị nghi ngờ đã bị hacker xâm nhập, dẫn đến việc chuyển giao bất thường tài sản lớn trên nhiều chuỗi công khai.
Đội ngũ an ninh đã xác nhận thêm rằng sự kiện này liên quan đến nhiều mạng như TRON, EVM và BTC, ước tính tổn thất ban đầu khoảng 81,7 triệu USD. Nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành thông báo, thừa nhận một phần cơ sở hạ tầng và ví nóng đã gặp phải truy cập trái phép, nhưng nhấn mạnh rằng an toàn quỹ của người dùng không bị ảnh hưởng.
Đáng chú ý là, kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, giá trị của tài sản đã bị "đốt cháy" gần 100 triệu đô la. Hành động này đã gây ra nhiều suy đoán trong ngành về động cơ tấn công.
Dòng thời gian sự kiện
18 tháng 6
19 tháng 6
Phân tích kỹ thuật
Theo thông tin mã nguồn công khai, hệ thống cốt lõi của các sàn giao dịch bị ảnh hưởng chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia an ninh suy đoán rằng, kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.
Kẻ tấn công đã sử dụng nhiều "địa chỉ tiêu hủy" có vẻ hợp pháp nhưng thực tế là không thể kiểm soát để nhận tài sản. Những địa chỉ này phần lớn phù hợp với quy tắc kiểm tra định dạng địa chỉ trên chuỗi, có thể nhận tài sản thành công, nhưng một khi tiền được chuyển vào, tức là bị tiêu hủy vĩnh viễn. Một số địa chỉ còn chứa từ ngữ mang tính cảm xúc, khiêu khích, có ý nghĩa tấn công rõ ràng.
Thống kê tổn thất
Theo kết quả theo dõi của công cụ phân tích trên chuỗi, thiệt hại của sàn giao dịch bị ảnh hưởng liên quan đến nhiều nền tảng và mã hóa:
Đề xuất an toàn
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc bảo vệ an ninh trên các nền tảng giao dịch mã hóa. Các chuyên gia an ninh khuyến nghị:
Với sự深入 của cuộc điều tra, các đội ngũ an ninh liên quan sẽ tiếp tục theo dõi và kịp thời cập nhật tiến trình sự kiện. Sự kiện này chắc chắn sẽ thúc đẩy toàn ngành ngày càng chú trọng và tăng cường các biện pháp bảo vệ an ninh để đối phó với những mối đe dọa an ninh mạng ngày càng phức tạp.