伊朗最大加密交易平台遭遇重大安全事件，近亿美元资产被盗

2025年6月18日，一场针对伊朗最大加密交易平台的网络攻击引发了加密货币行业的广泛关注。据链上侦探披露，该交易平台疑似遭遇黑客入侵，导致多条公链上的大额资产异常转移。

安全团队进一步确认，此次事件涉及TRON、EVM及BTC等多个网络，初步估算损失约为8,170万美元。受影响的交易平台随后发布公告，承认部分基础设施和热钱包确实遭遇未授权访问，但强调用户资金安全未受影响。

值得注意的是，攻击者不仅转移了资金，还主动将大量资产转入特制销毁地址，被"烧毁"的资产价值接近1亿美元。这一举动引发了业内对攻击动机的诸多猜测。

事件时间线

6月18日

• 链上侦探披露伊朗加密交易所疑似遭遇黑客攻击，TRON链上出现大量可疑出金交易。
• 安全团队确认攻击涉及多条链，初步估算损失约为8,170万美元。
• 受影响交易所表示，技术团队检测到部分基础设施与热钱包遭到非法访问，已立即采取应对措施。
• 一个黑客组织宣称对此次攻击负责，并声称将在24小时内公布交易所源代码和内部数据。

6月19日

• 受影响交易所发布最新声明，称平台已彻底封锁服务器外部访问路径，热钱包转账是"安全团队为保障资金所做的主动迁移"。
• 官方确认被盗资产被转移到一些由任意字符组成的非标准地址的钱包中，这些钱包被用来销毁用户资产，总计约1亿美元。
• 声称负责此次攻击的黑客组织宣称已烧毁价值约9,000万美元的加密资产，并称其为"制裁规避工具"。
• 该黑客组织公开了受影响交易所的部分源代码。

技术分析

根据公开的源码信息，受影响交易所的核心系统主要采用Python编写，并使用K8s进行部署与管理。安全专家推测，攻击者可能是突破了运维边界，从而进入内网实施攻击。

攻击者使用了多个看似合法、实则不可控的"销毁地址"接收资产。这些地址多数符合链上地址格式校验规则，能够成功接收资产，但一旦资金转入，即等于永久销毁。部分地址还带有情绪性、挑衅性词汇，具有明显的攻击意味。

损失统计

根据链上分析工具的追踪结果，受影响交易所的损失涉及多个公链和代币：

• TRON链：110,641笔USDT交易和2,889笔TRX交易
• EVM系列链（BSC、Ethereum、Arbitrum、Polygon、Avalanche）：涉及各生态主流币种及UNI、LINK、SHIB等代币
• Bitcoin：18.4716 BTC，约2,086笔交易
• Dogechain：39,409,954.5439 DOGE，约34,081笔交易
• Solana：涉及SOL、WIF和RENDER代币
• 其他链：
  • TON：3,374.4 TON
  • Harmony：35,098,851.74 ONE
  • Ripple：373,852.87 XRP

安全建议

此次事件再次凸显了加密货币交易平台安全防护的重要性。安全专家建议：

1. 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限。
2. 采用链上实时监控系统，及时获取全面的威胁情报和动态安全监控。
3. 配合链上反洗钱系统，及时发现资金异常流向。
4. 加强应急响应机制，确保攻击发生后能在黄金窗口内有效应对。

随着调查的深入，相关安全团队将持续跟进并及时更新事件进展。这一事件无疑将促使整个行业进一步重视并加强安全防护措施，以应对日益复杂的网络安全威胁。