Plataforma de encriptação do Irão sofre um grande ataque, quase 100 milhões de dólares em ativos destruídos
No dia 18 de junho de 2025, um evento de segurança que chocou o mundo das encriptações ocorreu. A maior plataforma de negociação de encriptação do Irã sofreu um ataque de hackers, resultando na transferência anormal de uma grande quantidade de ativos. Este incidente envolveu várias redes de blockchain, incluindo TRON, a série Ethereum e Bitcoin.
De acordo com a avaliação preliminar de agências de segurança, as perdas causadas por este ataque podem chegar a 81,7 milhões de dólares. A plataforma de negociação afetada emitiu posteriormente um comunicado, reconhecendo que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizou a segurança geral dos fundos dos usuários.
É chocante que os atacantes não só tenham transferido fundos, mas também tenham ativamente transferido uma grande quantidade de ativos para um endereço de destruição especial. O valor total desses ativos "queimados" é próximo de 100 milhões de dólares, mostrando a motivação única dos atacantes.
Linha do tempo do evento
18 de junho
Especialistas em segurança revelam que a plataforma de encriptação do Irão sofreu um ataque, e houve um grande número de transações suspeitas na cadeia TRON.
A plataforma afetada informou que foi descoberto que algumas infraestruturas e carteiras quentes foram acessadas ilegalmente, e medidas de resposta foram imediatamente tomadas.
Um grupo de hackers reivindicou a responsabilidade pelo ataque e ameaçou divulgar o código-fonte da plataforma e os dados internos.
19 de junho
A plataforma vítima voltou a pronunciar-se, afirmando que bloqueou completamente o acesso externo ao servidor e confirmou que cerca de 100 milhões de dólares em ativos foram transferidos para um endereço de destruição.
Os atacantes afirmaram ter destruído cerca de 9 milhões de dólares em encriptação, chamando-a de "ferramenta de evasão de sanções".
O atacante revelou parte do código-fonte da plataforma, como prometido.
Análise do código-fonte
De acordo com as informações de código-fonte disponíveis, o sistema central da plataforma é principalmente escrito em Python e utiliza Kubernetes para gerenciamento de implantação. A princípio, supõe-se que o atacante pode ter penetrado na rede interna através da quebra da linha de defesa de operações.
Análise de Fluxo de Capital
Os atacantes usaram vários "endereços de destruição" especiais para receber ativos. Embora esses endereços cumpram os requisitos de formato da blockchain, uma vez que os fundos são transferidos, não podem ser retirados, equivalendo a uma destruição permanente. Alguns endereços também contêm texto provocativo, claramente indicando intenção de ataque.
De acordo com a análise de dados on-chain, este evento envolve várias plataformas de blockchain:
Rede TRON: mais de 110 mil transações USDT e quase 3 mil transações TRX
Rede da série Ethereum: inclui BSC, a mainnet Ethereum, Arbitrum, Polygon e Avalanche.
Rede Bitcoin: cerca de 18,47 BTC foram transferidos, envolvendo mais de 2 mil transações
Outras redes: como Dogecoin, Solana, TON, Harmony e Ripple, também têm ativos transferidos em diferentes graus.
Sugestões de Segurança
Este incidente lembra novamente a indústria da importância da proteção de segurança em todas as frentes. Para plataformas que utilizam carteiras quentes para operações diárias, recomenda-se:
Isolar rigorosamente as permissões de carteiras frias e quentes, auditar regularmente as permissões de chamada da carteira quente
Adotar um sistema de monitoramento em tempo real na cadeia para obter informações sobre ameaças em tempo útil.
Em conjunto com o sistema de combate à lavagem de dinheiro em cadeia, descobrir rapidamente fluxos de fundos anómalos
Melhorar o mecanismo de resposta a emergências, garantindo uma resposta eficaz a ataques dentro do tempo crítico.
Com o aprofundamento da investigação, as entidades relevantes continuarão a acompanhar o desenvolvimento subsequente deste evento e a divulgarão os últimos avanços em tempo oportuno.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
JustHereForAirdrops
· 20h atrás
Segurança, que droga, lá vamos nós de novo.
Ver originalResponder0
Layer3Dreamer
· 20h atrás
teoricamente falando, isso parece uma função de queima ZK recursiva pra ser sincero...
Ver originalResponder0
SelfCustodyIssues
· 20h atrás
"Tio, este Hacker não me deixou em paz..."
Ver originalResponder0
GateUser-beba108d
· 20h atrás
Tão real assim? A carteira quente desapareceu novamente.
Ver originalResponder0
MemecoinTrader
· 20h atrás
alpha detectado: o cisne negro do Irão acabou de desbloquear a próxima nível de guerra memética. a assistir métricas de arbitragem social a subir em parábola rn. manual clássico de operações psicológicas
Ver originalResponder0
ZenChainWalker
· 20h atrás
Os ativos foram queimados diretamente, haha, nem sequer foram confiscados.
Ver originalResponder0
TokenGuru
· 20h atrás
Os velhos do mundo crypto já não se espantam com isso, o que aconteceu com a mt.gox da última vez? Foi ainda pior.
Irã plataforma de encriptação atacada, quase 100 milhões de dólares em ativos destruídos.
Plataforma de encriptação do Irão sofre um grande ataque, quase 100 milhões de dólares em ativos destruídos
No dia 18 de junho de 2025, um evento de segurança que chocou o mundo das encriptações ocorreu. A maior plataforma de negociação de encriptação do Irã sofreu um ataque de hackers, resultando na transferência anormal de uma grande quantidade de ativos. Este incidente envolveu várias redes de blockchain, incluindo TRON, a série Ethereum e Bitcoin.
De acordo com a avaliação preliminar de agências de segurança, as perdas causadas por este ataque podem chegar a 81,7 milhões de dólares. A plataforma de negociação afetada emitiu posteriormente um comunicado, reconhecendo que parte da infraestrutura e das carteiras quentes realmente sofreram acesso não autorizado, mas enfatizou a segurança geral dos fundos dos usuários.
É chocante que os atacantes não só tenham transferido fundos, mas também tenham ativamente transferido uma grande quantidade de ativos para um endereço de destruição especial. O valor total desses ativos "queimados" é próximo de 100 milhões de dólares, mostrando a motivação única dos atacantes.
Linha do tempo do evento
18 de junho
19 de junho
Análise do código-fonte
De acordo com as informações de código-fonte disponíveis, o sistema central da plataforma é principalmente escrito em Python e utiliza Kubernetes para gerenciamento de implantação. A princípio, supõe-se que o atacante pode ter penetrado na rede interna através da quebra da linha de defesa de operações.
Análise de Fluxo de Capital
Os atacantes usaram vários "endereços de destruição" especiais para receber ativos. Embora esses endereços cumpram os requisitos de formato da blockchain, uma vez que os fundos são transferidos, não podem ser retirados, equivalendo a uma destruição permanente. Alguns endereços também contêm texto provocativo, claramente indicando intenção de ataque.
De acordo com a análise de dados on-chain, este evento envolve várias plataformas de blockchain:
Sugestões de Segurança
Este incidente lembra novamente a indústria da importância da proteção de segurança em todas as frentes. Para plataformas que utilizam carteiras quentes para operações diárias, recomenda-se:
Com o aprofundamento da investigação, as entidades relevantes continuarão a acompanhar o desenvolvimento subsequente deste evento e a divulgarão os últimos avanços em tempo oportuno.