La plataforma de encriptación de Irán sufrió un ataque importante, casi cien millones de dólares en activos fueron destruidos
El 18 de junio de 2025, ocurrió un evento de seguridad que sorprendió al mundo de la encriptación. La plataforma de encriptación más grande de Irán sufrió un ataque de hackers, lo que resultó en la transferencia anómala de grandes cantidades de activos. Este incidente involucró múltiples redes de blockchain, incluyendo TRON, la serie de Ethereum y Bitcoin.
Según la evaluación preliminar de las agencias de seguridad, las pérdidas causadas por este ataque ascienden a 81,7 millones de dólares. La plataforma de intercambio afectada emitió posteriormente un comunicado, reconociendo que parte de su infraestructura y billeteras calientes habían sufrido accesos no autorizados, pero enfatizó que la seguridad de los fondos de los usuarios en general estaba garantizada.
Es sorprendente que los atacantes no solo hayan transferido fondos, sino que también hayan trasladado activamente una gran cantidad de activos a una dirección de destrucción especial. El valor total de estos activos "quemados" se acerca a 100 millones de dólares, lo que muestra la motivación única de los atacantes.
Línea de tiempo del evento
18 de junio
Expertos en seguridad revelan que la plataforma de encriptación de Irán ha sido atacada, y han aparecido numerosas transacciones sospechosas en la cadena TRON.
La plataforma afectada ha informado que se ha detectado acceso ilegal a parte de su infraestructura y billetera caliente, y ha tomado medidas de respuesta de inmediato.
Un grupo de hackers afirma ser responsable de este ataque y amenaza con hacer público el código fuente de la plataforma y los datos internos.
19 de junio
La plataforma afectada se pronunció nuevamente, afirmando que ha bloqueado completamente el acceso externo a los servidores y confirmó que aproximadamente 100 millones de dólares en activos fueron transferidos a una dirección de destrucción.
Los atacantes afirman haber destruido alrededor de 90 millones de dólares en encriptación, denominándolo "herramienta de evasión de sanciones".
El atacante ha hecho público parte del código fuente de la plataforma.
Análisis de código fuente
Según la información de código fuente pública, el sistema central de esta plataforma está principalmente escrito en Python y utiliza Kubernetes para la gestión de despliegues. Se supone inicialmente que el atacante pudo haber ingresado a la red interna al romper la línea de defensa de operaciones.
Análisis de flujo de fondos
Los atacantes utilizaron múltiples "direcciones de destrucción" especiales para recibir activos. Estas direcciones, aunque cumplen con los requisitos de formato en la cadena, no se pueden retirar una vez que los fondos han sido transferidos, lo que equivale a una destrucción permanente. Algunas direcciones también contienen texto provocativo, lo que indica claramente una intención de ataque.
Según el análisis de datos en cadena, este evento involucra múltiples redes de blockchain:
Red TRON: se realizaron más de 110,000 transacciones de USDT y cerca de 3,000 transacciones de TRX
Red de la serie Ethereum: incluye BSC, la red principal de Ethereum, Arbitrum, Polygon y Avalanche, entre otros.
Red de Bitcoin: aproximadamente 18.47 BTC fueron transferidos, involucrando más de 2,000 transacciones
Otras redes: como Dogecoin, Solana, TON, Harmony y Ripple también tienen activos transferidos en diferentes grados.
Sugerencias de seguridad
Este evento recuerda nuevamente a la industria la importancia de prestar atención a la protección de seguridad integral. Para las plataformas que utilizan billeteras calientes para sus operaciones diarias, se recomienda:
Aislar estrictamente los permisos de los monederos fríos y calientes, auditar periódicamente los permisos de llamada del monedero caliente
Adoptar un sistema de monitoreo en cadena en tiempo real para obtener inteligencia sobre amenazas de manera oportuna.
En colaboración con el sistema de lucha contra el lavado de dinero en la cadena, detectar rápidamente flujos de fondos anormales.
Mejorar el mecanismo de respuesta de emergencia para garantizar una respuesta efectiva a los ataques dentro del tiempo dorado.
A medida que avanza la investigación, las instituciones pertinentes continuarán siguiendo el desarrollo posterior de este evento y publicarán los últimos avances en el momento adecuado.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
JustHereForAirdrops
· hace21h
Seguridad un martillo, otra vez a correr.
Ver originalesResponder0
Layer3Dreamer
· hace21h
teóricamente hablando, esto parece una función de quema ZK recursiva, para ser honesto...
Ver originalesResponder0
SelfCustodyIssues
· hace21h
"Tío, este Hacker me ha dejado sin palabras..."
Ver originalesResponder0
GateUser-beba108d
· hace21h
¿Es tan real? La cartera caliente ha desaparecido otra vez.
Ver originalesResponder0
MemecoinTrader
· hace21h
alpha detectado: el cisne negro de Irán acaba de desbloquear la próxima nivel de guerra memética. observando cómo las métricas de arbitraje social van en parábola en este momento. libro de jugadas clásico de operaciones psicológicas
Ver originalesResponder0
ZenChainWalker
· hace21h
Los activos se queman directamente, jaja, ni siquiera los confiscan.
Ver originalesResponder0
TokenGuru
· hace21h
Los veteranos del mundo Cripto ya no se sorprenden, ¿qué tal la última vez con mt.gox? Peor.
Irán encriptación plataforma atacada, casi 100 millones de dólares en activos destruidos de forma activa.
La plataforma de encriptación de Irán sufrió un ataque importante, casi cien millones de dólares en activos fueron destruidos
El 18 de junio de 2025, ocurrió un evento de seguridad que sorprendió al mundo de la encriptación. La plataforma de encriptación más grande de Irán sufrió un ataque de hackers, lo que resultó en la transferencia anómala de grandes cantidades de activos. Este incidente involucró múltiples redes de blockchain, incluyendo TRON, la serie de Ethereum y Bitcoin.
Según la evaluación preliminar de las agencias de seguridad, las pérdidas causadas por este ataque ascienden a 81,7 millones de dólares. La plataforma de intercambio afectada emitió posteriormente un comunicado, reconociendo que parte de su infraestructura y billeteras calientes habían sufrido accesos no autorizados, pero enfatizó que la seguridad de los fondos de los usuarios en general estaba garantizada.
Es sorprendente que los atacantes no solo hayan transferido fondos, sino que también hayan trasladado activamente una gran cantidad de activos a una dirección de destrucción especial. El valor total de estos activos "quemados" se acerca a 100 millones de dólares, lo que muestra la motivación única de los atacantes.
Línea de tiempo del evento
18 de junio
19 de junio
Análisis de código fuente
Según la información de código fuente pública, el sistema central de esta plataforma está principalmente escrito en Python y utiliza Kubernetes para la gestión de despliegues. Se supone inicialmente que el atacante pudo haber ingresado a la red interna al romper la línea de defensa de operaciones.
Análisis de flujo de fondos
Los atacantes utilizaron múltiples "direcciones de destrucción" especiales para recibir activos. Estas direcciones, aunque cumplen con los requisitos de formato en la cadena, no se pueden retirar una vez que los fondos han sido transferidos, lo que equivale a una destrucción permanente. Algunas direcciones también contienen texto provocativo, lo que indica claramente una intención de ataque.
Según el análisis de datos en cadena, este evento involucra múltiples redes de blockchain:
Sugerencias de seguridad
Este evento recuerda nuevamente a la industria la importancia de prestar atención a la protección de seguridad integral. Para las plataformas que utilizan billeteras calientes para sus operaciones diarias, se recomienda:
A medida que avanza la investigación, las instituciones pertinentes continuarán siguiendo el desarrollo posterior de este evento y publicarán los últimos avances en el momento adecuado.