Иранская шифровальная платформа подверглась серьезной атаке, активы на сумму почти 100 миллионов долларов были уничтожены
18 июня 2025 года произошло событие, шокировавшее мир шифрования. Самая крупная платформа шифрования Ирана подверглась атаке хакеров, что привело к аномальному переводу значительных активов. Этот инцидент затронул несколько блокчейн-сетей, включая TRON, серию Ethereum и Bitcoin.
Согласно предварительной оценке безопасностных организаций, убытки от этой атаки составили до 81,7 миллиона долларов. Затронутая платформа затем выпустила заявление, признав, что часть инфраструктуры и горячих кошельков действительно подверглась несанкционированному доступу, но подчеркнула общую безопасность средств пользователей.
Удивительно, что злоумышленники не только перевели средства, но и активно перевели значительное количество активов на специализированный адрес для уничтожения. Общая стоимость этих "сожженных" активов близка к 100 миллионам долларов, что демонстрирует уникальную мотивацию злоумышленников.
Хронология событий
18 июня
Эксперты по безопасности раскрыли информацию о том, что иранская платформа шифрования подверглась атаке, и на цепочке TRON появилось множество подозрительных транзакций.
Затронутая платформа сообщила, что была обнаружена незаконная атака на часть инфраструктуры и горячий кошелек, и немедленно приняла меры.
Хакерская группа заявила о своей ответственности за эту атаку и угрожает опубликовать исходный код платформы и внутренние данные.
19 июня
Пострадавшая платформа снова выступила с заявлением, что полностью заблокировала внешний доступ к серверам и подтвердила, что около 100 миллионов долларов активов было переведено на адрес уничтожения.
Злоумышленники заявили, что уничтожили около 90 миллионов долларов шифрования активов, назвав их "инструментами обхода санкций".
Злоумышленник, как и ожидалось, опубликовал часть исходного кода платформы.
Анализ исходного кода
Согласно открытой информации о коде,核心系统 этой платформы в основном написан на Python и использует Kubernetes для управления развертыванием. Первоначально предполагается, что злоумышленники могли проникнуть в внутреннюю сеть, преодолев защитные линии операций.
Анализ потоков средств
Атакующий использовал несколько специальных "адресов уничтожения" для получения активов. Эти адреса, хотя и соответствуют требованиям формата в цепочке, но как только средства поступают, их невозможно вывести, что эквивалентно постоянному уничтожению. Некоторые адреса также содержат провокационные тексты, явно имеющие намерение атаки.
Согласно анализу данных на блокчейне, это событие затрагивает несколько блокчейн-платформ:
Сеть TRON: произошло более 110000 транзакций USDT и почти 3000 транзакций TRX
Серия сетей Ethereum: включает BSC, основную сеть Ethereum, Arbitrum, Polygon и Avalanche и др.
Биткойн сеть: около 18.47 BTC было переведено, связано с более чем 2000 сделками
Другие сети: такие как Dogecoin, Solana, TON, Harmony и Ripple также имеют активы, которые были перемещены в разной степени.
Рекомендации по безопасности
Это событие еще раз напоминает отрасли о важности комплексной защиты безопасности. Для платформ, использующих горячие кошельки для повседневной работы, рекомендуется:
Строгое разделение прав доступа между холодными и горячими кошельками, регулярный аудит прав доступа к горячему кошельку.
Использование системы мониторинга в реальном времени на блокчейне для своевременного получения разведывательной информации о угрозах
Взаимодействуя с системой противодействия отмыванию денег на блокчейне, быстро выявлять аномальные потоки средств
Совершенствование механизма реагирования на чрезвычайные ситуации, чтобы обеспечить эффективное реагирование на атаки в золотое время.
С углублением расследования соответствующие органы будут продолжать следить за развитием событий и своевременно публиковать последние обновления.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Поделиться
комментарий
0/400
JustHereForAirdrops
· 21ч назад
Безопасность - это полная ерунда, снова нужно запускать.
Посмотреть ОригиналОтветить0
Layer3Dreamer
· 21ч назад
теоретически говоря, это выглядит как рекурсивная функция сжигания ZK, если честно...
Посмотреть ОригиналОтветить0
SelfCustodyIssues
· 21ч назад
"Тезка, этот Хакер меня запутал..."
Посмотреть ОригиналОтветить0
GateUser-beba108d
· 21ч назад
Так это действительно так? Горячий кошелек снова пропал.
Посмотреть ОригиналОтветить0
MemecoinTrader
· 21ч назад
обнаружен альфа: черный лебедь ирана только что разблокировал меметическую войну следующего уровня. наблюдая, как метрики социального арбитража идут параболой прямо сейчас. классическая тактика психологической войны
Посмотреть ОригиналОтветить0
ZenChainWalker
· 21ч назад
Активы были просто сожжены, ха-ха, даже не изъяты.
Посмотреть ОригиналОтветить0
TokenGuru
· 21ч назад
Старые люди в мире криптовалют уже не удивляются, что было с mt.gox в прошлый раз? Ещё хуже.
Иранская шифрование платформа подверглась атаке, почти миллиард долларов активов было уничтожено.
Иранская шифровальная платформа подверглась серьезной атаке, активы на сумму почти 100 миллионов долларов были уничтожены
18 июня 2025 года произошло событие, шокировавшее мир шифрования. Самая крупная платформа шифрования Ирана подверглась атаке хакеров, что привело к аномальному переводу значительных активов. Этот инцидент затронул несколько блокчейн-сетей, включая TRON, серию Ethereum и Bitcoin.
Согласно предварительной оценке безопасностных организаций, убытки от этой атаки составили до 81,7 миллиона долларов. Затронутая платформа затем выпустила заявление, признав, что часть инфраструктуры и горячих кошельков действительно подверглась несанкционированному доступу, но подчеркнула общую безопасность средств пользователей.
Удивительно, что злоумышленники не только перевели средства, но и активно перевели значительное количество активов на специализированный адрес для уничтожения. Общая стоимость этих "сожженных" активов близка к 100 миллионам долларов, что демонстрирует уникальную мотивацию злоумышленников.
Хронология событий
18 июня
19 июня
Анализ исходного кода
Согласно открытой информации о коде,核心系统 этой платформы в основном написан на Python и использует Kubernetes для управления развертыванием. Первоначально предполагается, что злоумышленники могли проникнуть в внутреннюю сеть, преодолев защитные линии операций.
Анализ потоков средств
Атакующий использовал несколько специальных "адресов уничтожения" для получения активов. Эти адреса, хотя и соответствуют требованиям формата в цепочке, но как только средства поступают, их невозможно вывести, что эквивалентно постоянному уничтожению. Некоторые адреса также содержат провокационные тексты, явно имеющие намерение атаки.
Согласно анализу данных на блокчейне, это событие затрагивает несколько блокчейн-платформ:
Рекомендации по безопасности
Это событие еще раз напоминает отрасли о важности комплексной защиты безопасности. Для платформ, использующих горячие кошельки для повседневной работы, рекомендуется:
С углублением расследования соответствующие органы будут продолжать следить за развитием событий и своевременно публиковать последние обновления.