La plataforma de encriptación iraní de gran tamaño enfrenta un grave incidente de seguridad, cerca de cien millones de dólares en activos han sido destruidos

El 18 de junio de 2025, un importante incidente de seguridad de encriptación provocó una amplia atención en la industria. Se sospecha que una de las plataformas de encriptación más grandes de Irán ha sido objeto de un ataque de hackers, lo que ha llevado a la transferencia anormal de activos, involucrando múltiples redes de blockchain.

Según la evaluación preliminar de las agencias de seguridad, las pérdidas causadas por este evento son de aproximadamente 81,700,000 dólares, y el alcance incluye el ecosistema de TRON, el ecosistema de Ethereum y la red de Bitcoin.

Las plataformas de comercio afectadas publicaron luego un comunicado, reconociendo que parte de su infraestructura y wallets calientes efectivamente sufrieron accesos no autorizados, pero enfatizando que la gran mayoría de los fondos de los usuarios todavía están seguros y no se vieron afectados.

Cabe destacar que los atacantes no solo transfirieron grandes sumas de dinero, sino que también enviaron activamente aproximadamente 100 millones de dólares en encriptación a una dirección de destrucción especial, que en realidad ha sido destruida de forma permanente.

Después del incidente, un grupo de hackers que se autodenomina Predatory Sparrow reclamó la responsabilidad del ataque. El grupo afirmó que publicará el código fuente y los datos internos de la plataforma afectada en un plazo de 24 horas.

El 19 de junio, los atacantes cumplieron con su promesa y publicaron parte de la información del código fuente. Según la estructura de carpetas filtrada, el sistema central de esta plataforma de transacciones está principalmente escrito en Python y utiliza Kubernetes para su despliegue y gestión.

Los expertos en seguridad especulan que los atacantes pudieron haber cruzado los límites de operación y mantenimiento, lo que les permitió ingresar a la red interna para llevar a cabo el ataque. Sin embargo, esta suposición aún necesita ser verificada.

A través de herramientas de análisis en cadena, los atacantes realizaron una gran cantidad de transacciones en múltiples blockchains. Solo en la red TRON se completaron 110,641 transacciones de USDT y 2,889 transacciones de TRX. En el ecosistema de Ethereum, el ataque involucró varias cadenas como BSC, Ethereum, Arbitrum, Polygon y Avalanche, y los activos involucrados, además de los tokens nativos de cada ecosistema, incluyen múltiples tokens como UNI, LINK, SHIB.

En la red de Bitcoin, los atacantes trasladaron un total de aproximadamente 18.47 BTC, involucrando 2,086 transacciones. En Dogechain, la cantidad de DOGE transferida alcanzó los 39,409,954, involucrando 34,081 transacciones.

Además, el ataque también afectó a otras redes de blockchain como Solana, TON, Harmony y Ripple, causando pérdidas de activos en diferentes grados.

Este evento destaca nuevamente los desafíos de seguridad que enfrenta la industria de la encriptación. Los expertos en seguridad sugieren que las plataformas de comercio deben:

1. Aislar estrictamente los permisos y las rutas de acceso de las carteras frías y calientes, auditar periódicamente los permisos de llamada de la cartera caliente.
2. Adoptar un sistema de monitoreo en cadena en tiempo real para obtener información completa sobre amenazas de manera oportuna.
3. En colaboración con el sistema de prevención de lavado de dinero en la cadena, detectar a tiempo flujos de fondos anormales
4. Fortalecer los mecanismos de respuesta de emergencia para garantizar una respuesta efectiva a los ataques dentro de la ventana de tiempo dorada.

A medida que se profundiza la investigación, se espera que se revelen más detalles. Los expertos de la industria hacen un llamado a que todas las partes colaboren y trabajen juntas para mejorar la seguridad de toda la plataforma.