Іранська велика платформа для шифрування зіткнулася з серйозною безпековою подією, близько ста мільйонів доларів активів було знищено
18 червня 2025 року велика подія безпеки шифрування викликала широкий інтерес у галузі. Один з найбільших шифрувальних торгових платформ Ірану, ймовірно, зазнав хакерської атаки, що призвело до аномального перенесення значних активів, що стосується кількох блокчейн-мереж.
Згідно з попередньою оцінкою безпекових організацій, збитки від цього інциденту становлять приблизно 8 170 000 доларів США, а охоплення включає TRON, екосистему Ethereum та мережу Bitcoin.
Постраждала платформа торгівлі згодом випустила заяву, в якій визнала, що частина інфраструктури та гарячих гаманців дійсно зазнали несанкціонованого доступу, але підкреслила, що більшість коштів користувачів все ще залишаються в безпеці і не постраждали.
Варто зазначити, що зловмисники не лише перевели великі суми коштів, але й активно перевели близько 100 мільйонів доларів США вартості шифрування активів на спеціально створену адресу для знищення, ці активи фактично були назавжди знищені.
Після інциденту хакерська організація, що називає себе Predatory Sparrow, заявила про відповідальність за цю атаку. Організація стверджує, що протягом 24 годин оприлюднить вихідний код та внутрішні дані постраждалої платформи.
19 червня зловмисники, як і обіцяли, опублікували частину інформації про вихідний код. З структури витоку папок можна зробити висновок, що основна система цього交易 платформа написана на Python і використовує Kubernetes для розгортання та управління.
Експерти з безпеки припускають, що зловмисники могли突破ти межі експлуатації, тим самим увійшовши в внутрішню мережу для здійснення атаки. Проте це припущення ще потребує подальшої перевірки.
За допомогою інструментів аналізу на ланцюгу було виявлено, що зловмисники здійснили велику кількість транзакцій на кількох блокчейнах. Лише в мережі TRON було завершено 110,641 транзакцій USDT та 2,889 транзакцій TRX. У екосистемі Ethereum атака охоплює кілька ланцюгів, таких як BSC, Ethereum, Arbitrum, Polygon та Avalanche, і включає активи не лише з рідних токенів кожної екосистеми, але й такі токени, як UNI, LINK, SHIB.
На мережі біткойн зловмисники загалом перемістили близько 18,47 BTC, що включає 2,086 транзакцій. На Dogechain було переміщено 39,409,954 DOGE, що включає 34,081 транзакцій.
Крім того, атака також торкнулася інших блокчейн-мереж, таких як Solana, TON, Harmony та Ripple, спричинивши різні ступені втрат активів.
Ця подія ще раз підкреслила виклики безпеки, з якими стикається індустрія шифрування. Експерти з безпеки радять, щоб торгові платформи повинні:
Суворо ізолюйте права доступу та шляхи до холодного та гарячого гаманців, регулярно перевіряйте права доступу до гарячого гаманця.
Використання системи моніторингу в реальному часі на блокчейні для своєчасного отримання всебічної інформації про загрози
В співпраці з системою боротьби з відмиванням грошей на блокчейні, своєчасно виявляти аномальні рухи коштів
Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективне реагування на атаки в золотий час.
З поглибленням розслідування очікується, що буде розкрито більше деталей. Фахівці закликають усі сторони об'єднатися для спільного підвищення рівня безпеки в усій галузі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Велика біржа шифрування Ірану зазнала атаки хакера, активи на суму майже 100 мільйонів доларів були безповоротно знищені.
Іранська велика платформа для шифрування зіткнулася з серйозною безпековою подією, близько ста мільйонів доларів активів було знищено
18 червня 2025 року велика подія безпеки шифрування викликала широкий інтерес у галузі. Один з найбільших шифрувальних торгових платформ Ірану, ймовірно, зазнав хакерської атаки, що призвело до аномального перенесення значних активів, що стосується кількох блокчейн-мереж.
Згідно з попередньою оцінкою безпекових організацій, збитки від цього інциденту становлять приблизно 8 170 000 доларів США, а охоплення включає TRON, екосистему Ethereum та мережу Bitcoin.
Постраждала платформа торгівлі згодом випустила заяву, в якій визнала, що частина інфраструктури та гарячих гаманців дійсно зазнали несанкціонованого доступу, але підкреслила, що більшість коштів користувачів все ще залишаються в безпеці і не постраждали.
Варто зазначити, що зловмисники не лише перевели великі суми коштів, але й активно перевели близько 100 мільйонів доларів США вартості шифрування активів на спеціально створену адресу для знищення, ці активи фактично були назавжди знищені.
Після інциденту хакерська організація, що називає себе Predatory Sparrow, заявила про відповідальність за цю атаку. Організація стверджує, що протягом 24 годин оприлюднить вихідний код та внутрішні дані постраждалої платформи.
19 червня зловмисники, як і обіцяли, опублікували частину інформації про вихідний код. З структури витоку папок можна зробити висновок, що основна система цього交易 платформа написана на Python і використовує Kubernetes для розгортання та управління.
Експерти з безпеки припускають, що зловмисники могли突破ти межі експлуатації, тим самим увійшовши в внутрішню мережу для здійснення атаки. Проте це припущення ще потребує подальшої перевірки.
За допомогою інструментів аналізу на ланцюгу було виявлено, що зловмисники здійснили велику кількість транзакцій на кількох блокчейнах. Лише в мережі TRON було завершено 110,641 транзакцій USDT та 2,889 транзакцій TRX. У екосистемі Ethereum атака охоплює кілька ланцюгів, таких як BSC, Ethereum, Arbitrum, Polygon та Avalanche, і включає активи не лише з рідних токенів кожної екосистеми, але й такі токени, як UNI, LINK, SHIB.
На мережі біткойн зловмисники загалом перемістили близько 18,47 BTC, що включає 2,086 транзакцій. На Dogechain було переміщено 39,409,954 DOGE, що включає 34,081 транзакцій.
Крім того, атака також торкнулася інших блокчейн-мереж, таких як Solana, TON, Harmony та Ripple, спричинивши різні ступені втрат активів.
Ця подія ще раз підкреслила виклики безпеки, з якими стикається індустрія шифрування. Експерти з безпеки радять, щоб торгові платформи повинні:
З поглибленням розслідування очікується, що буде розкрито більше деталей. Фахівці закликають усі сторони об'єднатися для спільного підвищення рівня безпеки в усій галузі.