La plateforme de trading iranienne a subi une attaque majeure, près de 100 millions de dollars d'actifs ont été détruits.
Le 18 juin 2025, un analyste renommé de la chaîne a révélé un incident présumé de piratage de la plus grande plateforme de cryptomonnaies d'Iran. Cet incident implique des transferts anormaux de gros actifs sur plusieurs chaînes publiques.
Une entreprise de sécurité a confirmé que cet incident a impacté les actifs sur les réseaux TRON, EVM et BTC, avec une estimation préliminaire des pertes d'environ 81,7 millions de dollars.
La plateforme affectée a ensuite publié un communiqué confirmant que certaines infrastructures et portefeuilles chauds ont effectivement subi un accès non autorisé, mais a souligné que la sécurité des fonds des utilisateurs n'a pas été affectée.
Il est important de noter que les attaquants n'ont pas seulement transféré des fonds, mais ont également activement transféré une grande quantité d'actifs vers une adresse de destruction spéciale, les actifs "brûlés" ayant une valeur proche de 100 millions de dollars.
Chronologie des événements
18 juin
Des analystes de la chaîne ont révélé que la plateforme de trading de cryptomonnaie en Iran aurait été victime d'une attaque de hackers, avec un grand nombre de transactions de retrait suspectes sur la chaîne TRON.
La société de sécurité confirme que l'attaque implique plusieurs chaînes, avec une perte estimée à environ 8,17 millions de dollars.
La plateforme affectée a déclaré avoir détecté un accès illégal à certaines infrastructures et portefeuilles chauds, et a immédiatement coupé les interfaces externes et lancé une enquête.
Un groupe de hackers se faisant appeler Predatory Sparrow a revendiqué cette attaque et a déclaré qu'il publierait le code source et les données internes de la plateforme dans les 24 heures.
19 juin
La plateforme affectée a publié la quatrième déclaration, affirmant avoir complètement bloqué les chemins d'accès externes aux serveurs, le transfert de portefeuilles chauds étant une "migration proactive effectuée par l'équipe de sécurité pour protéger les fonds".
La confirmation officielle indique que les actifs volés ont été transférés vers des portefeuilles d'adresses non standard composées de caractères aléatoires, ces portefeuilles ayant été utilisés pour détruire les actifs des utilisateurs, pour un total d'environ 100 millions de dollars.
L'organisation Predatory Sparrow affirme avoir détruit des actifs cryptographiques d'une valeur d'environ 90 millions de dollars, les qualifiant d'"outils d'évasion des sanctions".
L'organisation Predatory Sparrow a rendu public le code source de la plateforme affectée.
Analyse du code source
Selon les informations sur le code source publiées par l'attaquant, le système central de cette plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. En se basant sur les informations connues, on peut supposer que l'attaquant a pu franchir les frontières opérationnelles pour accéder au réseau interne.
Analyse des techniques d'attaque
Les attaquants ont utilisé plusieurs "adresses de destruction" apparemment légitimes mais en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation du format d'adresse sur la chaîne, permettant de recevoir des actifs avec succès, mais une fois que les fonds sont transférés, ils sont équivalents à une destruction permanente. De plus, ces adresses contiennent des mots émotionnels et provocateurs, ayant une signification clairement agressive.
Analyse des pertes d'actifs
Selon les statistiques d'un outil d'analyse en ligne, les pertes des plateformes affectées concernent plusieurs réseaux blockchain :
TRON : un grand nombre de USDT et TRX ont été transférés
Chaînes EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche) : principales cryptomonnaies ainsi que de nombreux tokens comme UNI, LINK, SHIB.
Bitcoin : environ 18,4716 BTC
Dogecoin : environ 39 409 954,5439 DOGE
Solana : tokens tels que SOL, WIF et RENDER
Autres chaînes : y compris TON, Harmony et Ripple, etc.
Conseils de sécurité
Cet événement rappelle à l'industrie : la sécurité est un tout, la plateforme doit renforcer davantage la protection de la sécurité. Pour les plateformes utilisant des portefeuilles chauds pour leurs opérations quotidiennes, il est recommandé :
Isoler strictement les permissions et les chemins d'accès des portefeuilles chauds et froids, et auditer régulièrement les permissions d'appel des portefeuilles chauds.
Adopter un système de surveillance en temps réel sur la chaîne pour obtenir rapidement des informations complètes sur les menaces et une surveillance de la sécurité dynamique.
En collaboration avec le système de lutte contre le blanchiment d'argent sur la chaîne, détecter rapidement les flux de fonds anormaux.
Renforcer le mécanisme de réponse d'urgence pour garantir une réaction efficace dans la fenêtre dorée après qu'une attaque se soit produite.
L'enquête sur l'incident est toujours en cours, l'équipe de sécurité continuera de suivre et mettra à jour les progrès en temps voulu.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
9
Reposter
Partager
Commentaire
0/400
GateUser-ccc36bc5
· Il y a 7h
Alors... tout a été brûlé ? Je suis impressionné.
Voir l'originalRépondre0
DefiPlaybook
· Il y a 8h
En se basant sur les données off-chain, l'analyse des fluctuations de gas semble anormale, ce qui va à l'encontre de la théorie MEV.
Voir l'originalRépondre0
WalletDivorcer
· 08-12 20:24
Pourquoi ne pas tout brûler directement !
Voir l'originalRépondre0
AirdropHunterZhang
· 08-10 19:38
L'exchange cex en Iran a encore explosé. Quand va-t-on compenser les pigeons qui ont été liquidés par un airdrop ?
Voir l'originalRépondre0
StablecoinAnxiety
· 08-10 19:37
De toute façon, ce n'est pas un vol de jetons. La destruction de jetons est aussi une tendance.
Voir l'originalRépondre0
MidnightSeller
· 08-10 19:37
C'est un hacker caritatif, n'est-ce pas ? Tous les actifs ont été brûlés sans en tirer de bénéfice.
Voir l'originalRépondre0
DevChive
· 08-10 19:37
Hacker brûle de l'argent, cette opération est un bull.
Voir l'originalRépondre0
ChainBrain
· 08-10 19:36
Cette opération de Anonyme mérite un 10 sur 10 !
Voir l'originalRépondre0
ILCollector
· 08-10 19:18
L'argent a disparu, il n'attend pas d'indemnisation, et en plus, il est détruit volontairement ? Ne faites pas de bêtises.
La plus grande plateforme d'échange d'Iran a été attaquée, des hackers ont détruit près de 100 millions de dollars d'actifs chiffrés.
La plateforme de trading iranienne a subi une attaque majeure, près de 100 millions de dollars d'actifs ont été détruits.
Le 18 juin 2025, un analyste renommé de la chaîne a révélé un incident présumé de piratage de la plus grande plateforme de cryptomonnaies d'Iran. Cet incident implique des transferts anormaux de gros actifs sur plusieurs chaînes publiques.
Une entreprise de sécurité a confirmé que cet incident a impacté les actifs sur les réseaux TRON, EVM et BTC, avec une estimation préliminaire des pertes d'environ 81,7 millions de dollars.
La plateforme affectée a ensuite publié un communiqué confirmant que certaines infrastructures et portefeuilles chauds ont effectivement subi un accès non autorisé, mais a souligné que la sécurité des fonds des utilisateurs n'a pas été affectée.
Il est important de noter que les attaquants n'ont pas seulement transféré des fonds, mais ont également activement transféré une grande quantité d'actifs vers une adresse de destruction spéciale, les actifs "brûlés" ayant une valeur proche de 100 millions de dollars.
Chronologie des événements
18 juin
19 juin
Analyse du code source
Selon les informations sur le code source publiées par l'attaquant, le système central de cette plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. En se basant sur les informations connues, on peut supposer que l'attaquant a pu franchir les frontières opérationnelles pour accéder au réseau interne.
Analyse des techniques d'attaque
Les attaquants ont utilisé plusieurs "adresses de destruction" apparemment légitimes mais en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation du format d'adresse sur la chaîne, permettant de recevoir des actifs avec succès, mais une fois que les fonds sont transférés, ils sont équivalents à une destruction permanente. De plus, ces adresses contiennent des mots émotionnels et provocateurs, ayant une signification clairement agressive.
Analyse des pertes d'actifs
Selon les statistiques d'un outil d'analyse en ligne, les pertes des plateformes affectées concernent plusieurs réseaux blockchain :
Conseils de sécurité
Cet événement rappelle à l'industrie : la sécurité est un tout, la plateforme doit renforcer davantage la protection de la sécurité. Pour les plateformes utilisant des portefeuilles chauds pour leurs opérations quotidiennes, il est recommandé :
L'enquête sur l'incident est toujours en cours, l'équipe de sécurité continuera de suivre et mettra à jour les progrès en temps voulu.