Plataforma de negociação do Irão sofre um ataque significativo, quase 100 milhões de dólares em ativos foram destruídos
No dia 18 de junho de 2025, um conhecido analista de blockchain revelou um incidente suspeito de ataque de hackers à maior plataforma de criptomoedas do Irão. Este incidente envolveu transferências anormais de grandes ativos em várias blockchains.
Uma empresa de segurança confirmou ainda mais que este incidente afetou ativos nas redes TRON, EVM e BTC, com uma estimativa inicial de perdas de cerca de 8,170 milhões de dólares.
A plataforma de negociação afetada em seguida emitiu um comunicado confirmando que parte da infraestrutura e das carteiras quentes realmente sofreu acessos não autorizados, mas enfatizou que a segurança dos fundos dos usuários não foi afetada.
Vale a pena notar que os atacantes não apenas transferiram fundos, mas também transferiram ativamente uma grande quantidade de ativos para um endereço de destruição especial, com o valor dos ativos "queimados" próximo a 100 milhões de dólares.
Linha do tempo do evento
18 de junho
Um analista de blockchain revelou que a plataforma de troca de criptomoedas do Irão supostamente sofreu um ataque de hackers, com uma grande quantidade de transações suspeitas de saída ocorrendo na blockchain TRON.
A empresa de segurança confirmou que o ataque envolveu várias cadeias, com uma estimativa preliminar de perdas de cerca de 8,170 milhões de dólares.
A plataforma afetada informou que detectou acesso ilegal a parte da infraestrutura e das carteiras quentes, tendo imediatamente cortado as interfaces externas e iniciado uma investigação.
Um grupo de hackers que se autodenomina Predatory Sparrow reivindicou a responsabilidade pelo ataque e afirmou que divulgará o código fonte e os dados internos da plataforma dentro de 24 horas.
19 de junho
A plataforma afetada publicou o quarto comunicado, afirmando que bloqueou completamente os caminhos de acesso externos ao servidor, e as transferências da carteira quente são "migração proativa da equipe de segurança para proteger os fundos".
A confirmação oficial de que os ativos roubados foram transferidos para algumas carteiras de endereços não padronizados compostos por caracteres aleatórios, que foram usadas para destruir os ativos dos usuários, totalizando cerca de 100 milhões de dólares.
A organização Predatory Sparrow afirma ter queimado cerca de 90 milhões de dólares em ativos criptográficos, descrevendo-os como "ferramentas de evasão de sanções".
A organização Predatory Sparrow divulgou o código-fonte da plataforma afetada.
Análise de Código Fonte
De acordo com as informações do código-fonte divulgadas pelo atacante, o sistema central da plataforma de negociação é principalmente escrito em Python e utiliza K8s para implantação e gestão. Com base nas informações conhecidas, suspeita-se que o atacante possa ter ultrapassado os limites de operação e, assim, entrou na rede interna.
Análise de Métodos de Ataque
Os atacantes usaram vários "endereços de destruição" que parecem legítimos, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços cumpre as regras de verificação de formato de endereços on-chain, podendo receber ativos com sucesso, mas uma vez que os fundos são transferidos, é equivalente a uma destruição permanente. Ao mesmo tempo, esses endereços também contêm palavras emocionais e provocativas, com um significado claramente agressivo.
Análise de Perdas de Ativos
De acordo com as estatísticas de uma ferramenta de análise em cadeia, as perdas da plataforma afetada envolvem várias redes de blockchain:
TRON: Uma grande quantidade de USDT e TRX foi transferida
Cadeia EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): principais moedas e diversos tokens como UNI, LINK, SHIB
Bitcoin: cerca de 18.4716 BTC
Dogecoin: aproximadamente 39,409,954.5439 DOGE
Solana: tokens como SOL, WIF e RENDER
Outras cadeias: incluindo TON, Harmony e Ripple.
Sugestões de segurança
Este incidente lembra novamente à indústria: a segurança é um todo, a plataforma deve reforçar ainda mais a proteção de segurança. Para as plataformas que utilizam carteiras quentes para operações diárias, recomenda-se:
Isolar rigorosamente as permissões e os caminhos de acesso das carteiras frias e quentes, e auditar regularmente as permissões de chamada da carteira quente.
Adotar um sistema de monitorização em tempo real na cadeia, para obter de forma oportuna informações abrangentes sobre ameaças e monitorização de segurança dinâmica.
Em conjunto com o sistema de combate à lavagem de dinheiro on-chain, detectar rapidamente fluxos anormais de fundos.
Reforçar o mecanismo de resposta de emergência, garantindo que, após um ataque, seja possível responder efetivamente dentro da janela de ouro.
A investigação sobre o evento ainda está em curso, a equipe de segurança continuará a acompanhar e atualizará o progresso em tempo hábil.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
9
Repostar
Compartilhar
Comentário
0/400
GateUser-ccc36bc5
· 23h atrás
Então... tudo queimou? Estou impressionado.
Ver originalResponder0
DefiPlaybook
· 08-13 16:42
A partir dos dados na cadeia, analisar a flutuação anormal do gás, que claramente contraria a teoria MEV.
Ver originalResponder0
WalletDivorcer
· 08-12 20:24
Por que não queimá-lo tudo de uma vez!
Ver originalResponder0
AirdropHunterZhang
· 08-10 19:38
Irã cex explodiu de novo. Quando será a compensação do airdrop para os idiotas que foram zerados?
Ver originalResponder0
StablecoinAnxiety
· 08-10 19:37
De qualquer forma, não é roubo de moeda. Queimar moeda também é uma tendência.
Ver originalResponder0
MidnightSeller
· 08-10 19:37
Isto é um hacker de caridade, certo? Queimou todos os ativos e não obteve benefícios.
Ver originalResponder0
DevChive
· 08-10 19:37
Hacker queima dinheiro Esta manobra é bull!
Ver originalResponder0
ChainBrain
· 08-10 19:36
A operação do Irmão Anônimo merece nota máxima!
Ver originalResponder0
ILCollector
· 08-10 19:18
O dinheiro não vai ser compensado, e ainda o destrói ativamente? Não brinque com isso.
A maior exchange do Irã foi atacada; Hacker queimou quase 100 milhões de dólares em encriptação.
Plataforma de negociação do Irão sofre um ataque significativo, quase 100 milhões de dólares em ativos foram destruídos
No dia 18 de junho de 2025, um conhecido analista de blockchain revelou um incidente suspeito de ataque de hackers à maior plataforma de criptomoedas do Irão. Este incidente envolveu transferências anormais de grandes ativos em várias blockchains.
Uma empresa de segurança confirmou ainda mais que este incidente afetou ativos nas redes TRON, EVM e BTC, com uma estimativa inicial de perdas de cerca de 8,170 milhões de dólares.
A plataforma de negociação afetada em seguida emitiu um comunicado confirmando que parte da infraestrutura e das carteiras quentes realmente sofreu acessos não autorizados, mas enfatizou que a segurança dos fundos dos usuários não foi afetada.
Vale a pena notar que os atacantes não apenas transferiram fundos, mas também transferiram ativamente uma grande quantidade de ativos para um endereço de destruição especial, com o valor dos ativos "queimados" próximo a 100 milhões de dólares.
Linha do tempo do evento
18 de junho
19 de junho
Análise de Código Fonte
De acordo com as informações do código-fonte divulgadas pelo atacante, o sistema central da plataforma de negociação é principalmente escrito em Python e utiliza K8s para implantação e gestão. Com base nas informações conhecidas, suspeita-se que o atacante possa ter ultrapassado os limites de operação e, assim, entrou na rede interna.
Análise de Métodos de Ataque
Os atacantes usaram vários "endereços de destruição" que parecem legítimos, mas na verdade são incontroláveis para receber ativos. A maioria desses endereços cumpre as regras de verificação de formato de endereços on-chain, podendo receber ativos com sucesso, mas uma vez que os fundos são transferidos, é equivalente a uma destruição permanente. Ao mesmo tempo, esses endereços também contêm palavras emocionais e provocativas, com um significado claramente agressivo.
Análise de Perdas de Ativos
De acordo com as estatísticas de uma ferramenta de análise em cadeia, as perdas da plataforma afetada envolvem várias redes de blockchain:
Sugestões de segurança
Este incidente lembra novamente à indústria: a segurança é um todo, a plataforma deve reforçar ainda mais a proteção de segurança. Para as plataformas que utilizam carteiras quentes para operações diárias, recomenda-se:
A investigação sobre o evento ainda está em curso, a equipe de segurança continuará a acompanhar e atualizará o progresso em tempo hábil.