Nền tảng giao dịch Iran bị tấn công lớn, gần 100 triệu USD tài sản bị thiêu hủy
Vào ngày 18 tháng 6 năm 2025, một nhà phân tích nổi tiếng trong lĩnh vực blockchain đã tiết lộ sự kiện nền tảng giao dịch tiền điện tử lớn nhất của Iran có khả năng bị tấn công bởi hacker. Sự kiện này liên quan đến việc chuyển nhượng tài sản lớn bất thường trên nhiều chuỗi công khai.
Một công ty an ninh đã xác nhận thêm rằng sự kiện này đã ảnh hưởng đến tài sản trên mạng TRON, EVM và BTC, ước tính thiệt hại ban đầu khoảng 8,170 triệu đô la.
Các nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành thông báo xác nhận rằng một phần cơ sở hạ tầng và ví nóng thực sự đã gặp phải sự truy cập trái phép, nhưng nhấn mạnh rằng an toàn quỹ của người dùng không bị ảnh hưởng.
Cần lưu ý rằng, kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, giá trị của tài sản bị "đốt cháy" gần 100 triệu đô la.
Dòng thời gian sự kiện
18 tháng 6
Một nhà phân tích trên chuỗi đã tiết lộ rằng nền tảng giao dịch tiền điện tử của Iran có vẻ đã遭遇黑客攻击, và đã xảy ra nhiều giao dịch rút tiền đáng ngờ trên chuỗi TRON.
Công ty an ninh xác nhận cuộc tấn công liên quan đến nhiều chuỗi, ước tính thiệt hại khoảng 8,170 triệu USD.
Nền tảng bị ảnh hưởng cho biết đã phát hiện một số cơ sở hạ tầng và ví nóng bị truy cập trái phép, đã ngay lập tức cắt đứt giao diện bên ngoài và khởi động điều tra.
Một tổ chức hacker tự xưng là Predatory Sparrow tuyên bố chịu trách nhiệm về cuộc tấn công này và cho biết sẽ công bố mã nguồn và dữ liệu nội bộ của nền tảng giao dịch trong vòng 24 giờ.
19 tháng 6
Nền tảng bị ảnh hưởng đã phát hành tuyên bố số 4, cho biết đã hoàn toàn chặn các đường truy cập bên ngoài vào máy chủ, việc chuyển tiền từ ví nóng là "di chuyển chủ động của đội ngũ an ninh để bảo đảm tài chính".
Chính thức xác nhận rằng tài sản bị đánh cắp đã được chuyển đến một số ví có địa chỉ không chuẩn được tạo ra từ các ký tự ngẫu nhiên, những ví này được sử dụng để tiêu hủy tài sản của người dùng, tổng cộng khoảng 100 triệu USD.
Tổ chức Predatory Sparrow tuyên bố đã thiêu hủy tài sản tiền điện tử trị giá khoảng 90 triệu USD, gọi đó là "công cụ né tránh lệnh trừng phạt".
Tổ chức Predatory Sparrow đã công khai mã nguồn của nền tảng bị ảnh hưởng.
Phân tích mã nguồn
Theo thông tin mã nguồn được công bố bởi kẻ tấn công, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Kết hợp với thông tin đã biết, suy đoán rằng kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ.
Phân tích phương pháp tấn công
Kẻ tấn công đã sử dụng nhiều "địa chỉ tiêu hủy" có vẻ hợp pháp nhưng thực tế là không thể kiểm soát để nhận tài sản. Những địa chỉ này phần lớn符合 quy tắc kiểm tra định dạng địa chỉ trên chuỗi, có thể nhận tài sản thành công, nhưng một khi tiền đã chuyển vào, tức là đã bị tiêu hủy vĩnh viễn. Đồng thời, những địa chỉ này còn chứa các từ ngữ mang tính cảm xúc, khiêu khích, có ý nghĩa tấn công rõ ràng.
Phân tích tổn thất tài sản
Theo thống kê từ một công cụ phân tích trên chuỗi, tổn thất của các nền tảng bị ảnh hưởng liên quan đến nhiều mạng lưới blockchain:
TRON:Một lượng lớn USDT và TRX đã được chuyển giao
EVM chain (BSC, Ethereum, Arbitrum, Polygon, Avalanche): Các đồng tiền chính và nhiều token như UNI, LINK, SHIB.
Bitcoin:khoảng 18.4716 BTC
Dogecoin:khoảng 39,409,954.5439 DOGE
Solana:SOL、WIF và RENDER các token
Các chuỗi khác: bao gồm TON, Harmony và Ripple.
Đề xuất an toàn
Sự kiện này một lần nữa nhắc nhở ngành: an toàn là một tổng thể, nền tảng cần tăng cường bảo vệ an toàn hơn nữa. Đối với những nền tảng sử dụng ví nóng cho hoạt động hàng ngày, khuyến nghị:
Nghiêm ngặt phân tách quyền và đường dẫn truy cập giữa ví nóng và ví lạnh, định kỳ kiểm tra quyền gọi ví nóng.
Áp dụng hệ thống giám sát thời gian thực trên chuỗi, kịp thời thu thập thông tin tình báo về mối đe dọa và giám sát an ninh động.
Phối hợp với hệ thống chống rửa tiền trên chuỗi, kịp thời phát hiện dòng tiền bất thường.
Tăng cường cơ chế phản ứng khẩn cấp, đảm bảo có thể ứng phó hiệu quả trong khoảng thời gian vàng sau khi xảy ra tấn công.
Sự kiện vẫn đang được điều tra, đội ngũ an ninh sẽ tiếp tục theo dõi và cập nhật tiến trình kịp thời.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
9
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-ccc36bc5
· 7giờ trước
Vậy... tất cả đều bị thiêu hủy? Chấp nhận.
Xem bản gốcTrả lời0
DefiPlaybook
· 8giờ trước
Từ dữ liệu on-chain đánh giá sự biến động gas bất thường, rõ ràng vi phạm lý thuyết MEV.
Xem bản gốcTrả lời0
WalletDivorcer
· 08-12 20:24
Sao không đốt hết luôn đi!
Xem bản gốcTrả lời0
AirdropHunterZhang
· 08-10 19:38
Iran cex lại nổ rồi. Khi nào airdrop bồi thường cho những đồ ngốc bị xóa sạch.
Xem bản gốcTrả lời0
StablecoinAnxiety
· 08-10 19:37
Dù sao cũng không phải là đánh cắp coin, đốt coin cũng là xu hướng.
Xem bản gốcTrả lời0
MidnightSeller
· 08-10 19:37
Đây có phải là hacker từ thiện không? Tài sản đã bị thiêu rụi hết mà cũng không thu lợi.
Xem bản gốcTrả lời0
DevChive
· 08-10 19:37
Hacker đốt tiền, thao tác này thật là bull.
Xem bản gốcTrả lời0
ChainBrain
· 08-10 19:36
Hành động của Anh Ẩn Danh này thật tuyệt vời!
Xem bản gốcTrả lời0
ILCollector
· 08-10 19:18
Tiền đã mất không chờ bồi thường, còn chủ động tiêu hủy? Đừng làm rối lên nữa.
Sàn giao dịch lớn nhất Iran bị tấn công, hacker thiêu hủy gần 100 triệu đô la tài sản mã hóa.
Nền tảng giao dịch Iran bị tấn công lớn, gần 100 triệu USD tài sản bị thiêu hủy
Vào ngày 18 tháng 6 năm 2025, một nhà phân tích nổi tiếng trong lĩnh vực blockchain đã tiết lộ sự kiện nền tảng giao dịch tiền điện tử lớn nhất của Iran có khả năng bị tấn công bởi hacker. Sự kiện này liên quan đến việc chuyển nhượng tài sản lớn bất thường trên nhiều chuỗi công khai.
Một công ty an ninh đã xác nhận thêm rằng sự kiện này đã ảnh hưởng đến tài sản trên mạng TRON, EVM và BTC, ước tính thiệt hại ban đầu khoảng 8,170 triệu đô la.
Các nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành thông báo xác nhận rằng một phần cơ sở hạ tầng và ví nóng thực sự đã gặp phải sự truy cập trái phép, nhưng nhấn mạnh rằng an toàn quỹ của người dùng không bị ảnh hưởng.
Cần lưu ý rằng, kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, giá trị của tài sản bị "đốt cháy" gần 100 triệu đô la.
Dòng thời gian sự kiện
18 tháng 6
19 tháng 6
Phân tích mã nguồn
Theo thông tin mã nguồn được công bố bởi kẻ tấn công, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Kết hợp với thông tin đã biết, suy đoán rằng kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ.
Phân tích phương pháp tấn công
Kẻ tấn công đã sử dụng nhiều "địa chỉ tiêu hủy" có vẻ hợp pháp nhưng thực tế là không thể kiểm soát để nhận tài sản. Những địa chỉ này phần lớn符合 quy tắc kiểm tra định dạng địa chỉ trên chuỗi, có thể nhận tài sản thành công, nhưng một khi tiền đã chuyển vào, tức là đã bị tiêu hủy vĩnh viễn. Đồng thời, những địa chỉ này còn chứa các từ ngữ mang tính cảm xúc, khiêu khích, có ý nghĩa tấn công rõ ràng.
Phân tích tổn thất tài sản
Theo thống kê từ một công cụ phân tích trên chuỗi, tổn thất của các nền tảng bị ảnh hưởng liên quan đến nhiều mạng lưới blockchain:
Đề xuất an toàn
Sự kiện này một lần nữa nhắc nhở ngành: an toàn là một tổng thể, nền tảng cần tăng cường bảo vệ an toàn hơn nữa. Đối với những nền tảng sử dụng ví nóng cho hoạt động hàng ngày, khuyến nghị:
Sự kiện vẫn đang được điều tra, đội ngũ an ninh sẽ tiếp tục theo dõi và cập nhật tiến trình kịp thời.