La plataforma de negociación de Irán sufre un ataque significativo, con activos cercanos a los 100 millones de dólares destruidos.
El 18 de junio de 2025, un conocido analista de blockchain reveló un incidente en el que la plataforma de criptomonedas más grande de Irán supuestamente sufrió un ataque hacker. Este evento involucró transferencias anormales de grandes activos en múltiples cadenas públicas.
Una empresa de seguridad confirmó que este incidente afectó los activos en las redes TRON, EVM y BTC, con una pérdida estimada inicial de aproximadamente 81,7 millones de dólares.
La plataforma afectada luego emitió un anuncio confirmando que parte de la infraestructura y las billeteras calientes efectivamente sufrieron accesos no autorizados, pero enfatizó que la seguridad de los fondos de los usuarios no se vio afectada.
Cabe destacar que los atacantes no solo transfirieron fondos, sino que también activamente enviaron una gran cantidad de activos a una dirección de destrucción personalizada, con un valor de activos "quemados" cercano a 100 millones de dólares.
Línea de tiempo del evento
18 de junio
Un analista de la cadena ha revelado que la plataforma de criptomonedas de Irán supuestamente ha sido atacada por hackers, y se han producido numerosas transacciones de retiro sospechosas en la cadena TRON.
La empresa de seguridad confirma que el ataque involucra múltiples cadenas, con una pérdida estimada de aproximadamente 8,170,000 dólares.
La plataforma afectada ha informado que ha detectado el acceso ilegal a parte de su infraestructura y billetera caliente, y ha cortado inmediatamente las interfaces externas e iniciado una investigación.
Un grupo de hackers que se autodenomina Predatory Sparrow ha reclamado la responsabilidad de este ataque y afirma que publicará el código fuente y los datos internos de la plataforma en 24 horas.
19 de junio
La plataforma afectada publicó la cuarta declaración, afirmando que ha bloqueado completamente los caminos de acceso externos al servidor, y que la transferencia de la billetera caliente es "una migración proactiva realizada por el equipo de seguridad para proteger los fondos".
La oficial confirmó que los activos robados fueron transferidos a algunas billeteras de direcciones no estándar compuestas por caracteres aleatorios, que se utilizaron para destruir los activos de los usuarios, con un total de aproximadamente 100 millones de dólares.
La organización Predatory Sparrow afirma haber quemado activos criptográficos por un valor de aproximadamente 90 millones de dólares, llamándolos "herramientas de evasión de sanciones".
La organización Predatory Sparrow ha publicado el código fuente de la plataforma afectada.
Análisis de código fuente
Según la información del código fuente publicada por el atacante, el sistema central de esta plataforma está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Con base en la información conocida, se especula que el atacante pudo haber superado los límites de operación y mantenimiento, lo que le permitió acceder a la red interna.
Análisis de técnicas de ataque
Los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas, pero en realidad son incontrolables para recibir activos. La mayoría de estas direcciones cumplen con las reglas de validación de formato de direcciones en la cadena, lo que permite recibir activos con éxito, pero una vez que los fondos se transfieren, se consideran destruidos permanentemente. Al mismo tiempo, estas direcciones también contienen palabras emocionales y provocativas, lo que tiene un significado claramente agresivo.
Análisis de pérdidas de activos
Según las estadísticas de una herramienta de análisis en la cadena, las pérdidas de la plataforma afectada implican múltiples redes blockchain:
TRON: se transfirieron grandes cantidades de USDT y TRX
Cadena EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): principales criptomonedas y varios tokens como UNI, LINK, SHIB.
Bitcoin: aproximadamente 18.4716 BTC
Dogecoin: aproximadamente 39,409,954.5439 DOGE
Solana: tokens como SOL, WIF y RENDER
Otras cadenas: incluyendo TON, Harmony y Ripple.
Sugerencias de seguridad
Este evento recuerda una vez más a la industria: la seguridad es un todo, la plataforma debe reforzar aún más la protección de seguridad. Para las plataformas que utilizan billeteras calientes para sus operaciones diarias, se sugiere:
Aislar estrictamente los permisos y rutas de acceso de las carteras frías y calientes, y auditar periódicamente los permisos de acceso a la cartera caliente.
Adoptar un sistema de monitoreo en tiempo real en la cadena, para obtener información completa sobre amenazas y monitoreo de seguridad dinámico de manera oportuna.
Colaborar con el sistema de prevención de lavado de dinero en la cadena para detectar a tiempo flujos de fondos anormales.
Fortalecer el mecanismo de respuesta de emergencia para garantizar que se pueda responder de manera efectiva dentro de la ventana dorada después de que ocurra un ataque.
La investigación sobre el evento aún está en curso, el equipo de seguridad continuará haciendo seguimiento y actualizará los avances a tiempo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
10
Republicar
Compartir
Comentar
0/400
GateUser-ccc36bc5
· 08-13 17:31
¿Así que... todo se quemó? Estoy impresionado.
Ver originalesResponder0
DefiPlaybook
· 08-13 16:42
A partir de los datos on-chain, se puede evaluar que la fluctuación del gas es anómala, lo que claramente contradice la teoría de MEV.
Ver originalesResponder0
WalletDivorcer
· 08-12 20:24
¡¿Por qué no quemarlo todo directamente!?
Ver originalesResponder0
AirdropHunterZhang
· 08-10 19:38
Irán cex ha explotado de nuevo. ¿Cuándo se compensará a los tontos que fueron eliminados con un airdrop?
Ver originalesResponder0
StablecoinAnxiety
· 08-10 19:37
De todos modos, no es un robo de moneda. La quema de moneda también es una tendencia.
Ver originalesResponder0
MidnightSeller
· 08-10 19:37
¿Este es un hacker benéfico? Se quemaron todos los activos y aún así no se obtienen beneficios.
Ver originalesResponder0
DevChive
· 08-10 19:37
Hacker quema dinero. Esta jugada alcista es impresionante.
Ver originalesResponder0
ChainBrain
· 08-10 19:36
¡Esta operación del hermano anónimo tiene una puntuación perfecta!
Ver originalesResponder0
ILCollector
· 08-10 19:18
¿El dinero desapareció y no esperas una compensación, sino que además lo destruyes? Deja de hacer tonterías.
El intercambio más grande de Irán fue atacado, los hackers destruyeron activos encriptación por casi 100 millones de dólares.
La plataforma de negociación de Irán sufre un ataque significativo, con activos cercanos a los 100 millones de dólares destruidos.
El 18 de junio de 2025, un conocido analista de blockchain reveló un incidente en el que la plataforma de criptomonedas más grande de Irán supuestamente sufrió un ataque hacker. Este evento involucró transferencias anormales de grandes activos en múltiples cadenas públicas.
Una empresa de seguridad confirmó que este incidente afectó los activos en las redes TRON, EVM y BTC, con una pérdida estimada inicial de aproximadamente 81,7 millones de dólares.
La plataforma afectada luego emitió un anuncio confirmando que parte de la infraestructura y las billeteras calientes efectivamente sufrieron accesos no autorizados, pero enfatizó que la seguridad de los fondos de los usuarios no se vio afectada.
Cabe destacar que los atacantes no solo transfirieron fondos, sino que también activamente enviaron una gran cantidad de activos a una dirección de destrucción personalizada, con un valor de activos "quemados" cercano a 100 millones de dólares.
Línea de tiempo del evento
18 de junio
19 de junio
Análisis de código fuente
Según la información del código fuente publicada por el atacante, el sistema central de esta plataforma está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Con base en la información conocida, se especula que el atacante pudo haber superado los límites de operación y mantenimiento, lo que le permitió acceder a la red interna.
Análisis de técnicas de ataque
Los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas, pero en realidad son incontrolables para recibir activos. La mayoría de estas direcciones cumplen con las reglas de validación de formato de direcciones en la cadena, lo que permite recibir activos con éxito, pero una vez que los fondos se transfieren, se consideran destruidos permanentemente. Al mismo tiempo, estas direcciones también contienen palabras emocionales y provocativas, lo que tiene un significado claramente agresivo.
Análisis de pérdidas de activos
Según las estadísticas de una herramienta de análisis en la cadena, las pérdidas de la plataforma afectada implican múltiples redes blockchain:
Sugerencias de seguridad
Este evento recuerda una vez más a la industria: la seguridad es un todo, la plataforma debe reforzar aún más la protección de seguridad. Para las plataformas que utilizan billeteras calientes para sus operaciones diarias, se sugiere:
La investigación sobre el evento aún está en curso, el equipo de seguridad continuará haciendo seguimiento y actualizará los avances a tiempo.