Platform perdagangan Iran mengalami serangan besar, hampir seratus juta dolar aset terbakar
Pada 18 Juni 2025, seorang analis blockchain terkenal mengungkapkan bahwa platform perdagangan kripto terbesar di Iran diduga telah mengalami serangan peretas. Peristiwa ini melibatkan perpindahan aset besar yang tidak normal di beberapa blockchain publik.
Sebuah perusahaan keamanan lebih lanjut mengonfirmasi bahwa kejadian ini mempengaruhi aset di jaringan TRON, EVM, dan BTC, dengan estimasi awal kerugian sekitar 8,170,000 dolar AS.
Platform perdagangan yang terkena dampak kemudian mengeluarkan pengumuman yang mengonfirmasi bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tanpa otorisasi, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh.
Perlu dicatat bahwa penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar.
Garis Waktu Peristiwa
18 Juni
Seorang analis di blockchain mengungkapkan bahwa platform perdagangan kripto Iran diduga mengalami serangan hacker, dan terjadi banyak transaksi penarikan mencurigakan di blockchain TRON.
Perusahaan keamanan mengonfirmasi bahwa serangan melibatkan beberapa rantai, dengan estimasi awal kerugian sekitar 8,170 juta dolar.
Platform yang terpengaruh menyatakan telah mendeteksi beberapa infrastruktur dan dompet panas yang mengalami akses ilegal, segera memutuskan antarmuka eksternal dan memulai penyelidikan.
Sebuah kelompok hacker yang menyebut diri mereka Predatory Sparrow mengklaim bertanggung jawab atas serangan ini dan mengklaim akan merilis kode sumber dan data internal platform perdagangan tersebut dalam waktu 24 jam.
19 Juni
Platform yang terdampak mengeluarkan pernyataan keempat, menyatakan bahwa mereka telah sepenuhnya memblokir jalur akses eksternal ke server, dan transfer dompet panas adalah "migrasi proaktif yang dilakukan oleh tim keamanan untuk melindungi dana".
Konfirmasi resmi bahwa aset yang dicuri telah dipindahkan ke beberapa dompet dengan alamat non-standar yang terdiri dari karakter acak, yang digunakan untuk menghancurkan aset pengguna, dengan total sekitar 100 juta dolar.
Organisasi Predatory Sparrow mengklaim telah membakar aset kripto senilai sekitar 90 juta dolar AS, menyebutnya sebagai "alat penghindaran sanksi".
Organisasi Predatory Sparrow telah merilis kode sumber dari platform yang terdampak.
Analisis Sumber
Berdasarkan informasi kode sumber yang dipublikasikan oleh penyerang, sistem inti dari platform transaksi ini sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan manajemen. Menggabungkan informasi yang diketahui, diperkirakan bahwa penyerang mungkin telah melampaui batas operasional, sehingga masuk ke jaringan internal.
Analisis Metode Serangan
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah, namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain, dapat berhasil menerima aset, tetapi begitu dana masuk, itu sama dengan penghancuran permanen. Selain itu, alamat-alamat ini juga memiliki kata-kata emosional dan provokatif, yang memiliki makna serangan yang jelas.
Analisis Kerugian Aset
Menurut statistik dari alat analisis di suatu blockchain, kerugian yang dialami oleh platform yang terpengaruh melibatkan beberapa jaringan blockchain:
TRON: Sejumlah besar USDT dan TRX telah dipindahkan
Rantai EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche): beragam koin utama serta berbagai token seperti UNI, LINK, SHIB
Bitcoin: sekitar 18,4716 BTC
Dogecoin: sekitar 39,409,954.5439 DOGE
Solana: token SOL, WIF, dan RENDER
Rantai lainnya: termasuk TON, Harmony, dan Ripple.
Saran Keamanan
Peristiwa ini kembali mengingatkan industri: keamanan adalah suatu kesatuan, platform perlu memperkuat perlindungan keamanan lebih lanjut. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:
Memisahkan dengan ketat izin dan jalur akses dompet dingin dan dompet panas, serta melakukan audit secara berkala terhadap izin pemanggilan dompet panas.
Menggunakan sistem pemantauan real-time on-chain untuk mendapatkan informasi ancaman yang komprehensif dan pemantauan keamanan yang dinamis secara tepat waktu.
Bekerja sama dengan sistem anti pencucian uang di blockchain untuk segera mendeteksi aliran dana yang tidak normal.
Memperkuat mekanisme respons darurat untuk memastikan dapat merespons secara efektif dalam jendela emas setelah serangan terjadi.
Investigasi mengenai peristiwa tersebut masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan perkembangan secara tepat waktu.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
9
Posting ulang
Bagikan
Komentar
0/400
GateUser-ccc36bc5
· 5jam yang lalu
Jadi... semuanya terbakar? Keren.
Lihat AsliBalas0
DefiPlaybook
· 6jam yang lalu
Dari data on-chain, menganalisis fluktuasi gas yang abnormal, jelas bertentangan dengan teori MEV.
Lihat AsliBalas0
WalletDivorcer
· 08-12 20:24
Kenapa tidak langsung dibakar semuanya!
Lihat AsliBalas0
AirdropHunterZhang
· 08-10 19:38
Cex Iran meledak lagi. Kapan airdrop kompensasi untuk para suckers yang terhapus?
Lihat AsliBalas0
StablecoinAnxiety
· 08-10 19:37
Lagipula bukan mencuri koin, membakar koin juga merupakan tren.
Lihat AsliBalas0
MidnightSeller
· 08-10 19:37
Apakah ini hacker amal? Asetnya terbakar semua tapi tidak mendapatkan keuntungan.
Lihat AsliBalas0
DevChive
· 08-10 19:37
Hacker membakar uang, aksi ini keren sekali.
Lihat AsliBalas0
ChainBrain
· 08-10 19:36
Operasi anonim ini diberi nilai sempurna!
Lihat AsliBalas0
ILCollector
· 08-10 19:18
Uang hilang tidak menunggu ganti rugi, malah secara aktif menghancurkan? Jangan bercanda.
Bursa pertukaran terbesar Iran diserang, Hacker membakar hampir satu miliar dolar aset enkripsi.
Platform perdagangan Iran mengalami serangan besar, hampir seratus juta dolar aset terbakar
Pada 18 Juni 2025, seorang analis blockchain terkenal mengungkapkan bahwa platform perdagangan kripto terbesar di Iran diduga telah mengalami serangan peretas. Peristiwa ini melibatkan perpindahan aset besar yang tidak normal di beberapa blockchain publik.
Sebuah perusahaan keamanan lebih lanjut mengonfirmasi bahwa kejadian ini mempengaruhi aset di jaringan TRON, EVM, dan BTC, dengan estimasi awal kerugian sekitar 8,170,000 dolar AS.
Platform perdagangan yang terkena dampak kemudian mengeluarkan pengumuman yang mengonfirmasi bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tanpa otorisasi, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh.
Perlu dicatat bahwa penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar.
Garis Waktu Peristiwa
18 Juni
19 Juni
Analisis Sumber
Berdasarkan informasi kode sumber yang dipublikasikan oleh penyerang, sistem inti dari platform transaksi ini sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan manajemen. Menggabungkan informasi yang diketahui, diperkirakan bahwa penyerang mungkin telah melampaui batas operasional, sehingga masuk ke jaringan internal.
Analisis Metode Serangan
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah, namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain, dapat berhasil menerima aset, tetapi begitu dana masuk, itu sama dengan penghancuran permanen. Selain itu, alamat-alamat ini juga memiliki kata-kata emosional dan provokatif, yang memiliki makna serangan yang jelas.
Analisis Kerugian Aset
Menurut statistik dari alat analisis di suatu blockchain, kerugian yang dialami oleh platform yang terpengaruh melibatkan beberapa jaringan blockchain:
Saran Keamanan
Peristiwa ini kembali mengingatkan industri: keamanan adalah suatu kesatuan, platform perlu memperkuat perlindungan keamanan lebih lanjut. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:
Investigasi mengenai peristiwa tersebut masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan perkembangan secara tepat waktu.