تعرضت المنصة الإيرانية للتشفير لحدث أمني واسع النطاق، وتأثرت أصول تقترب من المائة مليون دولار
في 18 يونيو 2025، أثار حادث أمني استهدف أكبر منصة تداول تشفير في إيران اهتماماً واسعاً في الصناعة. ووفقاً لعدة مصادر، تم تأكيد تعرض بعض البنية التحتية والمحافظ الساخنة للمنصة للوصول غير المصرح به، مما أدى إلى تحويل غير طبيعي لأصول كبيرة على عدة سلاسل عامة.
تشير التقديرات الأولية إلى أن خسائر الأصول الناتجة عن هذا الحدث تصل إلى حوالي 81.7 مليون دولار أمريكي، وتشمل عدة شبكات مثل TRON وEVM وBTC. ومن الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كمية كبيرة من الأصول إلى عنوان تدمير خاص، حيث تقترب قيمة الأصول "المُحترقة" من 100 مليون دولار أمريكي.
بعد وقوع الحادث، اتخذت المنصة إجراءات سريعة، حيث قامت بقطع واجهات الاتصال الخارجية وبدأت التحقيق. وذكرت المنصة أن الغالبية العظمى من الأصول مخزنة في محفظة باردة غير متأثرة، وأن هذا الاقتحام كان مقتصراً فقط على جزء من المحفظات الساخنة المستخدمة في السيولة اليومية.
أعلنت مجموعة هاكر تدعي أنها "Predatory Sparrow (Gonjeshke Darande)" مسؤوليتها عن هذا الهجوم. لم تقم المجموعة فقط بنشر شفرة المصدر الخاصة بالمنصة، بل زعمت أيضًا أنها دمرت حوالي 90 مليون دولار من الأصول التشفيرية، ووصفتها بأنها "أداة لتجاوز العقوبات".
وفقًا لمعلومات المصدر العامة، تم كتابة النظام الأساسي الرئيسي لهذه المنصة باستخدام Python، ويستخدم K8s للنشر والإدارة. يعتقد خبراء الأمن أن المهاجمين قد تمكنوا من اختراق حدود العمليات، مما سمح لهم بدخول الشبكة الداخلية لتنفيذ الهجمات.
استخدم المهاجمون عدة "عناوين حرق" تبدو شرعية لكنها غير قابلة للتحكم لاستقبال الأصول. تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق عنوان السلسلة، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإنها تعادل الحرق الدائم. تحتوي بعض العناوين أيضًا على كلمات عاطفية واستفزازية، مما يدل على وجود نية هجومية واضحة.
تظهر تحليلات البيانات على السلسلة أن الهجوم شمل عدة شبكات بلوك تشين، بما في ذلك TRON وBSC وEthereum وArbitrum وPolygon وAvalanche وBitcoin وDogechain وSolana وTON وHarmony وRipple وغيرها. تشمل أنواع الأصول المسروقة العملات الرئيسية في كل نظام بيئي، بالإضافة إلى العديد من الرموز مثل UNI وLINK وSHIB.
تذكر هذه الحادثة الصناعة مرة أخرى أن الأمان هو مسألة شاملة. بالنسبة للمنصة التي تستخدم محافظ ساخنة في العمليات اليومية، ينصح الخبراء الأمنيون:
عزل صارم لسلطات ومحاور الوصول إلى المحافظ الساخنة والباردة، وتدقيق دوري لسلطات استدعاء المحافظ الساخنة؛
اعتماد نظام مراقبة في الوقت الحقيقي على السلسلة للحصول على معلومات شاملة عن التهديدات ومراقبة الأمان الديناميكية في الوقت المناسب؛
بالتعاون مع نظام مكافحة غسل الأموال على السلسلة، اكتشاف اتجاهات الأموال غير الطبيعية في الوقت المناسب؛
تعزيز آلية الاستجابة الطارئة لضمان القدرة على الاستجابة بفعالية ضمن نافذة الذهب بعد حدوث الهجوم.
مع تعمق التحقيق، ستستمر الصناعة في متابعة التطورات اللاحقة لهذه القضية، وكذلك تأثيرها العميق على إدارة أمان المنصة لتداول العملات الرقمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
6
مشاركة
تعليق
0/400
Web3ProductManager
· منذ 7 س
ألقِ نظرة على مقاييس مسار التحويل هنا... حرق الأموال بدلاً من السرقة؟ هز رأسي، هذه هي ذروة احتكاك واجهة مستخدم العملات الرقمية
شاهد النسخة الأصليةرد0
RugDocDetective
· منذ 7 س
استلقيت و 8000 و تم حرقها؟
شاهد النسخة الأصليةرد0
ForumLurker
· منذ 7 س
تم تدمير الأصول 草 هاكر يلعبون الفن الآن
شاهد النسخة الأصليةرد0
SeeYouInFourYears
· منذ 7 س
أي هاكر بهذا القدر من عدم الذوق، يدمر العملة دون أن يسرقها.
شاهد النسخة الأصليةرد0
CoffeeNFTs
· منذ 7 س
المحفظة الساخنة مرة أخرى تم سرقتها، لم يعد هناك أي عدالة.
شاهد النسخة الأصليةرد0
PositionPhobia
· منذ 7 س
Rug Pull لا يعني أنه سيتم حرقه مباشرة. من الواضح أن هناك شيء غير صحيح.
تعرضت أكبر تبادل للتشفير في إيران للاختراق، وتم تدمير أصول بقيمة تقارب 100 مليون دولار.
تعرضت المنصة الإيرانية للتشفير لحدث أمني واسع النطاق، وتأثرت أصول تقترب من المائة مليون دولار
في 18 يونيو 2025، أثار حادث أمني استهدف أكبر منصة تداول تشفير في إيران اهتماماً واسعاً في الصناعة. ووفقاً لعدة مصادر، تم تأكيد تعرض بعض البنية التحتية والمحافظ الساخنة للمنصة للوصول غير المصرح به، مما أدى إلى تحويل غير طبيعي لأصول كبيرة على عدة سلاسل عامة.
تشير التقديرات الأولية إلى أن خسائر الأصول الناتجة عن هذا الحدث تصل إلى حوالي 81.7 مليون دولار أمريكي، وتشمل عدة شبكات مثل TRON وEVM وBTC. ومن الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كمية كبيرة من الأصول إلى عنوان تدمير خاص، حيث تقترب قيمة الأصول "المُحترقة" من 100 مليون دولار أمريكي.
بعد وقوع الحادث، اتخذت المنصة إجراءات سريعة، حيث قامت بقطع واجهات الاتصال الخارجية وبدأت التحقيق. وذكرت المنصة أن الغالبية العظمى من الأصول مخزنة في محفظة باردة غير متأثرة، وأن هذا الاقتحام كان مقتصراً فقط على جزء من المحفظات الساخنة المستخدمة في السيولة اليومية.
أعلنت مجموعة هاكر تدعي أنها "Predatory Sparrow (Gonjeshke Darande)" مسؤوليتها عن هذا الهجوم. لم تقم المجموعة فقط بنشر شفرة المصدر الخاصة بالمنصة، بل زعمت أيضًا أنها دمرت حوالي 90 مليون دولار من الأصول التشفيرية، ووصفتها بأنها "أداة لتجاوز العقوبات".
وفقًا لمعلومات المصدر العامة، تم كتابة النظام الأساسي الرئيسي لهذه المنصة باستخدام Python، ويستخدم K8s للنشر والإدارة. يعتقد خبراء الأمن أن المهاجمين قد تمكنوا من اختراق حدود العمليات، مما سمح لهم بدخول الشبكة الداخلية لتنفيذ الهجمات.
استخدم المهاجمون عدة "عناوين حرق" تبدو شرعية لكنها غير قابلة للتحكم لاستقبال الأصول. تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق عنوان السلسلة، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإنها تعادل الحرق الدائم. تحتوي بعض العناوين أيضًا على كلمات عاطفية واستفزازية، مما يدل على وجود نية هجومية واضحة.
تظهر تحليلات البيانات على السلسلة أن الهجوم شمل عدة شبكات بلوك تشين، بما في ذلك TRON وBSC وEthereum وArbitrum وPolygon وAvalanche وBitcoin وDogechain وSolana وTON وHarmony وRipple وغيرها. تشمل أنواع الأصول المسروقة العملات الرئيسية في كل نظام بيئي، بالإضافة إلى العديد من الرموز مثل UNI وLINK وSHIB.
تذكر هذه الحادثة الصناعة مرة أخرى أن الأمان هو مسألة شاملة. بالنسبة للمنصة التي تستخدم محافظ ساخنة في العمليات اليومية، ينصح الخبراء الأمنيون:
مع تعمق التحقيق، ستستمر الصناعة في متابعة التطورات اللاحقة لهذه القضية، وكذلك تأثيرها العميق على إدارة أمان المنصة لتداول العملات الرقمية.