Nền tảng giao dịch mã hóa của Iran gặp sự cố an ninh quy mô lớn, gần 100 triệu USD tài sản bị ảnh hưởng
Ngày 18 tháng 6 năm 2025, một sự kiện an ninh nhắm vào nền tảng giao dịch mã hóa lớn nhất của Iran đã thu hút sự chú ý rộng rãi trong ngành. Theo nhiều nguồn tin xác nhận, một số cơ sở hạ tầng và ví nóng của nền tảng này đã bị truy cập trái phép, dẫn đến việc chuyển nhượng tài sản lớn bất thường trên nhiều chuỗi công khai.
Ước tính ban đầu cho thấy, thiệt hại tài sản liên quan đến sự kiện này khoảng 81,7 triệu USD, bao gồm nhiều mạng như TRON, EVM và BTC. Cần lưu ý rằng, kẻ tấn công không chỉ chuyển tiền mà còn chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, với giá trị tài sản đã bị "đốt" gần 100 triệu USD.
Sau khi sự kiện xảy ra, nền tảng giao dịch đã nhanh chóng hành động, cắt đứt giao diện bên ngoài và khởi động cuộc điều tra. Bên nền tảng cho biết, phần lớn tài sản được lưu trữ trong ví lạnh không bị ảnh hưởng, cuộc xâm nhập này chỉ giới hạn ở một phần ví nóng được sử dụng cho tính thanh khoản hàng ngày.
Một tổ chức hacker tự xưng là Predatory Sparrow (Gonjeshke Darande) tuyên bố chịu trách nhiệm cho cuộc tấn công này. Tổ chức này không chỉ công khai mã nguồn của nền tảng mà còn tuyên bố đã tiêu hủy khoảng 9 triệu USD tài sản mã hóa, gọi chúng là "công cụ né tránh lệnh trừng phạt".
Theo thông tin mã nguồn được công khai, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia an ninh suy đoán rằng, kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.
Kẻ tấn công đã sử dụng nhiều "địa chỉ tiêu hủy" có vẻ hợp pháp nhưng thực chất là không thể kiểm soát để nhận tài sản. Những địa chỉ này phần lớn tuân thủ quy tắc kiểm tra định dạng địa chỉ trên chuỗi, có thể nhận tài sản thành công, nhưng một khi tiền đã chuyển vào, tức là bị tiêu hủy vĩnh viễn. Một số địa chỉ còn chứa từ ngữ mang tính cảm xúc, khiêu khích, có ý nghĩa tấn công rõ rệt.
Phân tích dữ liệu trên chuỗi cho thấy, cuộc tấn công liên quan đến nhiều mạng lưới blockchain, bao gồm TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony và Ripple. Các loại tài sản bị đánh cắp bao gồm các đồng coin chính của các hệ sinh thái, cũng như nhiều token như UNI, LINK, SHIB.
Sự kiện này một lần nữa nhắc nhở ngành công nghiệp rằng an toàn là một vấn đề tổng thể. Đối với các nền tảng sử dụng ví nóng để vận hành hàng ngày, các chuyên gia an ninh khuyên rằng:
Tách biệt nghiêm ngặt quyền và đường dẫn truy cập của ví nóng và ví lạnh, định kỳ kiểm toán quyền gọi ví nóng;
Sử dụng hệ thống giám sát thời gian thực trên chuỗi, kịp thời thu thập thông tin tình báo về mối đe dọa toàn diện và giám sát an ninh động.
Phối hợp hệ thống chống rửa tiền trên chuỗi, kịp thời phát hiện dòng tiền bất thường;
Tăng cường cơ chế phản ứng khẩn cấp, đảm bảo có thể ứng phó hiệu quả trong khoảng thời gian vàng sau khi xảy ra tấn công.
Với sự sâu sắc của cuộc điều tra, ngành công nghiệp sẽ tiếp tục theo dõi sự phát triển tiếp theo của sự kiện này, cũng như ảnh hưởng sâu rộng của nó đến quản lý an ninh của nền tảng giao dịch mã hóa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
Web3ProductManager
· 4giờ trước
nhìn vào các chỉ số của phễu chuyển đổi ở đây... đốt tiền thay vì ăn cắp? smh đây là sự ma sát UX tiền điện tử cao nhất
Xem bản gốcTrả lời0
RugDocDetective
· 4giờ trước
Nằm phẳng 8000w đã bị đốt cháy?
Xem bản gốcTrả lời0
ForumLurker
· 4giờ trước
Tài sản bị tiêu hủy cỏ Hacker đều chơi nghệ thuật rồi
Xem bản gốcTrả lời0
SeeYouInFourYears
· 4giờ trước
Tên hacker nào không có phẩm chất như vậy, phá hủy coin mà không đánh cắp
Xem bản gốcTrả lời0
CoffeeNFTs
· 4giờ trước
Ví nóng lại bị đánh cắp, ngày càng không có lý trời.
Xem bản gốcTrả lời0
PositionPhobia
· 4giờ trước
Rug Pull không đến mức phải thiêu hủy trực tiếp吧, nhìn vào là có điều đáng ngờ.
Sàn giao dịch mã hóa chính của Iran bị hacker tấn công, gần 100 triệu USD tài sản bị hủy hoại.
Nền tảng giao dịch mã hóa của Iran gặp sự cố an ninh quy mô lớn, gần 100 triệu USD tài sản bị ảnh hưởng
Ngày 18 tháng 6 năm 2025, một sự kiện an ninh nhắm vào nền tảng giao dịch mã hóa lớn nhất của Iran đã thu hút sự chú ý rộng rãi trong ngành. Theo nhiều nguồn tin xác nhận, một số cơ sở hạ tầng và ví nóng của nền tảng này đã bị truy cập trái phép, dẫn đến việc chuyển nhượng tài sản lớn bất thường trên nhiều chuỗi công khai.
Ước tính ban đầu cho thấy, thiệt hại tài sản liên quan đến sự kiện này khoảng 81,7 triệu USD, bao gồm nhiều mạng như TRON, EVM và BTC. Cần lưu ý rằng, kẻ tấn công không chỉ chuyển tiền mà còn chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, với giá trị tài sản đã bị "đốt" gần 100 triệu USD.
Sau khi sự kiện xảy ra, nền tảng giao dịch đã nhanh chóng hành động, cắt đứt giao diện bên ngoài và khởi động cuộc điều tra. Bên nền tảng cho biết, phần lớn tài sản được lưu trữ trong ví lạnh không bị ảnh hưởng, cuộc xâm nhập này chỉ giới hạn ở một phần ví nóng được sử dụng cho tính thanh khoản hàng ngày.
Một tổ chức hacker tự xưng là Predatory Sparrow (Gonjeshke Darande) tuyên bố chịu trách nhiệm cho cuộc tấn công này. Tổ chức này không chỉ công khai mã nguồn của nền tảng mà còn tuyên bố đã tiêu hủy khoảng 9 triệu USD tài sản mã hóa, gọi chúng là "công cụ né tránh lệnh trừng phạt".
Theo thông tin mã nguồn được công khai, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia an ninh suy đoán rằng, kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.
Kẻ tấn công đã sử dụng nhiều "địa chỉ tiêu hủy" có vẻ hợp pháp nhưng thực chất là không thể kiểm soát để nhận tài sản. Những địa chỉ này phần lớn tuân thủ quy tắc kiểm tra định dạng địa chỉ trên chuỗi, có thể nhận tài sản thành công, nhưng một khi tiền đã chuyển vào, tức là bị tiêu hủy vĩnh viễn. Một số địa chỉ còn chứa từ ngữ mang tính cảm xúc, khiêu khích, có ý nghĩa tấn công rõ rệt.
Phân tích dữ liệu trên chuỗi cho thấy, cuộc tấn công liên quan đến nhiều mạng lưới blockchain, bao gồm TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony và Ripple. Các loại tài sản bị đánh cắp bao gồm các đồng coin chính của các hệ sinh thái, cũng như nhiều token như UNI, LINK, SHIB.
Sự kiện này một lần nữa nhắc nhở ngành công nghiệp rằng an toàn là một vấn đề tổng thể. Đối với các nền tảng sử dụng ví nóng để vận hành hàng ngày, các chuyên gia an ninh khuyên rằng:
Với sự sâu sắc của cuộc điều tra, ngành công nghiệp sẽ tiếp tục theo dõi sự phát triển tiếp theo của sự kiện này, cũng như ảnh hưởng sâu rộng của nó đến quản lý an ninh của nền tảng giao dịch mã hóa.