伊朗某交易平台遭受重大黑客攻擊，近億美元資金被盜

2025年6月18日，一位鏈上偵探披露，伊朗最大的加密交易平台疑似遭遇黑客攻擊，涉及多條公鏈的大額資產異常轉移。

安全團隊進一步確認，事件中受影響資產涵蓋TRON、EVM及BTC網路，初步估算損失約爲8,170萬美元。

該交易平台也發布公告確認，部分基礎設施和熱錢包確實遭遇未授權訪問，但強調用戶資金安全無虞。

值得注意的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制銷毀地址，被"燒毀"的資產價值近1億美元。

事件時間線

6月18日

• 鏈上偵探披露伊朗某加密交易平台疑似遭遇黑客攻擊，在TRON鏈上發生大量可疑出金交易。安全團隊進一步確認攻擊涉及多條鏈，初步估算損失約爲8,170萬美元。
• 該平台表示，技術團隊檢測到部分基礎設施與熱錢包遭到非法訪問，已立即切斷外部接口並啓動調查。絕大多數資產存儲在冷錢包中未受影響，此次入侵僅限於其用於日常流動性的部分熱錢包。
• 一個黑客組織宣稱對此次攻擊負責，並宣告將在24小時內公布該平台原始碼和內部數據。

6月19日

• 該平台發布第四號聲明，表示已徹底封鎖服務器外部訪問路徑，熱錢包轉帳系"安全團隊爲保障資金所做的主動遷移"。同時，官方確認被盜資產被轉移到一些由任意字符組成的非標準地址的錢包中，這些錢包被用來銷毀用戶資產，總計約1億美元。
• 黑客組織宣稱已燒毀價值約9,000萬美元的加密資產，並稱其爲"制裁規避工具"。
• 黑客組織公開該平台原始碼。

源碼信息

根據攻擊者放出來的源碼信息，該平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。結合已知信息，推測攻擊者可能是突破了運維邊界，從而進入內網。

資金流向分析

攻擊者使用了多個看似合法、實則不可控的"銷毀地址"接收資產，這些地址多數符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入，即等於永久銷毀。同時，這些地址還帶有情緒性、挑釁性詞匯，具有攻擊意味。

根據鏈上反洗錢與追蹤工具分析，攻擊者在多個區塊鏈網路上完成了大量交易，涉及的資產包括USDT、TRX、BTC、ETH、BSC、DOGE、SOL等多種加密貨幣。

安全建議

此次事件再次提醒行業：安全是一個整體，平台需進一步強化安全防護，採用更先進的防御機制，特別是對於使用熱錢包進行日常運營的平台而言，建議：

• 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限；
• 採用鏈上實時監控系統，及時獲取全面的威脅情報和動態安全監控；
• 配合鏈上反洗錢系統，及時發現資金異常流向；
• 加強應急響應機制，確保攻擊發生後能在黃金窗口內有效應對。

事件後續仍在調查中，安全團隊將持續跟進並及時更新進展。