伊朗加密交易平台遭受重大攻击，近亿美元资产被销毁

2025年6月18日，一场震惊加密货币界的安全事件发生了。伊朗最大的加密交易平台遭遇黑客攻击，导致大量资产异常转移。这次事件涉及多个区块链网络，包括TRON、以太坊系列和比特币等。

据安全机构初步评估，此次攻击造成的损失高达8,170万美元。受影响的交易平台随后发布声明，承认部分基础设施和热钱包确实遭遇未经授权的访问，但强调用户资金整体安全。

令人震惊的是，攻击者不仅转移了资金，还主动将大量资产转入特制的销毁地址。这些被"烧毁"的资产总价值接近1亿美元，显示出攻击者的独特动机。

事件时间线

6月18日

• 安全专家披露伊朗加密交易平台遭遇攻击，TRON链上出现大量可疑交易。
• 受影响平台表示已发现部分基础设施与热钱包遭非法访问，立即采取应对措施。
• 一个黑客组织声称对此次攻击负责，并威胁将公开平台源代码和内部数据。

6月19日

• 受害平台再次发声，称已完全封锁服务器外部访问，并确认约1亿美元资产被转移至销毁地址。
• 攻击者宣称已销毁约9,000万美元加密资产，称其为"制裁规避工具"。
• 攻击者如约公开了平台的部分源代码。

源码分析

根据公开的源码信息，该平台的核心系统主要采用Python编写，并使用Kubernetes进行部署管理。初步推测，攻击者可能通过突破运维防线进入内网实施攻击。

资金流向分析

攻击者使用了多个特殊的"销毁地址"接收资产。这些地址虽然符合链上格式要求，但一旦资金转入就无法取出，等同于永久销毁。部分地址还包含挑衅性文字，明显带有攻击意图。

根据链上数据分析，此次事件涉及多个区块链网络：

• TRON网络：发生了11万余笔USDT交易和近3千笔TRX交易
• 以太坊系列网络：涉及BSC、以太坊主网、Arbitrum、Polygon和Avalanche等
• 比特币网络：约18.47 BTC被转移，涉及2千余笔交易
• 其他网络：如Dogecoin、Solana、TON、Harmony和Ripple等也有不同程度的资产被转移

安全建议

此次事件再次提醒业界重视全方位的安全防护。对于使用热钱包进行日常运营的平台，建议：

1. 严格隔离冷热钱包权限，定期审计热钱包调用权限
2. 采用实时链上监控系统，及时获取威胁情报
3. 配合链上反洗钱系统，快速发现异常资金流向
4. 完善应急响应机制，确保在黄金时间内有效应对攻击

随着调查的深入，相关机构将持续关注此事件的后续发展，并适时发布最新进展。