La plus grande plateforme d'échange de chiffrement d'Iran a été attaquée par un hacker, près de 100 millions de dollars d'actifs ont été volés et détruits.
La plus grande plateforme de chiffrement d'Iran a été confrontée à un grave incident de sécurité, près de 100 millions de dollars d'actifs ont été volés.
Le 18 juin 2025, une cyberattaque contre la plus grande plateforme de chiffrement d'Iran a suscité une large attention dans l'industrie des cryptomonnaies. Selon des informations d'un détective de la chaîne, cette plateforme serait suspectée d'avoir été victime d'une intrusion de hackers, entraînant un transfert anormal de gros actifs sur plusieurs chaînes publiques.
L'équipe de sécurité a confirmé que cet incident impliquait plusieurs réseaux, notamment TRON, EVM et BTC, avec une perte estimée à environ 8,17 millions de dollars. La plateforme de trading affectée a ensuite publié un avis, reconnaissant que certaines infrastructures et portefeuilles chauds avaient effectivement subi un accès non autorisé, mais a souligné que la sécurité des fonds des utilisateurs n'était pas affectée.
Il est à noter que les attaquants n'ont pas seulement transféré des fonds, mais ont également activement transféré une grande quantité d'actifs vers une adresse de destruction spéciale, les actifs "brûlés" ayant une valeur proche de 100 millions de dollars. Cette action a suscité de nombreuses spéculations dans l'industrie concernant les motifs de l'attaque.
Chronologie des événements
18 juin
Le détective on-chain révèle que l'échange de chiffrement iranien aurait été victime d'une attaque de hacker, avec l'apparition d'un grand nombre de transactions de retrait suspectes sur la chaîne TRON.
L'équipe de sécurité confirme que l'attaque implique plusieurs chaînes, avec une estimation préliminaire des pertes d'environ 81,7 millions de dollars.
Les échanges concernés ont déclaré que l'équipe technique avait détecté un accès illégal à certaines infrastructures et portefeuilles chauds, et a immédiatement pris des mesures pour y faire face.
Un groupe de hackers a revendiqué la responsabilité de cette attaque et a déclaré qu'il publierait le code source et les données internes de la plateforme dans les 24 heures.
19 juin
L'échange affecté a publié une nouvelle déclaration, affirmant que la plateforme a complètement bloqué les chemins d'accès externes au serveur, et que le transfert de portefeuilles chauds est "une migration proactive effectuée par l'équipe de sécurité pour garantir les fonds".
Confirmation officielle que les actifs volés ont été transférés vers des portefeuilles non standards composés de caractères arbitraires, ces portefeuilles ayant été utilisés pour détruire les actifs des utilisateurs, pour un total d'environ 100 millions de dollars.
Le groupe de hackers revendiquant la responsabilité de cette attaque a déclaré avoir détruit des actifs chiffrés d'une valeur d'environ 90 millions de dollars, les qualifiant d'"outils d'évasion des sanctions".
Ce groupe de hackers a rendu public une partie du code source de l'échange affecté.
Analyse technique
Selon les informations sur le code source publiées, le système central de la plateforme de trading affectée est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Les experts en sécurité émettent l'hypothèse que les attaquants ont pu franchir les frontières d'exploitation et ainsi entrer dans le réseau interne pour mener l'attaque.
Les attaquants ont utilisé plusieurs "adresses de destruction" apparemment légitimes mais en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation du format d'adresse sur la chaîne et peuvent recevoir des actifs avec succès, mais une fois que les fonds sont transférés, cela équivaut à une destruction permanente. Certaines adresses contiennent également des mots émotionnels et provocateurs, ayant une signification clairement agressive.
Statistiques de perte
Selon les résultats du suivi des outils d'analyse en chaîne, les pertes des plateformes affectées concernent plusieurs chaînes publiques et tokens :
Chaîne TRON : 110 641 transactions USDT et 2 889 transactions TRX
Chaînes de la série EVM (BSC, Ethereum, Arbitrum, Polygon, Avalanche) : impliquant les principales cryptomonnaies des écosystèmes ainsi que les jetons comme UNI, LINK, SHIB.
Bitcoin : 18,4716 BTC, environ 2,086 transactions
Dogechain : 39,409,954.5439 DOGE, environ 34,081 transactions
Solana : impliquant les jetons SOL, WIF et RENDER
Autres chaînes :
TON : 3,374.4 TON
Harmony : 35,098,851.74 ONE
Ripple : 373,852.87 XRP
Conseils de sécurité
Cet incident met à nouveau en lumière l'importance de la protection de la sécurité des plateformes de chiffrement. Les experts en sécurité recommandent :
Isoler strictement les permissions et les chemins d'accès des portefeuilles froids et chauds, auditer régulièrement les permissions d'appel du portefeuille chaud.
Adopter un système de surveillance en temps réel sur la chaîne pour obtenir rapidement des informations complètes sur les menaces et une surveillance de la sécurité dynamique.
En collaboration avec le système de lutte contre le blanchiment d'argent sur la chaîne, détecter rapidement les flux de fonds anormaux.
Renforcer le mécanisme de réponse d'urgence pour garantir une réponse efficace dans la fenêtre d'or après qu'une attaque se soit produite.
Avec l'avancement de l'enquête, les équipes de sécurité concernées continueront de suivre et de mettre à jour les progrès de l'incident en temps opportun. Cet incident incitera sans aucun doute l'ensemble du secteur à accorder une plus grande attention et à renforcer les mesures de protection pour faire face à des menaces de cybersécurité de plus en plus complexes.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
8
Partager
Commentaire
0/400
DefiPlaybook
· 07-13 08:12
Une autre sortie de liquidité
Voir l'originalRépondre0
RugDocDetective
· 07-12 20:36
Les vulnérabilités de sécurité doivent être examinées de manière rigoureuse.
Voir l'originalRépondre0
AltcoinHunter
· 07-10 10:02
Encore un festin de destruction de fonds
Voir l'originalRépondre0
FudVaccinator
· 07-10 10:02
Encore une perte catastrophique
Voir l'originalRépondre0
SchrodingerAirdrop
· 07-10 09:51
Encore une fois, le spectacle des énormes pertes en chiffrement
La plus grande plateforme d'échange de chiffrement d'Iran a été attaquée par un hacker, près de 100 millions de dollars d'actifs ont été volés et détruits.
La plus grande plateforme de chiffrement d'Iran a été confrontée à un grave incident de sécurité, près de 100 millions de dollars d'actifs ont été volés.
Le 18 juin 2025, une cyberattaque contre la plus grande plateforme de chiffrement d'Iran a suscité une large attention dans l'industrie des cryptomonnaies. Selon des informations d'un détective de la chaîne, cette plateforme serait suspectée d'avoir été victime d'une intrusion de hackers, entraînant un transfert anormal de gros actifs sur plusieurs chaînes publiques.
L'équipe de sécurité a confirmé que cet incident impliquait plusieurs réseaux, notamment TRON, EVM et BTC, avec une perte estimée à environ 8,17 millions de dollars. La plateforme de trading affectée a ensuite publié un avis, reconnaissant que certaines infrastructures et portefeuilles chauds avaient effectivement subi un accès non autorisé, mais a souligné que la sécurité des fonds des utilisateurs n'était pas affectée.
Il est à noter que les attaquants n'ont pas seulement transféré des fonds, mais ont également activement transféré une grande quantité d'actifs vers une adresse de destruction spéciale, les actifs "brûlés" ayant une valeur proche de 100 millions de dollars. Cette action a suscité de nombreuses spéculations dans l'industrie concernant les motifs de l'attaque.
Chronologie des événements
18 juin
19 juin
Analyse technique
Selon les informations sur le code source publiées, le système central de la plateforme de trading affectée est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Les experts en sécurité émettent l'hypothèse que les attaquants ont pu franchir les frontières d'exploitation et ainsi entrer dans le réseau interne pour mener l'attaque.
Les attaquants ont utilisé plusieurs "adresses de destruction" apparemment légitimes mais en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation du format d'adresse sur la chaîne et peuvent recevoir des actifs avec succès, mais une fois que les fonds sont transférés, cela équivaut à une destruction permanente. Certaines adresses contiennent également des mots émotionnels et provocateurs, ayant une signification clairement agressive.
Statistiques de perte
Selon les résultats du suivi des outils d'analyse en chaîne, les pertes des plateformes affectées concernent plusieurs chaînes publiques et tokens :
Conseils de sécurité
Cet incident met à nouveau en lumière l'importance de la protection de la sécurité des plateformes de chiffrement. Les experts en sécurité recommandent :
Avec l'avancement de l'enquête, les équipes de sécurité concernées continueront de suivre et de mettre à jour les progrès de l'incident en temps opportun. Cet incident incitera sans aucun doute l'ensemble du secteur à accorder une plus grande attention et à renforcer les mesures de protection pour faire face à des menaces de cybersécurité de plus en plus complexes.