伊朗最大加密交易平台遭遇重大安全事件，近億美元資產被盜

2025年6月18日，一場針對伊朗最大加密交易平台的網路攻擊引發了加密貨幣行業的廣泛關注。據鏈上偵探披露，該交易平台疑似遭遇黑客入侵，導致多條公鏈上的大額資產異常轉移。

安全團隊進一步確認，此次事件涉及TRON、EVM及BTC等多個網路，初步估算損失約爲8,170萬美元。受影響的交易平台隨後發布公告，承認部分基礎設施和熱錢包確實遭遇未授權訪問，但強調用戶資金安全未受影響。

值得注意的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制銷毀地址，被"燒毀"的資產價值接近1億美元。這一舉動引發了業內對攻擊動機的諸多猜測。

事件時間線

6月18日

• 鏈上偵探披露伊朗加密交易所疑似遭遇黑客攻擊，TRON鏈上出現大量可疑出金交易。
• 安全團隊確認攻擊涉及多條鏈，初步估算損失約爲8,170萬美元。
• 受影響交易所表示，技術團隊檢測到部分基礎設施與熱錢包遭到非法訪問，已立即採取應對措施。
• 一個黑客組織宣稱對此次攻擊負責，並聲稱將在24小時內公布交易所原始碼和內部數據。

6月19日

• 受影響交易所發布最新聲明，稱平台已徹底封鎖服務器外部訪問路徑，熱錢包轉帳是"安全團隊爲保障資金所做的主動遷移"。
• 官方確認被盜資產被轉移到一些由任意字符組成的非標準地址的錢包中，這些錢包被用來銷毀用戶資產，總計約1億美元。
• 聲稱負責此次攻擊的黑客組織宣稱已燒毀價值約9,000萬美元的加密資產，並稱其爲"制裁規避工具"。
• 該黑客組織公開了受影響交易所的部分原始碼。

技術分析

根據公開的源碼信息，受影響交易所的核心系統主要採用Python編寫，並使用K8s進行部署與管理。安全專家推測，攻擊者可能是突破了運維邊界，從而進入內網實施攻擊。

攻擊者使用了多個看似合法、實則不可控的"銷毀地址"接收資產。這些地址多數符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入，即等於永久銷毀。部分地址還帶有情緒性、挑釁性詞匯，具有明顯的攻擊意味。

損失統計

根據鏈上分析工具的追蹤結果，受影響交易所的損失涉及多個公鏈和代幣：

• TRON鏈：110,641筆USDT交易和2,889筆TRX交易
• EVM系列鏈（BSC、Ethereum、Arbitrum、Polygon、Avalanche）：涉及各生態主流幣種及UNI、LINK、SHIB等代幣
• Bitcoin：18.4716 BTC，約2,086筆交易
• Dogechain：39,409,954.5439 DOGE，約34,081筆交易
• Solana：涉及SOL、WIF和RENDER代幣
• 其他鏈：
  • TON：3,374.4 TON
  • Harmony：35,098,851.74 ONE
  • Ripple：373,852.87 XRP

安全建議

此次事件再次凸顯了加密貨幣交易平台安全防護的重要性。安全專家建議：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限。
2. 採用鏈上實時監控系統，及時獲取全面的威脅情報和動態安全監控。
3. 配合鏈上反洗錢系統，及時發現資金異常流向。
4. 加強應急響應機制，確保攻擊發生後能在黃金窗口內有效應對。

隨着調查的深入，相關安全團隊將持續跟進並及時更新事件進展。這一事件無疑將促使整個行業進一步重視並加強安全防護措施，以應對日益復雜的網路安全威脅。