تعرضت منصة تداول التشفير الكبرى في إيران لحدث أمني خطير، تأثر حوالي 100 مليون دولار من الأصول

في 18 يونيو 2025، أثار حدث أمني كبير في مجال التشفير اهتمامًا واسعًا في الصناعة. ووفقًا للتقارير، تعرضت أكبر منصة تداول تشفير في إيران لهجوم قرصنة خطير، مما أدى إلى تحويل大量 الأصول بشكل غير قانوني.

تم الكشف عن الحدث في البداية من قبل المحققين على السلسلة، ثم تم تأكيده من قبل عدة أطراف. التقديرات الأولية تشير إلى أن القيمة الإجمالية للأصول المعنية في هذا الحدث تبلغ حوالي 8,170,000 دولار أمريكي، وتشمل عدة شبكات مثل TRON وEVM وBTC.

! سرقة أموال بقيمة 100 مليون دولار تقريبا، سرقة بورصة نوبيتكس الإيرانية

أصدرت المنصة بعد ذلك بيانًا تعترف فيه بأن بعض البنية التحتية والمحافظ الساخنة تعرضت فعلاً للوصول غير المصرح به. ومع ذلك، أكدت المنصة أن الغالبية العظمى من أموال المستخدمين مخزنة في المحافظ الباردة، ولم تتأثر.

من الجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل مبالغ كبيرة من الأموال، بل اتخذوا أيضًا بعض الإجراءات غير المعتادة. لقد قاموا بتحويل كميات كبيرة من الأصول إلى "عنوان الإتلاف" المخصص، حيث أن هذه العناوين تتوافق مع تنسيق عنوان السلسلة، ولكن بمجرد تحويل الأموال إليها، لا يمكن سحبها، مما يعادل الإتلاف الدائم. ويُقدّر أن الأصول التي تم "حرقها" تصل قيمتها إلى ما يقرب من 100 مليون دولار.

بعد وقوع الحدث، أعلنت مجموعة هاكر تُعرف باسم الصقر المفترس مسؤوليتها عن الهجوم. وذكرت المجموعة أنها ستكشف عن كود المصدر وبيانات المنصة الداخلية خلال 24 ساعة. في اليوم التالي، قامت المجموعة بالفعل بنشر بعض معلومات الكود المصدر.

من المعلومات المتاحة، يبدو أن النظام الأساسي لهذا المنصة يعتمد بشكل أساسي على Python في برمجته، ويستخدم K8s في النشر والإدارة. يعتقد خبراء الصناعة أن المهاجمين قد يكونوا قد اخترقوا حدود التشغيل والصيانة، مما سمح لهم بالدخول إلى الشبكة الداخلية لتنفيذ الهجمات.

تظهر التحليلات على السلسلة أن المهاجمين أجروا عددًا كبيرًا من المعاملات عبر عدة شبكات بلوكتشين. فقط على شبكة TRON، تم إتمام أكثر من 110,000 معاملة USDT ونحو 3,000 معاملة TRX. على سلاسل متوافقة مع EVM مثل Ethereum وBSC وArbitrum وPolygon وAvalanche، قام المهاجمون بسرقة مجموعة متنوعة من الرموز بما في ذلك العملات الرئيسية. بالإضافة إلى ذلك، تم سرقة حوالي 18.47 BTC على شبكة Bitcoin، وحوالي 40 مليون DOGE على Dogechain.

تسلط هذه الحادثة الضوء مرة أخرى على التحديات الأمنية التي تواجه منصات تداول التشفير. ينصح الخبراء في الصناعة بأن يتعين على المنصة تعزيز تدابير الحماية الأمنية، خاصةً بالنسبة للمنصات التي تستخدم المحافظ الساخنة في التشغيل اليومي. تشمل الاقتراحات المحددة ما يلي:

1. عزل صارم لسلطات وطرق الوصول إلى المحافظ الساخنة والباردة، وإجراء تدقيق دوري لسلطات استدعاء المحافظ الساخنة.
2. استخدام نظام مراقبة على السلسلة في الوقت الفعلي للحصول على معلومات شاملة عن التهديدات في الوقت المناسب.
3. بالتعاون مع نظام مكافحة غسل الأموال على السلسلة، اكتشاف تدفقات الأموال غير الطبيعية في الوقت المناسب.
4. تعزيز آلية الاستجابة الطارئة، لضمان الاستجابة الفعالة للهجمات خلال نافذة الذهب.

حالياً، لا تزال التحقيقات في هذا الحدث جارية. وأفاد الفريق الأمني المعني بأنه سيواصل متابعة تطورات الوضع وتحديث آخر المستجدات في الوقت المناسب.