La plataforma de encriptación de gran tamaño de Irán enfrenta un grave incidente de seguridad, afectando activos por aproximadamente 100 millones de dólares.

El 18 de junio de 2025, un importante incidente de seguridad de encriptación llamó la atención de la industria. Según informes, la plataforma de intercambio de encriptación más grande de Irán sufrió un grave ataque de hackers, lo que resultó en la transferencia ilegal de una gran cantidad de activos.

El evento fue revelado inicialmente por un detective en la cadena, y luego fue confirmado por múltiples partes. Se estima que el valor total de los activos involucrados en este evento es de aproximadamente 81,700,000 dólares, abarcando múltiples redes como TRON, EVM y BTC.

La plataforma de intercambio luego publicó un anuncio reconociendo que parte de la infraestructura y las carteras calientes efectivamente sufrieron accesos no autorizados. Sin embargo, la plataforma enfatizó que la gran mayoría de los fondos de los usuarios se almacenan en carteras frías y no se vieron afectados.

Es importante señalar que los atacantes no solo transfirieron una gran cantidad de fondos, sino que también tomaron algunas acciones inusuales. Trasladaron una gran cantidad de activos a una "dirección de destrucción" personalizada, que aunque cumple con el formato de dirección en la cadena, una vez que los fondos se transfieren no se pueden retirar, lo que equivale a una destrucción permanente. Se estima que los activos "quemados" tienen un valor cercano a 100 millones de dólares.

Después del incidente, un grupo de hackers que se autodenomina Predatory Sparrow declaró ser responsable del ataque. Este grupo afirmó que publicará el código fuente y los datos internos de la plataforma en un plazo de 24 horas. Al día siguiente, el grupo efectivamente hizo pública parte de la información del código fuente.

A partir de la información pública, se puede ver que el sistema central de esta plataforma de intercambio está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Expertos de la industria especulan que los atacantes podrían haber superado los límites de operación y mantenimiento, lo que les permitió acceder a la red interna para llevar a cabo el ataque.

El análisis en cadena muestra que los atacantes realizaron una gran cantidad de transacciones en múltiples redes de blockchain. Solo en la red TRON, se completaron más de 110,000 transacciones de USDT y cerca de 3,000 transacciones de TRX. En cadenas compatibles con EVM como Ethereum, BSC, Arbitrum, Polygon y Avalanche, los atacantes robaron múltiples tokens, incluidos los principales. Además, se robaron aproximadamente 18.47 BTC en la red de Bitcoin y cerca de 40 millones de DOGE en Dogechain.

Este incidente resalta nuevamente los desafíos de seguridad que enfrentan las plataformas de encriptación. Los expertos de la industria sugieren que las plataformas deben fortalecer aún más las medidas de protección de seguridad, especialmente para aquellas que utilizan carteras calientes para sus operaciones diarias. Las recomendaciones específicas incluyen:

1. Aislar estrictamente los permisos y las rutas de acceso de las carteras frías y calientes, y auditar periódicamente los permisos de acceso a la cartera caliente.
2. Adoptar un sistema de monitoreo en cadena en tiempo real para obtener información de amenazas completa y oportuna.
3. En combinación con el sistema de prevención de lavado de dinero en la cadena, detectar rápidamente flujos de fondos anormales.
4. Fortalecer los mecanismos de respuesta de emergencia para garantizar una respuesta efectiva a los ataques en la ventana dorada.

Actualmente, la investigación de este evento sigue en curso. Los equipos de seguridad correspondientes han declarado que continuarán monitoreando el desarrollo de la situación y actualizarán oportunamente los últimos avances.