Une grave incident de sécurité sur une grande plateforme de chiffrement iranienne a affecté environ 100 millions de dollars d'actifs.

Le 18 juin 2025, un événement majeur de sécurité des chiffrement a suscité une large attention dans l'industrie. Selon les rapports, la plus grande plateforme de trading de chiffrement d'Iran a subi une grave attaque de hackers, entraînant le transfert illégal d'une grande quantité d'actifs.

L'événement a d'abord été révélé par un détective en chaîne, puis a été confirmé par plusieurs parties. Une estimation préliminaire indique que la valeur totale des actifs impliqués dans cet événement est d'environ 81,7 millions de dollars, couvrant plusieurs réseaux tels que TRON, EVM et BTC.

La plateforme a ensuite publié un avis reconnaissant que certaines infrastructures et portefeuilles chauds avaient effectivement subi un accès non autorisé. Cependant, la plateforme a souligné que la grande majorité des fonds des utilisateurs étaient stockés dans des portefeuilles froids et n'avaient pas été affectés.

Il est à noter que les attaquants n'ont pas seulement transféré une grande quantité de fonds, mais ont également entrepris certaines actions inhabituelles. Ils ont transféré de nombreux actifs vers des "adresses de destruction" spéciales, qui, bien qu'elles respectent le format des adresses sur la chaîne, ne peuvent pas être retirées une fois que les fonds y sont transférés, ce qui équivaut à une destruction permanente. On estime que la valeur des actifs "brûlés" approche 100 millions de dollars.

Après l'incident, un groupe de hackers se faisant appeler Predatory Sparrow a revendiqué la responsabilité de l'attaque. Le groupe a déclaré qu'il publierait le code source et les données internes de la plateforme dans les 24 heures. Le lendemain, le groupe a effectivement rendu public une partie des informations du code source.

D'après les informations publiques, le système central de cette plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Des experts du secteur supposent que l'attaquant a pu franchir les limites opérationnelles pour entrer dans le réseau interne et mener l'attaque.

L'analyse en chaîne montre que les attaquants ont effectué de nombreuses transactions sur plusieurs réseaux de blockchain. Rien que sur le réseau TRON, plus de 110 000 transactions USDT et près de 3 000 transactions TRX ont été réalisées. Sur des chaînes compatibles EVM comme Ethereum, BSC, Arbitrum, Polygon et Avalanche, les attaquants ont volé divers tokens, y compris des cryptomonnaies courantes. De plus, environ 18,47 BTC ont été volés sur le réseau Bitcoin et près de 40 millions de DOGE sur Dogechain.

Cet incident met à nouveau en lumière les défis de sécurité auxquels sont confrontées les plateformes de chiffrement. Les experts de l'industrie recommandent que les plateformes renforcent davantage leurs mesures de protection, en particulier pour celles qui utilisent des portefeuilles chauds pour leurs opérations quotidiennes. Les recommandations spécifiques incluent :

1. Isoler strictement les permissions et les chemins d'accès des portefeuilles chauds et froids, et auditer régulièrement les permissions d'appel des portefeuilles chauds.
2. Adopter un système de surveillance en temps réel sur la chaîne pour obtenir rapidement des informations complètes sur les menaces.
3. En collaboration avec le système de lutte contre le blanchiment d'argent en chaîne, détecter rapidement les flux de fonds anormaux.
4. Renforcer le mécanisme de réponse d'urgence pour garantir une réponse efficace aux attaques dans la fenêtre d'or.

Actuellement, l'enquête sur cet événement est toujours en cours. Les équipes de sécurité concernées ont indiqué qu'elles continueront à surveiller l'évolution de la situation et à mettre à jour les derniers développements en temps voulu.