A plataforma de encriptação iraniana de grande escala enfrentou um grave incidente de segurança, afetando cerca de 100 milhões de dólares em ativos.

No dia 18 de junho de 2025, um importante evento de segurança em encriptação chamou a atenção da indústria. De acordo com relatos, a maior plataforma de negociação de encriptação do Irão sofreu um grave ataque de hackers, resultando na transferência ilegal de uma grande quantidade de ativos.

O evento foi inicialmente revelado por um detetive on-chain e, em seguida, foi confirmado por várias partes. A estimativa inicial é que o valor total dos ativos envolvidos neste evento seja de aproximadamente 8,17 milhões de dólares, abrangendo várias redes, incluindo TRON, EVM e BTC.

A plataforma de negociação posteriormente emitiu um comunicado reconhecendo que parte da infraestrutura e das carteiras quentes realmente sofreu acessos não autorizados. No entanto, a plataforma enfatizou que a grande maioria dos fundos dos usuários está armazenada em carteiras frias e não foi afetada.

Vale a pena notar que os atacantes não apenas transferiram uma grande quantidade de fundos, mas também tomaram algumas ações incomuns. Eles transferiram uma grande quantidade de ativos para um "endereço de destruição" personalizado, que embora esteja em conformidade com o formato de endereço na cadeia, uma vez que os fundos são transferidos, não podem ser retirados, equivalendo à destruição permanente. Estima-se que os ativos "queimados" tenham um valor próximo a 100 milhões de dólares.

Após o incidente, um grupo de hackers que se autodenomina Predatory Sparrow reivindicou a responsabilidade pelo ataque. O grupo afirmou que publicará o código fonte e os dados internos da plataforma de negociação dentro de 24 horas. No dia seguinte, o grupo realmente divulgou algumas informações do código fonte.

De acordo com as informações públicas, o sistema central desta plataforma de negociação é principalmente escrito em Python e utiliza K8s para implantação e gestão. Especialistas da indústria especulam que os atacantes podem ter ultrapassado os limites de operação e manutenção, permitindo-lhes entrar na rede interna para realizar o ataque.

A análise na cadeia mostra que os atacantes realizaram um grande número de transações em várias redes de blockchain. Somente na rede TRON, foram completadas mais de 110 mil transações de USDT e quase 3 mil transações de TRX. Nas cadeias compatíveis com EVM, como Ethereum, BSC, Arbitrum, Polygon e Avalanche, os atacantes roubaram vários tokens, incluindo moedas principais. Além disso, foram roubados cerca de 18,47 BTC na rede Bitcoin e quase 40 milhões de DOGE na Dogechain.

Este incidente destaca novamente os desafios de segurança enfrentados pelas plataformas de encriptação. Especialistas da indústria recomendam que as plataformas devem reforçar ainda mais as medidas de proteção de segurança, especialmente para aquelas que utilizam carteiras quentes para operações diárias. As recomendações específicas incluem:

1. Isolar rigorosamente as permissões e os caminhos de acesso das carteiras quentes e frias, auditorias regulares das permissões de chamada da carteira quente.
2. Adotar um sistema de monitoramento em tempo real na cadeia, para obter informações abrangentes sobre ameaças de forma oportuna.
3. Em conjunto com o sistema de combate à lavagem de dinheiro em cadeia, detectar atempadamente fluxos anormais de fundos.
4. Reforçar o mecanismo de resposta a emergências, garantindo uma resposta eficaz a ataques dentro da janela de ouro.

Atualmente, a investigação deste evento ainda está em andamento. A equipe de segurança relevante afirmou que continuará a monitorar o desenvolvimento da situação e atualizará a evolução mais recente em tempo hábil.