Иранская крупная платформа шифрования столкнулась с серьезным инцидентом безопасности, около 100 миллионов долларов активов пострадали

18 июня 2025 года серьезное событие в сфере безопасности шифрования привлекло большое внимание в отрасли. Согласно сообщениям, крупнейшая платформа шифрования Ирана подверглась серьезной хакерской атаке, что привело к незаконному перемещению значительных активов.

Событие изначально было раскрыто ончейн-детективом, а затем получило подтверждение от нескольких сторон. Предварительно оценивается, что общая стоимость активов, вовлеченных в это событие, составляет около 8,170 миллиона долларов США и охватывает несколько сетей, включая TRON, EVM и BTC.

Данная платформа затем опубликовала заявление, в котором признала, что часть инфраструктуры и горячих кошельков действительно подверглась несанкционированному доступу. Однако представители платформы подчеркивают, что подавляющее большинство средств пользователей хранится в холодных кошельках и не пострадало.

Стоит отметить, что злоумышленники не только перевели крупные суммы средств, но и предприняли некоторые необычные действия. Они перевели значительное количество активов на специализированные "адреса уничтожения", которые, хотя и соответствуют формату адресов в блокчейне, но после перевода средств не могут быть выведены, что эквивалентно их постоянному уничтожению. По оценкам, стоимость "сожженных" активов составляет близко к 100 миллионам долларов.

После происшествия хакерская группа, называющая себя Predatory Sparrow, заявила об ответственности за эту атаку. Эта группа заявила, что они опубликуют исходный код и внутренние данные платформы в течение 24 часов. На следующий день группа действительно опубликовала часть информации о исходном коде.

Согласно открытой информации, ядро системы этой交易 платформы в основном написано на Python и использует K8s для развертывания и управления. Эксперты отрасли предполагают, что злоумышленники могли преодолеть границы эксплуатации, тем самым проникнув в внутреннюю сеть для осуществления атаки.

Анализ на блокчейне показывает, что злоумышленники провели множество транзакций в нескольких сетях блокчейна. Только в сети TRON было завершено более 110 000 транзакций USDT и почти 3 000 транзакций TRX. В EVM-совместимых сетях, таких как Ethereum, BSC, Arbitrum, Polygon и Avalanche, злоумышленники украли множество токенов, включая основные криптовалюты. Кроме того, в сети Bitcoin было украдено около 18,47 BTC, а в Dogechain — почти 40 миллионов DOGE.

Это событие вновь подчеркивает безопасность, с которой сталкиваются платформы для шифрования валют. Эксперты отрасли рекомендуют, чтобы платформа усилила меры безопасности, особенно для платформ, использующих горячие кошельки для повседневной деятельности. Конкретные рекомендации включают:

1. Строго изолируйте права и пути доступа к холодным и горячим кошелькам, регулярно проводите аудит прав вызова горячего кошелька.
2. Используйте систему мониторинга в реальном времени на блокчейне для своевременного получения полной информации о угрозах.
3. В сотрудничестве с системой борьбы с отмыванием денег на цепочке, своевременно обнаруживать аномальные потоки средств.
4. Укрепить механизмы экстренного реагирования, чтобы обеспечить эффективное противодействие атакам в золотое окно.

В настоящее время расследование этого инцидента все еще продолжается. Соответствующие команды безопасности заявили, что будут внимательно следить за развитием событий и своевременно обновлять информацию о последних событиях.