Велика платформа шифрування в Ірані зазнала серйозної безпекової події, близько 100 мільйонів доларів активів постраждали

18 червня 2025 року внаслідок значної події безпеки у сфері шифрування виник широкий резонанс у галузі. За повідомленнями, найбільша платформа шифрування Ірану зазнала серйозної хакерської атаки, в результаті якої було незаконно переведено велику кількість активів.

Подія спочатку була розкрита блокчейн-детективом, а потім отримала підтвердження з кількох джерел. Попередні оцінки свідчать, що загальна вартість активів, пов'язаних з цією подією, становить приблизно 8,170 мільйонів доларів США і охоплює кілька мереж, включаючи TRON, EVM та BTC.

Ця платформа торгівлі потім випустила оголошення, в якому визнала, що деяка інфраструктура та гарячі гаманці дійсно зазнали несанкціонованого доступу. Проте, представники платформи підкреслили, що більшість коштів користувачів зберігаються в холодних гаманцях і не зазнали впливу.

Варто зазначити, що зловмисники не лише перевели значні кошти, але й вжили деяких незвичайних дій. Вони перевели великі активи на спеціально створені "адреси знищення", які, хоча і відповідають формату адреси в мережі, після переведення коштів не можуть бути виведені, що еквівалентно їхньому постійному знищенню. За оцінками, вартість "знищених" активів становить близько 100 мільйонів доларів.

Після події хакерська організація, що називає себе Predatory Sparrow, заявила про відповідальність за цю атаку. Організація зазначила, що протягом 24 годин оприлюднить вихідний код та внутрішні дані платформи. Наступного дня організація дійсно опублікувала частину вихідної інформації.

З відкритої інформації видно, що основна система цієї торгової платформи в основному написана на Python і використовує K8s для розгортання та управління. Галузеві експерти припускають, що зловмисники могли прорвати межі експлуатації, таким чином потрапивши до внутрішньої мережі для здійснення атаки.

Аналіз в ланцюгу показує, що зловмисники здійснили велику кількість транзакцій на кількох мережах блокчейн. Лише в мережі TRON було завершено понад 110 тисяч транзакцій USDT та майже 3 тисячі транзакцій TRX. На EVM-сумісних ланцюгах, таких як Ethereum, BSC, Arbitrum, Polygon та Avalanche, зловмисники вкрали різноманітні токени, включаючи основні монети. Крім того, у мережі Bitcoin було вкрадено близько 18,47 BTC, а в Dogechain - майже 40 мільйонів DOGE.

Ця подія знову підкреслила безпекові виклики, з якими стикаються платформи для шифрування валют. Експерти галузі радять, що платформи повинні додатково посилити заходи безпеки, особливо для платформ, які використовують гарячі гаманці для повсякденної діяльності. Конкретні рекомендації включають:

1. Суворо ізолювати дозволи та шляхи доступу холодних і гарячих гаманців, регулярно аудитувати дозволи на виклик гарячого гаманця.
2. Використання системи моніторингу в реальному часі на ланцюгу, щоб своєчасно отримувати всебічну інформацію про загрози.
3. Співпрацювати з системою протидії відмиванню грошей на ланцюзі, своєчасно виявляти аномальні потоки коштів.
4. Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективну реакцію на атаки в золотому вікні.

Наразі розслідування цього інциденту триває. Відповідні команди безпеки заявили, що продовжуватимуть стежити за розвитком подій і вчасно оновлюватимуть останні новини.