Nền tảng giao dịch mã hóa lớn của Iran gặp sự cố an ninh nghiêm trọng, khoảng 100 triệu USD tài sản bị ảnh hưởng

Ngày 18 tháng 6 năm 2025, một sự kiện an ninh mã hóa lớn đã thu hút sự chú ý rộng rãi trong ngành. Theo báo cáo, nền tảng giao dịch mã hóa lớn nhất ở Iran đã遭遇了严重的黑客攻击，导致大量资产被非法转移.

Sự kiện ban đầu được tiết lộ bởi các thám tử trên chuỗi, sau đó đã được nhiều bên xác nhận. Ước tính ban đầu, tổng giá trị tài sản liên quan đến sự kiện này khoảng 8.170.000 USD, bao gồm nhiều mạng như TRON, EVM và BTC.

Nền tảng giao dịch này sau đó đã phát hành thông báo thừa nhận rằng một số cơ sở hạ tầng và ví nóng thực sự đã gặp phải truy cập trái phép. Tuy nhiên, bên nền tảng nhấn mạnh rằng phần lớn quỹ của người dùng được lưu trữ trong ví lạnh và không bị ảnh hưởng.

Cần lưu ý rằng, những kẻ tấn công không chỉ chuyển số lượng lớn tiền mà còn thực hiện một số hành động không bình thường. Họ đã chuyển một lượng lớn tài sản vào "địa chỉ tiêu hủy" được chế tạo đặc biệt, những địa chỉ này mặc dù phù hợp với định dạng địa chỉ trên chuỗi nhưng một khi tiền đã được chuyển vào thì không thể rút ra, tương đương với việc tiêu hủy vĩnh viễn. Ước tính, tài sản bị "đốt cháy" trị giá gần 100 triệu đô la.

Sau sự kiện, một tổ chức hacker tự xưng là Predatory Sparrow tuyên bố chịu trách nhiệm về cuộc tấn công này. Tổ chức này cho biết họ sẽ công bố mã nguồn và dữ liệu nội bộ của nền tảng giao dịch trong vòng 24 giờ. Ngày hôm sau, tổ chức này đã thực sự công khai một phần thông tin mã nguồn.

Từ thông tin công khai, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia trong ngành suy đoán rằng kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.

Phân tích trên chuỗi cho thấy, kẻ tấn công đã thực hiện một lượng giao dịch lớn trên nhiều mạng blockchain khác nhau. Chỉ trong mạng TRON, đã hoàn thành hơn 110.000 giao dịch USDT và gần 3.000 giao dịch TRX. Trên các chuỗi tương thích EVM như Ethereum, BSC, Arbitrum, Polygon và Avalanche, kẻ tấn công đã đánh cắp nhiều loại token, bao gồm các đồng tiền chính. Ngoài ra, trên mạng Bitcoin đã đánh cắp khoảng 18,47 BTC và trên Dogechain đã đánh cắp gần 40 triệu DOGE.

Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà các nền tảng giao dịch mã hóa đang phải đối mặt. Các chuyên gia trong ngành khuyên rằng, các nền tảng nên tăng cường các biện pháp bảo vệ an ninh, đặc biệt là đối với những nền tảng sử dụng ví nóng cho hoạt động hàng ngày. Các đề xuất cụ thể bao gồm:

1. Cách ly nghiêm ngặt quyền và đường truy cập của ví nóng và ví lạnh, định kỳ kiểm tra quyền gọi ví nóng.
2. Sử dụng hệ thống giám sát trên chuỗi thời gian thực để kịp thời thu thập thông tin về mối đe dọa toàn diện.
3. Phối hợp với hệ thống chống rửa tiền trên chuỗi, kịp thời phát hiện dòng tiền bất thường.
4. Tăng cường cơ chế ứng phó khẩn cấp, đảm bảo ứng phó hiệu quả với cuộc tấn công trong khoảng thời gian vàng.

Hiện tại, công tác điều tra sự kiện này vẫn đang tiếp tục. Các đội ngũ an ninh liên quan cho biết sẽ tiếp tục theo dõi diễn biến của sự việc và kịp thời cập nhật tiến triển mới nhất.