伊朗大型加密交易平台遭遇嚴重安全事件，約1億美元資產受影響

2025年6月18日，一起重大的加密貨幣安全事件引起了業界廣泛關注。據報道，伊朗最大的加密交易平台遭遇了嚴重的黑客攻擊，導致大量資產被非法轉移。

事件最初由鏈上偵探披露，隨後得到了多方確認。初步估計，此次事件涉及的資產總價值約爲8,170萬美元，涵蓋了TRON、EVM以及BTC等多個網路。

該交易平台隨後發布公告承認，部分基礎設施和熱錢包確實遭遇了未經授權的訪問。不過，平台方強調，絕大多數用戶資金存儲在冷錢包中，並未受到影響。

值得注意的是，攻擊者不僅轉移了大量資金，還採取了一些不同尋常的行動。他們將大量資產轉入了特制的"銷毀地址"，這些地址雖然符合鏈上地址格式，但一旦資金轉入就無法取出，相當於永久銷毀。據估計，被"燒毀"的資產價值接近1億美元。

事件發生後，一個自稱爲Predatory Sparrow的黑客組織宣稱對此次攻擊負責。該組織表示，他們將在24小時內公布交易平台的原始碼和內部數據。次日，該組織確實公開了部分源碼信息。

從公開的信息來看，該交易平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。業內專家推測，攻擊者可能是突破了運維邊界，從而進入內網實施攻擊。

鏈上分析顯示，攻擊者在多個區塊鏈網路上進行了大量交易。僅在TRON網路上，就完成了超過11萬筆USDT交易和近3千筆TRX交易。在以太坊、BSC、Arbitrum、Polygon和Avalanche等EVM兼容鏈上，攻擊者盜取了包括主流幣種在內的多種代幣。此外，在比特幣網路上盜取了約18.47 BTC，在Dogechain上盜取了近4000萬DOGE。

這起事件再次凸顯了加密貨幣交易平台面臨的安全挑戰。業內專家建議，平台應當進一步加強安全防護措施，特別是對於使用熱錢包進行日常運營的平台而言。具體建議包括：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限。
2. 採用實時鏈上監控系統，及時獲取全面的威脅情報。
3. 配合鏈上反洗錢系統，及時發現資金異常流向。
4. 加強應急響應機制，確保在黃金窗口內有效應對攻擊。

目前，該事件的調查工作仍在進行中。相關安全團隊表示將持續關注事態發展，並及時更新最新進展。