伊朗大型加密交易平台遭遇严重安全事件，约1亿美元资产受影响

2025年6月18日，一起重大的加密货币安全事件引起了业界广泛关注。据报道，伊朗最大的加密交易平台遭遇了严重的黑客攻击，导致大量资产被非法转移。

事件最初由链上侦探披露，随后得到了多方确认。初步估计，此次事件涉及的资产总价值约为8,170万美元，涵盖了TRON、EVM以及BTC等多个网络。

该交易平台随后发布公告承认，部分基础设施和热钱包确实遭遇了未经授权的访问。不过，平台方强调，绝大多数用户资金存储在冷钱包中，并未受到影响。

值得注意的是，攻击者不仅转移了大量资金，还采取了一些不同寻常的行动。他们将大量资产转入了特制的"销毁地址"，这些地址虽然符合链上地址格式，但一旦资金转入就无法取出，相当于永久销毁。据估计，被"烧毁"的资产价值接近1亿美元。

事件发生后，一个自称为Predatory Sparrow的黑客组织宣称对此次攻击负责。该组织表示，他们将在24小时内公布交易平台的源代码和内部数据。次日，该组织确实公开了部分源码信息。

从公开的信息来看，该交易平台的核心系统主要采用Python编写，并使用K8s进行部署与管理。业内专家推测，攻击者可能是突破了运维边界，从而进入内网实施攻击。

链上分析显示，攻击者在多个区块链网络上进行了大量交易。仅在TRON网络上，就完成了超过11万笔USDT交易和近3千笔TRX交易。在以太坊、BSC、Arbitrum、Polygon和Avalanche等EVM兼容链上，攻击者盗取了包括主流币种在内的多种代币。此外，在比特币网络上盗取了约18.47 BTC，在Dogechain上盗取了近4000万DOGE。

这起事件再次凸显了加密货币交易平台面临的安全挑战。业内专家建议，平台应当进一步加强安全防护措施，特别是对于使用热钱包进行日常运营的平台而言。具体建议包括：

1. 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限。
2. 采用实时链上监控系统，及时获取全面的威胁情报。
3. 配合链上反洗钱系统，及时发现资金异常流向。
4. 加强应急响应机制，确保在黄金窗口内有效应对攻击。

目前，该事件的调查工作仍在进行中。相关安全团队表示将持续关注事态发展，并及时更新最新进展。