Platform enkripsi utama Iran diserang Hacker, mengalami kerugian hampir satu miliar dolar
Pada tanggal 18 Juni 2025, sebuah platform perdagangan enkripsi besar di Iran diduga mengalami serangan Hacker, yang menyebabkan transfer aset besar yang tidak biasa di beberapa blockchain. Lembaga keamanan mengonfirmasi bahwa kejadian ini melibatkan jaringan TRON, EVM, dan BTC, dengan perkiraan kerugian sekitar 8.170.000 dolar AS.
Platform perdagangan tersebut kemudian mengumumkan bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh. Yang perlu dicatat, para penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat pembakaran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar.
Garis waktu kejadian adalah sebagai berikut:
18 Juni:
Ahli keamanan mengungkapkan bahwa platform enkripsi Iran diduga mengalami serangan Hacker, terjadi banyak transaksi penarikan mencurigakan di jaringan TRON.
Platform transaksi menyatakan bahwa tim teknis telah mendeteksi bahwa beberapa infrastruktur dan dompet panas mengalami akses ilegal, segera memutuskan antarmuka eksternal dan memulai penyelidikan.
Sebuah organisasi Hacker mengklaim bertanggung jawab atas serangan ini dan menyatakan akan mengumumkan kode sumber dan data internal platform dalam 24 jam.
19 Juni:
Platform perdagangan mengeluarkan pernyataan keempat, menyatakan bahwa mereka telah sepenuhnya memblokir jalur akses eksternal ke server, dan transfer dompet panas adalah "migrasi proaktif yang dilakukan oleh tim keamanan untuk melindungi dana."
Pihak resmi mengonfirmasi bahwa aset yang dicuri telah dipindahkan ke beberapa dompet dengan alamat non-standar yang terdiri dari karakter acak, yang digunakan untuk menghancurkan aset pengguna, dengan total sekitar 100 juta USD.
Organisasi Hacker mengklaim telah membakar aset enkripsi senilai sekitar 90 juta dolar AS, dan menyebutnya sebagai "alat penghindaran sanksi".
Organisasi Hacker membuka kode sumber platform perdagangan.
Berdasarkan informasi kode sumber yang bocor, sistem inti dari platform transaksi ini sebagian besar ditulis dengan Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Analisis memperkirakan bahwa penyerang kemungkinan telah melewati batas operasional, sehingga memasuki jaringan internal.
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain dan dapat berhasil menerima aset, tetapi begitu dana ditransfer, itu sama dengan penghancuran permanen. Selain itu, alamat-alamat ini juga mengandung kata-kata emosional dan provokatif, yang memiliki makna menyerang.
Analisis on-chain menunjukkan bahwa penyerang telah melakukan sejumlah besar transaksi di berbagai jaringan blockchain, termasuk TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony, dan Ripple. Aset yang dicuri termasuk mata uang utama dari berbagai ekosistem serta berbagai token seperti UNI, LINK, dan SHIB.
Peristiwa ini sekali lagi mengingatkan industri: keamanan adalah sebuah kesatuan, platform perlu memperkuat perlindungan keamanan lebih lanjut, menggunakan mekanisme pertahanan yang lebih maju. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:
Memisahkan secara ketat hak dan jalur akses dompet panas dan dingin, serta melakukan audit secara berkala terhadap hak akses dompet panas.
Menggunakan sistem pemantauan real-time on-chain untuk mendapatkan intelijen ancaman yang komprehensif dan pemantauan keamanan yang dinamis secara tepat waktu.
Bekerja sama dengan sistem anti pencucian uang di blockchain, segera menemukan aliran dana yang tidak biasa.
Memperkuat mekanisme respons darurat, memastikan bahwa setelah serangan terjadi, dapat merespons secara efektif dalam jendela emas.
Penyelidikan tentang insiden ini masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan secara tepat waktu.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
6
Bagikan
Komentar
0/400
GateUser-a606bf0c
· 07-03 06:56
Satu lagi autobiografi!!
Lihat AsliBalas0
RugDocScientist
· 07-02 22:51
Tertawa sampai mati, siapa yang belum melihat hacker Pencucian Uang
Lihat AsliBalas0
degenonymous
· 07-01 07:28
Sekelompok Hacker ini sangat perhatian! Murni bakar koin
Lihat AsliBalas0
ConfusedWhale
· 07-01 07:22
Duduk di bangku menonton!
Lihat AsliBalas0
rugpull_survivor
· 07-01 07:19
Hidup layak, pertukaran ini pasti naik.
Lihat AsliBalas0
Ser_APY_2000
· 07-01 07:14
Ada yang bagus untuk dihancurkan, langsung kirim ke kartu saya.
Bursa besar Iran diserang oleh Hacker, hampir seratus juta dolar aset dihancurkan.
Platform enkripsi utama Iran diserang Hacker, mengalami kerugian hampir satu miliar dolar
Pada tanggal 18 Juni 2025, sebuah platform perdagangan enkripsi besar di Iran diduga mengalami serangan Hacker, yang menyebabkan transfer aset besar yang tidak biasa di beberapa blockchain. Lembaga keamanan mengonfirmasi bahwa kejadian ini melibatkan jaringan TRON, EVM, dan BTC, dengan perkiraan kerugian sekitar 8.170.000 dolar AS.
Platform perdagangan tersebut kemudian mengumumkan bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh. Yang perlu dicatat, para penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat pembakaran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar.
Garis waktu kejadian adalah sebagai berikut:
18 Juni:
19 Juni:
Berdasarkan informasi kode sumber yang bocor, sistem inti dari platform transaksi ini sebagian besar ditulis dengan Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Analisis memperkirakan bahwa penyerang kemungkinan telah melewati batas operasional, sehingga memasuki jaringan internal.
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan validasi format alamat di blockchain dan dapat berhasil menerima aset, tetapi begitu dana ditransfer, itu sama dengan penghancuran permanen. Selain itu, alamat-alamat ini juga mengandung kata-kata emosional dan provokatif, yang memiliki makna menyerang.
Analisis on-chain menunjukkan bahwa penyerang telah melakukan sejumlah besar transaksi di berbagai jaringan blockchain, termasuk TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony, dan Ripple. Aset yang dicuri termasuk mata uang utama dari berbagai ekosistem serta berbagai token seperti UNI, LINK, dan SHIB.
Peristiwa ini sekali lagi mengingatkan industri: keamanan adalah sebuah kesatuan, platform perlu memperkuat perlindungan keamanan lebih lanjut, menggunakan mekanisme pertahanan yang lebih maju. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:
Penyelidikan tentang insiden ini masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan secara tepat waktu.