تعرضت المنصة الرئيسية للتشفير في إيران للاختراق من قبل هاكر، حيث تكبدت خسائر تقارب المئة مليون دولار.
في 18 يونيو 2025، تعرضت منصة كبيرة للتشفير في إيران على ما يبدو لهجوم هاكر، مما أدى إلى انتقال غير طبيعي للأصول الكبيرة على عدة سلاسل عامة. أكدت الوكالات الأمنية أن هذه الحادثة تشمل شبكات TRON وEVM وBTC، ويُقدَّر الخسارة المبدئية بنحو 81.7 مليون دولار.
أصدرت المنصة بعد ذلك إعلانًا يؤكد أن بعض البنية التحتية والمحافظ الساخنة قد تعرضت بالفعل للوصول غير المصرح به، لكنها أكدت أن أمان أموال المستخدمين لم يتأثر. والجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير خاص، وكانت قيمة الأصول التي تم "حرقها" قريبة من 100 مليون دولار.
جدول زمني للأحداث هو كما يلي:
18 يونيو:
كشف خبراء الأمن عن أن منصة التشفير الإيرانية قد تعرضت لهجوم هاكر، وحدثت معاملات سحب مشبوهة بكثرة على سلسلة TRON.
المنصة التجارية تشير إلى أن الفريق الفني اكتشف أن بعض البنية التحتية والمحفظة الساخنة قد تعرضت للوصول غير القانوني، وقد تم قطع واجهات الاتصال الخارجية على الفور وبدء التحقيق.
منظمة هاكر تدعي المسؤولية عن هذا الهجوم، وتقول إنها ستنشر شفرة المصدر وبيانات داخلية للمنصة خلال 24 ساعة.
19 يونيو:
المنصة أصدرت البيان الرابع، حيث قالت إنها قد أغلقت بالكامل طرق الوصول الخارجي إلى الخادم، وأن تحويلات المحفظة الساخنة هي "نقل نشط قامت به الفريق الأمني لضمان الأمان المالي".
تم التأكيد رسميًا على أن الأصول المسروقة تم تحويلها إلى بعض المحافظ ذات العناوين غير القياسية المكونة من أحرف عشوائية، والتي تم استخدامها لتدمير أصول المستخدمين، بإجمالي يقارب 100 مليون دولار.
هاكر منظمة تدعي أنها قد دمرت أصول التشفير بقيمة حوالي 90 مليون دولار، وتصفها بأنها "أداة لتجنب العقوبات".
هاكر منظمة تفتح شفرة مصدر المنصة للتداول.
وفقًا لمعلومات شفرة المصدر المسربة، فإن النظام الأساسي لهذا المنصة يعتمد بشكل رئيسي على لغة Python، ويستخدم K8s للنشر والإدارة. تشير التحليلات إلى أن المهاجمين قد يكونون قد تجاوزوا حدود التشغيل والصيانة، مما أتاح لهم الدخول إلى الشبكة الداخلية.
استخدم المهاجمون عدة "عناوين تدمير" تبدو شرعية ولكنها غير قابلة للتحكم لاستقبال الأصول. معظم هذه العناوين تتوافق مع قواعد التحقق من تنسيق عنوان سلسلة الكتل، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإن ذلك يعادل التدمير الدائم. في الوقت نفسه، تحتوي هذه العناوين أيضًا على كلمات تحمل معاني عاطفية وتحدي، مما يدل على نية هجومية.
تشير تحليل البيانات على السلسلة إلى أن المهاجمين قاموا بإجراء عدد كبير من المعاملات عبر عدة شبكات بلوكتشين، بما في ذلك TRON وBSC وEthereum وArbitrum وPolygon وAvalanche وBitcoin وDogechain وSolana وTON وHarmony وRipple وغيرها. تشمل الأصول المسروقة العملات الرئيسية من كل نظام بيئي بالإضافة إلى العديد من الرموز مثل UNI وLINK وSHIB.
تذكر هذه الحادثة الصناعة مرة أخرى: الأمان هو ككل، ويجب على المنصة تعزيز تدابير الأمان، واعتماد آليات دفاع أكثر تقدمًا. بالنسبة للمنصات التي تستخدم المحفظة الساخنة في العمليات اليومية، يُنصح بما يلي:
عزل صارم لسلطات ومسارات الوصول إلى المحافظ الساخنة والباردة، وإجراء تدقيق دوري لصلاحيات استدعاء المحافظ الساخنة.
اعتماد نظام مراقبة في الوقت الحقيقي على السلسلة للحصول على معلومات شاملة عن التهديدات ومراقبة الأمان الديناميكية في الوقت المناسب.
بالتعاون مع نظام مكافحة غسل الأموال المعتمد على السلسلة، يمكن اكتشاف التحويلات المالية غير الاعتيادية في الوقت المناسب.
تعزيز آلية استجابة الطوارئ لضمان القدرة على التعامل بفعالية في إطار زمني ذهبي بعد حدوث الهجوم.
لا يزال التحقيق جارياً في الأحداث، وسيواصل فريق الأمان متابعة ذلك وتحديث التقدم في الوقت المناسب.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
مشاركة
تعليق
0/400
GateUser-a606bf0c
· 07-03 06:56
سيرة ذاتية أخرى!!
شاهد النسخة الأصليةرد0
RugDocScientist
· 07-02 22:51
ضحك حتى الموت، من لم يشاهد هاكر غسيل الأموال
شاهد النسخة الأصليةرد0
degenonymous
· 07-01 07:28
هذه المجموعة من الهاكر مميزة! حرق عملة نقي
شاهد النسخة الأصليةرد0
ConfusedWhale
· 07-01 07:22
نقل الكرسي وأتناول البطيخ!
شاهد النسخة الأصليةرد0
rugpull_survivor
· 07-01 07:19
يستحق ذلك، هذا التبادل必ارتفع
شاهد النسخة الأصليةرد0
Ser_APY_2000
· 07-01 07:14
هل هناك شيء جيد للتدمير؟ اتصل بي مباشرة على بطاقتي.
تعرضت بورصة كبيرة في إيران لهجوم هاكر دمر أصولًا تقدر بقيمة قريبة من 100 مليون دولار.
تعرضت المنصة الرئيسية للتشفير في إيران للاختراق من قبل هاكر، حيث تكبدت خسائر تقارب المئة مليون دولار.
في 18 يونيو 2025، تعرضت منصة كبيرة للتشفير في إيران على ما يبدو لهجوم هاكر، مما أدى إلى انتقال غير طبيعي للأصول الكبيرة على عدة سلاسل عامة. أكدت الوكالات الأمنية أن هذه الحادثة تشمل شبكات TRON وEVM وBTC، ويُقدَّر الخسارة المبدئية بنحو 81.7 مليون دولار.
أصدرت المنصة بعد ذلك إعلانًا يؤكد أن بعض البنية التحتية والمحافظ الساخنة قد تعرضت بالفعل للوصول غير المصرح به، لكنها أكدت أن أمان أموال المستخدمين لم يتأثر. والجدير بالذكر أن المهاجمين لم يقوموا فقط بتحويل الأموال، بل قاموا أيضًا بنقل كميات كبيرة من الأصول إلى عنوان تدمير خاص، وكانت قيمة الأصول التي تم "حرقها" قريبة من 100 مليون دولار.
جدول زمني للأحداث هو كما يلي:
18 يونيو:
19 يونيو:
وفقًا لمعلومات شفرة المصدر المسربة، فإن النظام الأساسي لهذا المنصة يعتمد بشكل رئيسي على لغة Python، ويستخدم K8s للنشر والإدارة. تشير التحليلات إلى أن المهاجمين قد يكونون قد تجاوزوا حدود التشغيل والصيانة، مما أتاح لهم الدخول إلى الشبكة الداخلية.
استخدم المهاجمون عدة "عناوين تدمير" تبدو شرعية ولكنها غير قابلة للتحكم لاستقبال الأصول. معظم هذه العناوين تتوافق مع قواعد التحقق من تنسيق عنوان سلسلة الكتل، مما يمكنها من استقبال الأصول بنجاح، ولكن بمجرد تحويل الأموال إليها، فإن ذلك يعادل التدمير الدائم. في الوقت نفسه، تحتوي هذه العناوين أيضًا على كلمات تحمل معاني عاطفية وتحدي، مما يدل على نية هجومية.
! سرقة أموال بقيمة 100 مليون دولار تقريبا ، سرقة بورصة نوبيتكس الإيرانية
تشير تحليل البيانات على السلسلة إلى أن المهاجمين قاموا بإجراء عدد كبير من المعاملات عبر عدة شبكات بلوكتشين، بما في ذلك TRON وBSC وEthereum وArbitrum وPolygon وAvalanche وBitcoin وDogechain وSolana وTON وHarmony وRipple وغيرها. تشمل الأصول المسروقة العملات الرئيسية من كل نظام بيئي بالإضافة إلى العديد من الرموز مثل UNI وLINK وSHIB.
تذكر هذه الحادثة الصناعة مرة أخرى: الأمان هو ككل، ويجب على المنصة تعزيز تدابير الأمان، واعتماد آليات دفاع أكثر تقدمًا. بالنسبة للمنصات التي تستخدم المحفظة الساخنة في العمليات اليومية، يُنصح بما يلي:
لا يزال التحقيق جارياً في الأحداث، وسيواصل فريق الأمان متابعة ذلك وتحديث التقدم في الوقت المناسب.