伊朗主要加密交易平台遭黑客入侵，損失近億美元

2025年6月18日，一家伊朗大型加密貨幣交易平台疑似遭遇黑客攻擊，導致多條公鏈上的大額資產異常轉移。安全機構確認，此次事件涉及TRON、EVM及BTC網路，初步估算損失約爲8,170萬美元。

該交易平台隨後發布公告確認，部分基礎設施和熱錢包確實遭遇未授權訪問，但強調用戶資金安全未受影響。值得注意的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制銷毀地址，被"燒毀"的資產價值接近1億美元。

事件時間線如下：

6月18日:

• 安全專家披露伊朗加密交易平台疑似遭遇黑客攻擊，TRON鏈上發生大量可疑出金交易。
• 交易平台表示，技術團隊檢測到部分基礎設施與熱錢包遭到非法訪問，已立即切斷外部接口並啓動調查。
• 一個黑客組織宣稱對此次攻擊負責，並聲稱將在24小時內公布交易平台原始碼和內部數據。

6月19日:

• 交易平台發布第四號聲明，稱已徹底封鎖服務器外部訪問路徑，熱錢包轉帳系"安全團隊爲保障資金所做的主動遷移"。
• 官方確認被盜資產被轉移到一些由任意字符組成的非標準地址的錢包中，這些錢包被用來銷毀用戶資產，總計約1億美元。
• 黑客組織宣稱已燒毀價值約9,000萬美元的加密資產，並稱其爲"制裁規避工具"。
• 黑客組織公開交易平台原始碼。

根據泄露的源碼信息，該交易平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。分析推測攻擊者可能突破了運維邊界，從而進入內網。

攻擊者使用了多個看似合法、實則不可控的"銷毀地址"接收資產。這些地址多數符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入，即等於永久銷毀。同時，這些地址還帶有情緒性、挑釁性詞匯，具有攻擊意味。

鏈上分析顯示，攻擊者在多個區塊鏈網路上進行了大量交易，涉及TRON、BSC、Ethereum、Arbitrum、Polygon、Avalanche、Bitcoin、Dogechain、Solana、TON、Harmony和Ripple等。被盜資產包括各生態的主流幣種以及UNI、LINK、SHIB等多種代幣。

這一事件再次提醒行業：安全是一個整體，平台需進一步強化安全防護，採用更先進的防御機制。對於使用熱錢包進行日常運營的平台而言，建議：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限。
2. 採用鏈上實時監控系統，及時獲取全面的威脅情報和動態安全監控。
3. 配合鏈上反洗錢系統，及時發現資金異常流向。
4. 加強應急響應機制，確保攻擊發生後能在黃金窗口內有效應對。

事件後續仍在調查中，安全團隊將持續跟進並及時更新進展。