A plataforma de negociação do Irão Nobitex foi alvo de um ataque de Hacker, cerca de 100 milhões de dólares em ativos foram roubados
No dia 18 de junho de 2025, uma grande plataforma de criptomoedas do Irão aparentemente sofreu um ataque de Hacker, resultando em transferências anormais de muitos ativos em várias blockchains. Após investigação, foi confirmado que o incidente envolveu várias redes, incluindo TRON, EVM e BTC, com perdas preliminares estimadas em 8,170 milhões de dólares.
A plataforma de negociação posteriormente lançou um comunicado, reconhecendo que parte da infraestrutura e das carteiras quentes foram alvo de acesso não autorizado, mas enfatizou que a segurança dos fundos dos usuários não foi afetada. Vale a pena notar que os hackers não apenas transferiram fundos, mas também transferiram ativamente uma grande quantidade de ativos para um endereço especial de destruição, com o valor dos ativos "queimados" a aproximar-se de 100 milhões de dólares.
Após o incidente, especialistas em segurança realizaram uma análise detalhada do ataque. De acordo com os dados on-chain, os atacantes realizaram mais de 110 mil transações de USDT e quase 3 mil transações de TRX na rede TRON. No ecossistema Ethereum, os ativos roubados envolveram várias cadeias, incluindo BSC, Ethereum, Arbitrum, Polygon e Avalanche, além dos tokens principais de cada ecossistema, também incluíram diversos tokens ERC20 como UNI, LINK e SHIB.
Na rede Bitcoin, os atacantes roubaram um total de 18.4716 BTC, envolvendo cerca de 2.086 transações. As perdas na cadeia Dogecoin atingiram 39.400.000 DOGE, com mais de 34.000 transações. Além disso, redes como Solana, TON, Harmony e Ripple também foram afetadas em diferentes graus, perdendo os respetivos tokens nativos e tokens ecológicos.
O grupo de hackers Predatory Sparrow reivindicou a responsabilidade pelo ataque e divulgou parte do código fonte e dados internos da plataforma de negociação dentro de 24 horas após o incidente. Sabe-se que o sistema central da plataforma é principalmente escrito em Python e utiliza K8s para implantação e gestão. Especialistas em segurança especulam que os atacantes podem ter ultrapassado os limites de operação e, assim, entrado na rede interna para realizar o ataque.
Este incidente destaca mais uma vez os desafios de segurança enfrentados pelas plataformas de negociação de criptomoedas. Especialistas em segurança recomendam que as plataformas devem reforçar ainda mais as medidas de proteção, incluindo o rigoroso isolamento de permissões e caminhos de acesso entre carteiras frias e quentes, auditorias regulares das permissões de chamada da carteira quente, a adoção de sistemas de monitoramento em tempo real na blockchain, juntamente com sistemas de combate à lavagem de dinheiro na blockchain, e o fortalecimento dos mecanismos de resposta a emergências. Apenas adotando uma estratégia de segurança abrangente é que será possível proteger melhor os ativos dos usuários e a segurança das operações da plataforma.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
4
Compartilhar
Comentário
0/400
DegenWhisperer
· 07-20 05:20
Com essa segurança, para que serve um exchange?
Ver originalResponder0
SerumSquirrel
· 07-19 18:50
Não, mais uma exchange foi invadida.
Ver originalResponder0
MEVEye
· 07-19 18:33
按一亿 fazer as pessoas de parvas…割完就跑
Ver originalResponder0
ParanoiaKing
· 07-19 18:26
Já achava que a exchange do Irão não era muito segura...
A exchange do Irã foi invadida por hackers, resultando na perda de 100 milhões de dólares em encriptação.
A plataforma de negociação do Irão Nobitex foi alvo de um ataque de Hacker, cerca de 100 milhões de dólares em ativos foram roubados
No dia 18 de junho de 2025, uma grande plataforma de criptomoedas do Irão aparentemente sofreu um ataque de Hacker, resultando em transferências anormais de muitos ativos em várias blockchains. Após investigação, foi confirmado que o incidente envolveu várias redes, incluindo TRON, EVM e BTC, com perdas preliminares estimadas em 8,170 milhões de dólares.
A plataforma de negociação posteriormente lançou um comunicado, reconhecendo que parte da infraestrutura e das carteiras quentes foram alvo de acesso não autorizado, mas enfatizou que a segurança dos fundos dos usuários não foi afetada. Vale a pena notar que os hackers não apenas transferiram fundos, mas também transferiram ativamente uma grande quantidade de ativos para um endereço especial de destruição, com o valor dos ativos "queimados" a aproximar-se de 100 milhões de dólares.
Após o incidente, especialistas em segurança realizaram uma análise detalhada do ataque. De acordo com os dados on-chain, os atacantes realizaram mais de 110 mil transações de USDT e quase 3 mil transações de TRX na rede TRON. No ecossistema Ethereum, os ativos roubados envolveram várias cadeias, incluindo BSC, Ethereum, Arbitrum, Polygon e Avalanche, além dos tokens principais de cada ecossistema, também incluíram diversos tokens ERC20 como UNI, LINK e SHIB.
Na rede Bitcoin, os atacantes roubaram um total de 18.4716 BTC, envolvendo cerca de 2.086 transações. As perdas na cadeia Dogecoin atingiram 39.400.000 DOGE, com mais de 34.000 transações. Além disso, redes como Solana, TON, Harmony e Ripple também foram afetadas em diferentes graus, perdendo os respetivos tokens nativos e tokens ecológicos.
O grupo de hackers Predatory Sparrow reivindicou a responsabilidade pelo ataque e divulgou parte do código fonte e dados internos da plataforma de negociação dentro de 24 horas após o incidente. Sabe-se que o sistema central da plataforma é principalmente escrito em Python e utiliza K8s para implantação e gestão. Especialistas em segurança especulam que os atacantes podem ter ultrapassado os limites de operação e, assim, entrado na rede interna para realizar o ataque.
Este incidente destaca mais uma vez os desafios de segurança enfrentados pelas plataformas de negociação de criptomoedas. Especialistas em segurança recomendam que as plataformas devem reforçar ainda mais as medidas de proteção, incluindo o rigoroso isolamento de permissões e caminhos de acesso entre carteiras frias e quentes, auditorias regulares das permissões de chamada da carteira quente, a adoção de sistemas de monitoramento em tempo real na blockchain, juntamente com sistemas de combate à lavagem de dinheiro na blockchain, e o fortalecimento dos mecanismos de resposta a emergências. Apenas adotando uma estratégia de segurança abrangente é que será possível proteger melhor os ativos dos usuários e a segurança das operações da plataforma.