Іранська платформа Nobitex зазнала хакерської атаки, приблизно 100 мільйонів доларів активів було вкрадено
18 червня 2025 року велика іранська криптовалютна платформа, ймовірно, зазнала хакерської атаки, внаслідок чого на кількох публічних блокчейнах відбулися аномальні переміщення значних активів. Після розслідування підтверджено, що цей інцидент стосується кількох мереж, включаючи TRON, EVM та BTC, попередньо оцінені збитки становлять 81,7 мільйона доларів.
Ця торгова платформа згодом опублікувала оголошення, в якому визнала, що частина інфраструктури та гарячих гаманців зазнала несанкціонованого доступу, але підкреслила, що безпека коштів користувачів не постраждала. Варто зазначити, що зловмисники не лише перемістили кошти, але й активно перевели велику кількість активів на спеціалізовану адресу для знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Після події експерти з безпеки детально проаналізували атаку. Згідно з даними в ланцюзі, зловмисник здійснив понад 110 тисяч транзакцій USDT та майже 3 тисячі транзакцій TRX в мережі TRON. У екосистемі Ethereum викрадені активи охоплюють кілька ланцюгів, таких як BSC, Ethereum, Arbitrum, Polygon та Avalanche, окрім основних токенів кожної екосистеми, також включаючи різноманітні ERC20 токени, такі як UNI, LINK, SHIB.
На мережі біткойна зловмисники вкрали в загальному 18.4716 BTC, що охоплює приблизно 2,086 транзакцій. Втрати на ланцюзі Dogecoin досягли 39,400,000 DOGE, кількість транзакцій перевищила 34,000. Крім того, мережі Solana, TON, Harmony та Ripple також зазнали впливу в різній мірі, втративши відповідні рідні токени та екологічні токени.
Хакерська організація Predatory Sparrow стверджує, що несе відповідальність за цю атаку, і протягом 24 годин після інциденту опублікувала частину вихідного коду та внутрішні дані цієї торгової платформи. Відомо, що основна система платформи написана на Python і використовує K8s для розгортання та управління. Експерти з безпеки припускають, що зловмисники, можливо, прорвали операційні межі, щоб потрапити до внутрішньої мережі та здійснити атаку.
Ця подія знову підкреслила виклики безпеки, з якими стикаються платформи обміну криптовалют. Експерти з безпеки радять платформам посилити заходи безпеки, зокрема, суворо ізолювати дозволи та шляхи доступу до холодних і гарячих гаманців, регулярно аудитувати дозволи на виклик гарячих гаманців, використовувати системи моніторингу в реальному часі на ланцюгу, в поєднанні з системами боротьби з відмиванням грошей на ланцюзі, а також посилити механізми реагування на надзвичайні ситуації. Лише вживаючи всеосяжну стратегію безпеки, можна краще захистити активи користувачів та безпеку роботи платформи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
4
Поділіться
Прокоментувати
0/400
DegenWhisperer
· 07-20 05:20
З такою безпекою навіщо створювати біржу?
Переглянути оригіналвідповісти на0
SerumSquirrel
· 07-19 18:50
Не-не, ще одна біржа була зламано
Переглянути оригіналвідповісти на0
MEVEye
· 07-19 18:33
按 одну сотню мільйонів обдурювати людей, як лохів… обдурив і втік
Переглянути оригіналвідповісти на0
ParanoiaKing
· 07-19 18:26
Давно вважаю, що біржа в Ірані не надто безпечна...
Іранська біржа зазнала атаки хакерів, втратила 100 мільйонів доларів у шифруванні активів.
Іранська платформа Nobitex зазнала хакерської атаки, приблизно 100 мільйонів доларів активів було вкрадено
18 червня 2025 року велика іранська криптовалютна платформа, ймовірно, зазнала хакерської атаки, внаслідок чого на кількох публічних блокчейнах відбулися аномальні переміщення значних активів. Після розслідування підтверджено, що цей інцидент стосується кількох мереж, включаючи TRON, EVM та BTC, попередньо оцінені збитки становлять 81,7 мільйона доларів.
Ця торгова платформа згодом опублікувала оголошення, в якому визнала, що частина інфраструктури та гарячих гаманців зазнала несанкціонованого доступу, але підкреслила, що безпека коштів користувачів не постраждала. Варто зазначити, що зловмисники не лише перемістили кошти, але й активно перевели велику кількість активів на спеціалізовану адресу для знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Після події експерти з безпеки детально проаналізували атаку. Згідно з даними в ланцюзі, зловмисник здійснив понад 110 тисяч транзакцій USDT та майже 3 тисячі транзакцій TRX в мережі TRON. У екосистемі Ethereum викрадені активи охоплюють кілька ланцюгів, таких як BSC, Ethereum, Arbitrum, Polygon та Avalanche, окрім основних токенів кожної екосистеми, також включаючи різноманітні ERC20 токени, такі як UNI, LINK, SHIB.
На мережі біткойна зловмисники вкрали в загальному 18.4716 BTC, що охоплює приблизно 2,086 транзакцій. Втрати на ланцюзі Dogecoin досягли 39,400,000 DOGE, кількість транзакцій перевищила 34,000. Крім того, мережі Solana, TON, Harmony та Ripple також зазнали впливу в різній мірі, втративши відповідні рідні токени та екологічні токени.
Хакерська організація Predatory Sparrow стверджує, що несе відповідальність за цю атаку, і протягом 24 годин після інциденту опублікувала частину вихідного коду та внутрішні дані цієї торгової платформи. Відомо, що основна система платформи написана на Python і використовує K8s для розгортання та управління. Експерти з безпеки припускають, що зловмисники, можливо, прорвали операційні межі, щоб потрапити до внутрішньої мережі та здійснити атаку.
Ця подія знову підкреслила виклики безпеки, з якими стикаються платформи обміну криптовалют. Експерти з безпеки радять платформам посилити заходи безпеки, зокрема, суворо ізолювати дозволи та шляхи доступу до холодних і гарячих гаманців, регулярно аудитувати дозволи на виклик гарячих гаманців, використовувати системи моніторингу в реальному часі на ланцюгу, в поєднанні з системами боротьби з відмиванням грошей на ланцюзі, а також посилити механізми реагування на надзвичайні ситуації. Лише вживаючи всеосяжну стратегію безпеки, можна краще захистити активи користувачів та безпеку роботи платформи.