Nền tảng giao dịch Iran Nobitex bị tấn công bởi Hacker, khoảng 100 triệu USD tài sản bị đánh cắp
Vào ngày 18 tháng 6 năm 2025, một nền tảng giao dịch tiền điện tử lớn của Iran bị nghi ngờ đã bị tấn công bởi hacker, hàng loạt tài sản trên nhiều chuỗi công khai xuất hiện sự chuyển nhượng bất thường. Qua điều tra xác nhận, sự kiện này liên quan đến nhiều mạng như TRON, EVM và BTC, ước tính thiệt hại ban đầu đạt 81,7 triệu USD.
Nền tảng giao dịch này sau đó đã phát hành thông báo, thừa nhận rằng một phần cơ sở hạ tầng và ví nóng đã bị truy cập trái phép, nhưng nhấn mạnh rằng sự an toàn của quỹ người dùng không bị ảnh hưởng. Đáng chú ý là, kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, giá trị của các tài sản đã bị "đốt cháy" gần 100 triệu USD.
Sau khi sự kiện xảy ra, các chuyên gia an ninh đã tiến hành phân tích chi tiết về cuộc tấn công. Theo dữ liệu trên chuỗi, kẻ tấn công đã thực hiện hơn 110.000 giao dịch USDT và gần 3.000 giao dịch TRX trên mạng TRON. Trong hệ sinh thái Ethereum, tài sản bị đánh cắp liên quan đến nhiều chuỗi khác nhau như BSC, Ethereum, Arbitrum, Polygon và Avalanche, ngoài các đồng tiền chính của từng hệ sinh thái, còn bao gồm nhiều loại ERC20 khác như UNI, LINK, SHIB.
Trên mạng Bitcoin, các hacker đã đánh cắp tổng cộng 18.4716 BTC, liên quan đến khoảng 2.086 giao dịch. Mất mát trên chuỗi Dogecoin lên tới 39.400.000 DOGE, số lượng giao dịch vượt quá 34.000. Ngoài ra, các mạng như Solana, TON, Harmony và Ripple cũng bị ảnh hưởng ở mức độ khác nhau, lần lượt mất đi các token gốc và token trong hệ sinh thái tương ứng.
Tổ chức Hacker Predatory Sparrow tuyên bố chịu trách nhiệm về cuộc tấn công này và đã công khai một phần mã nguồn và dữ liệu nội bộ của nền tảng giao dịch trong vòng 24 giờ sau khi sự việc xảy ra. Được biết, hệ thống cốt lõi của nền tảng chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia an ninh suy đoán rằng, kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà các nền tảng giao dịch tiền điện tử phải đối mặt. Các chuyên gia an ninh khuyến nghị, nền tảng nên tăng cường các biện pháp bảo vệ an ninh, bao gồm cách ly nghiêm ngặt quyền truy cập và đường dẫn của ví nóng và ví lạnh, định kỳ kiểm toán quyền truy cập ví nóng, áp dụng hệ thống giám sát chuỗi thời gian thực, kết hợp với hệ thống chống rửa tiền trên chuỗi, cũng như tăng cường cơ chế phản ứng khẩn cấp. Chỉ bằng cách áp dụng một chiến lược an ninh toàn diện, mới có thể bảo vệ tốt hơn tài sản của người dùng và an toàn trong hoạt động của nền tảng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
4
Chia sẻ
Bình luận
0/400
DegenWhisperer
· 07-20 05:20
Với độ an toàn này, còn làm gì sàn giao dịch nữa.
Xem bản gốcTrả lời0
SerumSquirrel
· 07-19 18:50
Không phải là la la, lại có sàn giao dịch bị xâm nhập
Xem bản gốcTrả lời0
MEVEye
· 07-19 18:33
按一亿 chơi đùa với mọi người…割完就跑
Xem bản gốcTrả lời0
ParanoiaKing
· 07-19 18:26
Tôi đã cảm thấy sàn giao dịch Iran không an toàn từ lâu...
Sàn giao dịch Iran bị hacker tấn công, thiệt hại 100 triệu đô la mã hóa.
Nền tảng giao dịch Iran Nobitex bị tấn công bởi Hacker, khoảng 100 triệu USD tài sản bị đánh cắp
Vào ngày 18 tháng 6 năm 2025, một nền tảng giao dịch tiền điện tử lớn của Iran bị nghi ngờ đã bị tấn công bởi hacker, hàng loạt tài sản trên nhiều chuỗi công khai xuất hiện sự chuyển nhượng bất thường. Qua điều tra xác nhận, sự kiện này liên quan đến nhiều mạng như TRON, EVM và BTC, ước tính thiệt hại ban đầu đạt 81,7 triệu USD.
Nền tảng giao dịch này sau đó đã phát hành thông báo, thừa nhận rằng một phần cơ sở hạ tầng và ví nóng đã bị truy cập trái phép, nhưng nhấn mạnh rằng sự an toàn của quỹ người dùng không bị ảnh hưởng. Đáng chú ý là, kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt, giá trị của các tài sản đã bị "đốt cháy" gần 100 triệu USD.
Sau khi sự kiện xảy ra, các chuyên gia an ninh đã tiến hành phân tích chi tiết về cuộc tấn công. Theo dữ liệu trên chuỗi, kẻ tấn công đã thực hiện hơn 110.000 giao dịch USDT và gần 3.000 giao dịch TRX trên mạng TRON. Trong hệ sinh thái Ethereum, tài sản bị đánh cắp liên quan đến nhiều chuỗi khác nhau như BSC, Ethereum, Arbitrum, Polygon và Avalanche, ngoài các đồng tiền chính của từng hệ sinh thái, còn bao gồm nhiều loại ERC20 khác như UNI, LINK, SHIB.
Trên mạng Bitcoin, các hacker đã đánh cắp tổng cộng 18.4716 BTC, liên quan đến khoảng 2.086 giao dịch. Mất mát trên chuỗi Dogecoin lên tới 39.400.000 DOGE, số lượng giao dịch vượt quá 34.000. Ngoài ra, các mạng như Solana, TON, Harmony và Ripple cũng bị ảnh hưởng ở mức độ khác nhau, lần lượt mất đi các token gốc và token trong hệ sinh thái tương ứng.
Tổ chức Hacker Predatory Sparrow tuyên bố chịu trách nhiệm về cuộc tấn công này và đã công khai một phần mã nguồn và dữ liệu nội bộ của nền tảng giao dịch trong vòng 24 giờ sau khi sự việc xảy ra. Được biết, hệ thống cốt lõi của nền tảng chủ yếu được viết bằng Python và sử dụng K8s để triển khai và quản lý. Các chuyên gia an ninh suy đoán rằng, kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện cuộc tấn công.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà các nền tảng giao dịch tiền điện tử phải đối mặt. Các chuyên gia an ninh khuyến nghị, nền tảng nên tăng cường các biện pháp bảo vệ an ninh, bao gồm cách ly nghiêm ngặt quyền truy cập và đường dẫn của ví nóng và ví lạnh, định kỳ kiểm toán quyền truy cập ví nóng, áp dụng hệ thống giám sát chuỗi thời gian thực, kết hợp với hệ thống chống rửa tiền trên chuỗi, cũng như tăng cường cơ chế phản ứng khẩn cấp. Chỉ bằng cách áp dụng một chiến lược an ninh toàn diện, mới có thể bảo vệ tốt hơn tài sản của người dùng và an toàn trong hoạt động của nền tảng.