伊朗某交易平台遭受重大黑客攻击，近亿美元资金被盗

2025年6月18日，一位链上侦探披露，伊朗最大的加密交易平台疑似遭遇黑客攻击，涉及多条公链的大额资产异常转移。

安全团队进一步确认，事件中受影响资产涵盖TRON、EVM及BTC网络，初步估算损失约为8,170万美元。

该交易平台也发布公告确认，部分基础设施和热钱包确实遭遇未授权访问，但强调用户资金安全无虞。

值得注意的是，攻击者不仅转移了资金，还主动将大量资产转入特制销毁地址，被"烧毁"的资产价值近1亿美元。

事件时间线

6月18日

• 链上侦探披露伊朗某加密交易平台疑似遭遇黑客攻击，在TRON链上发生大量可疑出金交易。安全团队进一步确认攻击涉及多条链，初步估算损失约为8,170万美元。
• 该平台表示，技术团队检测到部分基础设施与热钱包遭到非法访问，已立即切断外部接口并启动调查。绝大多数资产存储在冷钱包中未受影响，此次入侵仅限于其用于日常流动性的部分热钱包。
• 一个黑客组织宣称对此次攻击负责，并宣告将在24小时内公布该平台源代码和内部数据。

6月19日

• 该平台发布第四号声明，表示已彻底封锁服务器外部访问路径，热钱包转账系"安全团队为保障资金所做的主动迁移"。同时，官方确认被盗资产被转移到一些由任意字符组成的非标准地址的钱包中，这些钱包被用来销毁用户资产，总计约1亿美元。
• 黑客组织宣称已烧毁价值约9,000万美元的加密资产，并称其为"制裁规避工具"。
• 黑客组织公开该平台源代码。

源码信息

根据攻击者放出来的源码信息，该平台的核心系统主要采用Python编写，并使用K8s进行部署与管理。结合已知信息，推测攻击者可能是突破了运维边界，从而进入内网。

资金流向分析

攻击者使用了多个看似合法、实则不可控的"销毁地址"接收资产，这些地址多数符合链上地址格式校验规则，能够成功接收资产，但一旦资金转入，即等于永久销毁。同时，这些地址还带有情绪性、挑衅性词汇，具有攻击意味。

根据链上反洗钱与追踪工具分析，攻击者在多个区块链网络上完成了大量交易，涉及的资产包括USDT、TRX、BTC、ETH、BSC、DOGE、SOL等多种加密货币。

安全建议

此次事件再次提醒行业：安全是一个整体，平台需进一步强化安全防护，采用更先进的防御机制，特别是对于使用热钱包进行日常运营的平台而言，建议：

• 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限；
• 采用链上实时监控系统，及时获取全面的威胁情报和动态安全监控；
• 配合链上反洗钱系统，及时发现资金异常流向；
• 加强应急响应机制，确保攻击发生后能在黄金窗口内有效应对。

事件后续仍在调查中，安全团队将持续跟进并及时更新进展。