La plataforma iraní Nobitex fue atacada por hackers, y aproximadamente 100 millones de dólares en activos fueron robados.
El 18 de junio de 2025, una gran plataforma de criptomonedas en Irán supuestamente sufrió un ataque de Hacker, con una gran cantidad de activos en múltiples cadenas públicas experimentando transferencias anómalas. Tras la investigación, se confirmó que este incidente involucraba múltiples redes, incluyendo TRON, EVM y BTC, y se estima que la pérdida inicial asciende a 8,170 millones de dólares.
La plataforma de intercambio luego publicó un anuncio, reconociendo que parte de su infraestructura y billeteras calientes habían sido objeto de acceso no autorizado, pero enfatizó que la seguridad de los fondos de los usuarios no se vio afectada. Es importante destacar que los atacantes no solo transfirieron fondos, sino que también trasladaron activamente una gran cantidad de activos a direcciones de destrucción especiales, con un valor de activos "quemados" cercano a 100 millones de dólares.
Después del incidente, los expertos en seguridad realizaron un análisis detallado del ataque. Según los datos en la cadena, el atacante completó más de 110,000 transacciones de USDT y cerca de 3,000 transacciones de TRX en la red TRON. En el ecosistema de Ethereum, los activos robados involucraron múltiples cadenas como BSC, Ethereum, Arbitrum, Polygon y Avalanche, además de los tokens principales de cada ecosistema, también incluyeron varios tokens ERC20 como UNI, LINK y SHIB.
En la red de Bitcoin, los atacantes robaron un total de 18.4716 BTC, lo que involucró alrededor de 2,086 transacciones. Las pérdidas en la cadena de Dogecoin alcanzaron los 39.4 millones de DOGE, con más de 34,000 transacciones. Además, redes como Solana, TON, Harmony y Ripple también se vieron afectadas en diferentes grados, perdiendo sus respectivos tokens nativos y tokens ecológicos.
El grupo de hackers Predatory Sparrow afirma ser responsable de este ataque y ha hecho público parte del código fuente y los datos internos de la plataforma de trading dentro de las 24 horas posteriores al incidente. Se informa que el sistema central de la plataforma está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Los expertos en seguridad especulan que los atacantes podrían haber superado los límites de operación y así acceder a la red interna para llevar a cabo el ataque.
Este incidente resalta nuevamente los desafíos de seguridad que enfrentan las plataformas de intercambio de criptomonedas. Los expertos en seguridad sugieren que la plataforma debería fortalecer aún más las medidas de protección, incluyendo la estricta separación de los permisos y rutas de acceso de las billeteras frías y calientes, la auditoría regular de los permisos de acceso a las billeteras calientes, la adopción de un sistema de monitoreo en tiempo real en la cadena, en conjunto con un sistema de prevención de lavado de dinero en la cadena, así como el fortalecimiento de los mecanismos de respuesta de emergencia. Solo al adoptar una estrategia de seguridad integral se puede proteger mejor los activos de los usuarios y la seguridad operativa de la plataforma.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
4
Compartir
Comentar
0/400
DegenWhisperer
· 07-20 05:20
Con esta seguridad, ¿qué más se puede hacer en un intercambio?
Ver originalesResponder0
SerumSquirrel
· 07-19 18:50
No es la primera vez, otro intercambio ha sido hackeado.
Ver originalesResponder0
MEVEye
· 07-19 18:33
按一亿 tomar a la gente por tonta…割完就跑
Ver originalesResponder0
ParanoiaKing
· 07-19 18:26
Siempre he pensado que el intercambio de Irán no es muy seguro...
El intercambio de Irán sufrió una invasión de hackers, con una pérdida de 100 millones de dólares en encriptación de activos.
La plataforma iraní Nobitex fue atacada por hackers, y aproximadamente 100 millones de dólares en activos fueron robados.
El 18 de junio de 2025, una gran plataforma de criptomonedas en Irán supuestamente sufrió un ataque de Hacker, con una gran cantidad de activos en múltiples cadenas públicas experimentando transferencias anómalas. Tras la investigación, se confirmó que este incidente involucraba múltiples redes, incluyendo TRON, EVM y BTC, y se estima que la pérdida inicial asciende a 8,170 millones de dólares.
La plataforma de intercambio luego publicó un anuncio, reconociendo que parte de su infraestructura y billeteras calientes habían sido objeto de acceso no autorizado, pero enfatizó que la seguridad de los fondos de los usuarios no se vio afectada. Es importante destacar que los atacantes no solo transfirieron fondos, sino que también trasladaron activamente una gran cantidad de activos a direcciones de destrucción especiales, con un valor de activos "quemados" cercano a 100 millones de dólares.
Después del incidente, los expertos en seguridad realizaron un análisis detallado del ataque. Según los datos en la cadena, el atacante completó más de 110,000 transacciones de USDT y cerca de 3,000 transacciones de TRX en la red TRON. En el ecosistema de Ethereum, los activos robados involucraron múltiples cadenas como BSC, Ethereum, Arbitrum, Polygon y Avalanche, además de los tokens principales de cada ecosistema, también incluyeron varios tokens ERC20 como UNI, LINK y SHIB.
En la red de Bitcoin, los atacantes robaron un total de 18.4716 BTC, lo que involucró alrededor de 2,086 transacciones. Las pérdidas en la cadena de Dogecoin alcanzaron los 39.4 millones de DOGE, con más de 34,000 transacciones. Además, redes como Solana, TON, Harmony y Ripple también se vieron afectadas en diferentes grados, perdiendo sus respectivos tokens nativos y tokens ecológicos.
El grupo de hackers Predatory Sparrow afirma ser responsable de este ataque y ha hecho público parte del código fuente y los datos internos de la plataforma de trading dentro de las 24 horas posteriores al incidente. Se informa que el sistema central de la plataforma está principalmente escrito en Python y utiliza K8s para su despliegue y gestión. Los expertos en seguridad especulan que los atacantes podrían haber superado los límites de operación y así acceder a la red interna para llevar a cabo el ataque.
Este incidente resalta nuevamente los desafíos de seguridad que enfrentan las plataformas de intercambio de criptomonedas. Los expertos en seguridad sugieren que la plataforma debería fortalecer aún más las medidas de protección, incluyendo la estricta separación de los permisos y rutas de acceso de las billeteras frías y calientes, la auditoría regular de los permisos de acceso a las billeteras calientes, la adopción de un sistema de monitoreo en tiempo real en la cadena, en conjunto con un sistema de prevención de lavado de dinero en la cadena, así como el fortalecimiento de los mecanismos de respuesta de emergencia. Solo al adoptar una estrategia de seguridad integral se puede proteger mejor los activos de los usuarios y la seguridad operativa de la plataforma.