Platform perdagangan Iran Nobitex mengalami serangan Hacker, sekitar 100 juta USD aset dicuri
Pada 18 Juni 2025, sebuah platform perdagangan cryptocurrency besar di Iran diduga mengalami serangan Hacker, dengan banyak aset di berbagai blockchain mengalami transfer yang tidak normal. Setelah diselidiki, kejadian ini melibatkan beberapa jaringan termasuk TRON, EVM, dan BTC, dengan estimasi awal kerugian mencapai 81,7 juta dolar.
Platform perdagangan tersebut kemudian mengeluarkan pengumuman, mengakui bahwa sebagian infrastruktur dan dompet panas telah mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh. Perlu dicatat bahwa para penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mengalihkan sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar.
Setelah kejadian, ahli keamanan melakukan analisis mendetail terhadap serangan tersebut. Berdasarkan data on-chain, penyerang menyelesaikan lebih dari 110.000 transaksi USDT dan hampir 3.000 transaksi TRX di jaringan TRON. Dalam ekosistem Ethereum, aset yang dicuri melibatkan berbagai rantai seperti BSC, Ethereum, Arbitrum, Polygon, dan Avalanche, selain token utama dari masing-masing ekosistem, juga termasuk berbagai token ERC20 seperti UNI, LINK, dan SHIB.
Di jaringan Bitcoin, penyerang telah mencuri total 18.4716 BTC, melibatkan sekitar 2.086 transaksi. Kerugian di rantai Dogecoin mencapai 39.400.000 DOGE, dengan jumlah transaksi lebih dari 34.000. Selain itu, jaringan seperti Solana, TON, Harmony, dan Ripple juga terpengaruh dalam berbagai tingkat, dengan kerugian token asli dan token ekosistem yang sesuai.
Organisasi hacker Predatory Sparrow mengklaim bertanggung jawab atas serangan ini, dan dalam waktu 24 jam setelah kejadian, mereka mengungkapkan sebagian kode sumber dan data internal dari platform perdagangan tersebut. Diketahui bahwa sistem inti platform sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan manajemen. Para ahli keamanan berspekulasi, penyerang mungkin telah melanggar batas operasional, sehingga masuk ke jaringan internal untuk melakukan serangan.
Kejadian ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform perdagangan cryptocurrency. Para ahli keamanan menyarankan agar platform harus memperkuat langkah-langkah perlindungan keamanan, termasuk pemisahan ketat antara izin dan jalur akses dompet panas dan dingin, audit berkala terhadap izin penggunaan dompet panas, penggunaan sistem pemantauan on-chain secara real-time, bekerja sama dengan sistem anti pencucian uang on-chain, serta memperkuat mekanisme respons darurat. Hanya dengan menerapkan strategi keamanan yang komprehensif, kita dapat lebih baik melindungi aset pengguna dan keamanan operasi platform.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
4
Bagikan
Komentar
0/400
DegenWhisperer
· 07-20 05:20
Dengan keamanan seperti ini, untuk apa lagi pertukaran?
Lihat AsliBalas0
SerumSquirrel
· 07-19 18:50
Non-lala, ada pertukaran yang telah diserang
Lihat AsliBalas0
MEVEye
· 07-19 18:33
按一亿 play people for suckers…割完就跑
Lihat AsliBalas0
ParanoiaKing
· 07-19 18:26
Saya sudah merasa bahwa pertukaran Iran tidak terlalu aman...
Pertukaran Iran diserang Hacker, kehilangan aset enkripsi senilai 100 juta dolar.
Platform perdagangan Iran Nobitex mengalami serangan Hacker, sekitar 100 juta USD aset dicuri
Pada 18 Juni 2025, sebuah platform perdagangan cryptocurrency besar di Iran diduga mengalami serangan Hacker, dengan banyak aset di berbagai blockchain mengalami transfer yang tidak normal. Setelah diselidiki, kejadian ini melibatkan beberapa jaringan termasuk TRON, EVM, dan BTC, dengan estimasi awal kerugian mencapai 81,7 juta dolar.
Platform perdagangan tersebut kemudian mengeluarkan pengumuman, mengakui bahwa sebagian infrastruktur dan dompet panas telah mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tidak terpengaruh. Perlu dicatat bahwa para penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mengalihkan sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar.
Setelah kejadian, ahli keamanan melakukan analisis mendetail terhadap serangan tersebut. Berdasarkan data on-chain, penyerang menyelesaikan lebih dari 110.000 transaksi USDT dan hampir 3.000 transaksi TRX di jaringan TRON. Dalam ekosistem Ethereum, aset yang dicuri melibatkan berbagai rantai seperti BSC, Ethereum, Arbitrum, Polygon, dan Avalanche, selain token utama dari masing-masing ekosistem, juga termasuk berbagai token ERC20 seperti UNI, LINK, dan SHIB.
Di jaringan Bitcoin, penyerang telah mencuri total 18.4716 BTC, melibatkan sekitar 2.086 transaksi. Kerugian di rantai Dogecoin mencapai 39.400.000 DOGE, dengan jumlah transaksi lebih dari 34.000. Selain itu, jaringan seperti Solana, TON, Harmony, dan Ripple juga terpengaruh dalam berbagai tingkat, dengan kerugian token asli dan token ekosistem yang sesuai.
Organisasi hacker Predatory Sparrow mengklaim bertanggung jawab atas serangan ini, dan dalam waktu 24 jam setelah kejadian, mereka mengungkapkan sebagian kode sumber dan data internal dari platform perdagangan tersebut. Diketahui bahwa sistem inti platform sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan manajemen. Para ahli keamanan berspekulasi, penyerang mungkin telah melanggar batas operasional, sehingga masuk ke jaringan internal untuk melakukan serangan.
Kejadian ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform perdagangan cryptocurrency. Para ahli keamanan menyarankan agar platform harus memperkuat langkah-langkah perlindungan keamanan, termasuk pemisahan ketat antara izin dan jalur akses dompet panas dan dingin, audit berkala terhadap izin penggunaan dompet panas, penggunaan sistem pemantauan on-chain secara real-time, bekerja sama dengan sistem anti pencucian uang on-chain, serta memperkuat mekanisme respons darurat. Hanya dengan menerapkan strategi keamanan yang komprehensif, kita dapat lebih baik melindungi aset pengguna dan keamanan operasi platform.