Иранская платформа Nobitex подверглась атаке хакеров, около 100 миллионов долларов активов было украдено
18 июня 2025 года, на одной из крупных иранских платформ для торговли криптовалютой произошла подозрительная атака Хакера, в результате которой на нескольких публичных блокчейнах произошло аномальное перемещение большого количества активов. По результатам расследования было подтверждено, что инцидент затронул несколько сетей, включая TRON, EVM и BTC, предварительно оцененные потери составили 81,7 миллиона долларов.
Данная платформа затем опубликовала заявление, признав, что часть инфраструктуры и горячих кошельков подверглась несанкционированному доступу, но подчеркнула, что безопасность средств пользователей не пострадала. Стоит отметить, что злоумышленники не только перенаправили средства, но и активно перевели значительное количество активов на специальный адрес для уничтожения, стоимость "сожженных" активов составляет почти 100 миллионов долларов.
После инцидента эксперты по безопасности провели детальный анализ атаки. Согласно данным, полученным из блокчейна, злоумышленники завершили более 110 000 транзакций USDT и почти 3 000 транзакций TRX в сети TRON. В экосистеме Ethereum украденные активы затронули несколько сетей, включая BSC, Ethereum, Arbitrum, Polygon и Avalanche; помимо основных токенов в каждой экосистеме, также были украдены различные ERC20 токены, такие как UNI, LINK и SHIB.
В сети Биткойн злоумышленники украли в общей сложности 18.4716 BTC, что связано с примерно 2,086 транзакциями. Убытки на цепочке Dogecoin составили 39.4 миллиона DOGE, количество транзакций превысило 34,000. Кроме того, сети Solana, TON, Harmony и Ripple также пострадали в той или иной степени, понеся убытки в соответствующих нативных токенах и экосистемных токенах.
Хакерская организация Predatory Sparrow заявила о своей ответственности за эту атаку и в течение 24 часов после инцидента опубликовала часть исходного кода и внутренних данных этой платформы. Известно, что ядро системы платформы в основном написано на Python и использует K8s для развертывания и управления. Эксперты по безопасности предполагают, что злоумышленники могли突破ли операционные границы и таким образом проникли в внутреннюю сеть для осуществления атаки.
Этот инцидент вновь подчеркивает безопасность, с которой сталкиваются криптовалютные торговые платформы. Эксперты по безопасности рекомендуют платформам дополнительно укрепить меры безопасности, включая строгую изоляцию прав доступа и маршрутов к горячим и холодным кошелькам, регулярный аудит прав доступа к горячим кошелькам, использование системы мониторинга в реальном времени, совместно с системой противодействия отмыванию денег, а также укрепление механизмов реагирования на чрезвычайные ситуации. Только приняв комплексную стратегию безопасности, можно лучше защитить активы пользователей и безопасность операций платформы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
4
Поделиться
комментарий
0/400
DegenWhisperer
· 07-20 05:20
Что за безопасность, какая биржа?
Посмотреть ОригиналОтветить0
SerumSquirrel
· 07-19 18:50
Неа, еще одна биржа была взломана.
Посмотреть ОригиналОтветить0
MEVEye
· 07-19 18:33
按一亿 разыгрывайте людей как лохов…割完就跑
Посмотреть ОригиналОтветить0
ParanoiaKing
· 07-19 18:26
Я давно думал, что биржа в Иране не совсем безопасна...
Иранская биржа подверглась атаке хакера, убытки составили 100 миллионов долларов в шифровании активов.
Иранская платформа Nobitex подверглась атаке хакеров, около 100 миллионов долларов активов было украдено
18 июня 2025 года, на одной из крупных иранских платформ для торговли криптовалютой произошла подозрительная атака Хакера, в результате которой на нескольких публичных блокчейнах произошло аномальное перемещение большого количества активов. По результатам расследования было подтверждено, что инцидент затронул несколько сетей, включая TRON, EVM и BTC, предварительно оцененные потери составили 81,7 миллиона долларов.
Данная платформа затем опубликовала заявление, признав, что часть инфраструктуры и горячих кошельков подверглась несанкционированному доступу, но подчеркнула, что безопасность средств пользователей не пострадала. Стоит отметить, что злоумышленники не только перенаправили средства, но и активно перевели значительное количество активов на специальный адрес для уничтожения, стоимость "сожженных" активов составляет почти 100 миллионов долларов.
После инцидента эксперты по безопасности провели детальный анализ атаки. Согласно данным, полученным из блокчейна, злоумышленники завершили более 110 000 транзакций USDT и почти 3 000 транзакций TRX в сети TRON. В экосистеме Ethereum украденные активы затронули несколько сетей, включая BSC, Ethereum, Arbitrum, Polygon и Avalanche; помимо основных токенов в каждой экосистеме, также были украдены различные ERC20 токены, такие как UNI, LINK и SHIB.
В сети Биткойн злоумышленники украли в общей сложности 18.4716 BTC, что связано с примерно 2,086 транзакциями. Убытки на цепочке Dogecoin составили 39.4 миллиона DOGE, количество транзакций превысило 34,000. Кроме того, сети Solana, TON, Harmony и Ripple также пострадали в той или иной степени, понеся убытки в соответствующих нативных токенах и экосистемных токенах.
Хакерская организация Predatory Sparrow заявила о своей ответственности за эту атаку и в течение 24 часов после инцидента опубликовала часть исходного кода и внутренних данных этой платформы. Известно, что ядро системы платформы в основном написано на Python и использует K8s для развертывания и управления. Эксперты по безопасности предполагают, что злоумышленники могли突破ли операционные границы и таким образом проникли в внутреннюю сеть для осуществления атаки.
Этот инцидент вновь подчеркивает безопасность, с которой сталкиваются криптовалютные торговые платформы. Эксперты по безопасности рекомендуют платформам дополнительно укрепить меры безопасности, включая строгую изоляцию прав доступа и маршрутов к горячим и холодным кошелькам, регулярный аудит прав доступа к горячим кошелькам, использование системы мониторинга в реальном времени, совместно с системой противодействия отмыванию денег, а также укрепление механизмов реагирования на чрезвычайные ситуации. Только приняв комплексную стратегию безопасности, можно лучше защитить активы пользователей и безопасность операций платформы.