Nền tảng giao dịch mã hóa Iran遭受重大攻击，近亿美元资产被销毁

Vào ngày 18 tháng 6 năm 2025, một sự kiện an ninh gây chấn động trong giới mã hóa đã xảy ra. Nền tảng giao dịch mã hóa lớn nhất của Iran đã bị tấn công bởi hacker, dẫn đến việc chuyển giao bất thường một lượng lớn tài sản. Sự kiện này liên quan đến nhiều mạng lưới blockchain, bao gồm TRON, chuỗi Ethereum và Bitcoin.

Theo đánh giá ban đầu của các cơ quan an ninh, thiệt hại do cuộc tấn công này lên tới 8,170 triệu USD. Nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành tuyên bố, thừa nhận một phần cơ sở hạ tầng và ví nóng đã thực sự bị truy cập trái phép, nhưng nhấn mạnh rằng tài sản của người dùng vẫn an toàn.

Điều gây sốc là những kẻ tấn công không chỉ chuyển tiền mà còn chủ động chuyển một lượng lớn tài sản vào địa chỉ tiêu hủy đặc biệt. Tổng giá trị của những tài sản này bị "đốt" gần 100 triệu đô la, cho thấy động cơ độc đáo của kẻ tấn công.

Thời gian sự kiện

18 tháng 6

• Chuyên gia an ninh tiết lộ nền tảng giao dịch mã hóa Iran gặp phải tấn công, trên chuỗi TRON xuất hiện nhiều giao dịch nghi vấn.
• Nền tảng bị ảnh hưởng cho biết đã phát hiện một số hạ tầng và ví nóng bị truy cập trái phép, ngay lập tức thực hiện các biện pháp ứng phó.
• Một tổ chức hacker tuyên bố chịu trách nhiệm cho cuộc tấn công này và đe dọa sẽ công khai mã nguồn và dữ liệu nội bộ của nền tảng.

19 tháng 6

• Nền tảng bị hại một lần nữa lên tiếng, cho biết đã hoàn toàn chặn truy cập bên ngoài máy chủ, và xác nhận khoảng 100 triệu đô la tài sản đã được chuyển đến địa chỉ tiêu hủy.
• Kẻ tấn công tuyên bố đã tiêu hủy khoảng 9 triệu đô la mã hóa, gọi đó là "công cụ lách lệnh trừng phạt".
• Kẻ tấn công đã công khai một phần mã nguồn của nền tảng như đã hứa.

Phân tích mã nguồn

Theo thông tin mã nguồn công khai, hệ thống cốt lõi của nền tảng chủ yếu được viết bằng Python và sử dụng Kubernetes để quản lý triển khai. Dự đoán ban đầu, kẻ tấn công có thể đã xâm nhập vào mạng nội bộ thông qua việc vượt qua hàng rào vận hành.

Phân tích dòng tiền

Kẻ tấn công đã sử dụng nhiều "địa chỉ hủy bỏ" đặc biệt để nhận tài sản. Những địa chỉ này mặc dù phù hợp với yêu cầu định dạng trên chuỗi, nhưng một khi tiền được chuyển vào thì không thể rút ra, tương đương với việc hủy bỏ vĩnh viễn. Một số địa chỉ còn chứa các từ ngữ khiêu khích, rõ ràng mang ý định tấn công.

Theo phân tích dữ liệu trên chuỗi, sự kiện này liên quan đến nhiều mạng lưới blockchain:

• Mạng TRON: đã xảy ra hơn 110.000 giao dịch USDT và gần 3.000 giao dịch TRX
• Mạng chuỗi Ethereum: bao gồm BSC, mạng chính Ethereum, Arbitrum, Polygon và Avalanche.
• Mạng lưới Bitcoin: khoảng 18,47 BTC đã được chuyển, liên quan đến hơn 2.000 giao dịch
• Mạng khác: như Dogecoin, Solana, TON, Harmony và Ripple cũng có mức độ tài sản khác nhau được chuyển giao.

Đề xuất an toàn

Sự kiện này một lần nữa nhắc nhở ngành công nghiệp cần chú trọng đến việc bảo vệ an toàn toàn diện. Đối với các nền tảng sử dụng ví nóng để vận hành hàng ngày, khuyến nghị:

1. Tách biệt nghiêm ngặt quyền truy cập ví nóng và ví lạnh, kiểm tra quyền gọi ví nóng định kỳ
2. Sử dụng hệ thống giám sát chuỗi thời gian thực, kịp thời nhận được thông tin tình báo về mối đe dọa
3. Phối hợp với hệ thống chống rửa tiền trên chuỗi, nhanh chóng phát hiện dòng tiền bất thường
4. Hoàn thiện cơ chế phản ứng khẩn cấp, đảm bảo ứng phó hiệu quả với các cuộc tấn công trong thời gian vàng.

Với sự sâu sắc của cuộc điều tra, các cơ quan liên quan sẽ tiếp tục theo dõi sự phát triển tiếp theo của sự kiện này và công bố những tiến triển mới kịp thời.