伊朗大型加密交易平台遭遇嚴重安全事件，近億美元資產被銷毀

2025年6月18日，一起重大的加密貨幣安全事件引發了業界廣泛關注。伊朗最大的加密交易平台之一疑似遭遇黑客攻擊，導致大量資產異常轉移，涉及多個區塊鏈網路。

據安全機構初步評估，此次事件造成的損失約爲8,170萬美元，影響範圍包括TRON、以太坊生態系統及比特幣網路。

受影響的交易平台隨後發布聲明，承認部分基礎設施和熱錢包確實遭遇未經授權的訪問，但強調絕大多數用戶資金仍然安全，未受影響。

值得注意的是，攻擊者不僅轉移了大量資金，還主動將約1億美元worth的加密資產轉入特制的銷毀地址，這些資產實際上已被永久銷毀。

事件發生後，一個自稱爲Predatory Sparrow的黑客組織宣稱對此次攻擊負責。該組織聲稱將在24小時內公布受害平台的原始碼和內部數據。

6月19日，攻擊者如約公開了部分原始碼信息。從泄露的文件夾結構來看，該交易平台的核心系統主要採用Python編寫，並使用Kubernetes進行部署與管理。

安全專家推測，攻擊者可能是突破了運維邊界，從而進入內網實施攻擊。不過這一猜測還有待進一步驗證。

通過鏈上分析工具追蹤，攻擊者在多個區塊鏈上進行了大量交易。僅在TRON網路上就完成了110,641筆USDT交易和2,889筆TRX交易。在以太坊生態系統中，攻擊涉及BSC、Ethereum、Arbitrum、Polygon以及Avalanche等多個鏈，涉及資產除各生態的原生代幣外，還包括UNI、LINK、SHIB等多種代幣。

在比特幣網路上，攻擊者總共轉移了約18.47 BTC，涉及2,086筆交易。在Dogechain上，被轉移的DOGE數量高達39,409,954枚，涉及34,081筆交易。

此外，攻擊還波及了Solana、TON、Harmony和Ripple等其他區塊鏈網路，造成不同程度的資產損失。

這一事件再次凸顯了加密貨幣行業面臨的安全挑戰。安全專家建議，交易平台應當：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限
2. 採用實時鏈上監控系統，及時獲取全面的威脅情報
3. 配合鏈上反洗錢系統，及時發現資金異常流向
4. 加強應急響應機制，確保在黃金時間窗口內有效應對攻擊

隨着調查的深入，預計將會有更多細節被披露。業內人士呼籲，各方應當攜手合作，共同提升整個行業的安全水平。