Nền tảng giao dịch mã hóa lớn của Iran gặp sự cố an ninh nghiêm trọng, gần một trăm triệu đô la tài sản bị tiêu hủy
Ngày 18 tháng 6 năm 2025, một sự kiện an ninh mã hóa lớn đã thu hút sự chú ý rộng rãi trong ngành. Một trong những nền tảng giao dịch mã hóa lớn nhất của Iran bị nghi ngờ đã bị tấn công bởi hacker, dẫn đến việc chuyển nhượng bất thường một lượng lớn tài sản, liên quan đến nhiều mạng lưới blockchain.
Theo đánh giá sơ bộ của các cơ quan an ninh, thiệt hại do sự kiện này gây ra khoảng 8,170 triệu USD, phạm vi ảnh hưởng bao gồm hệ sinh thái TRON, Ethereum và mạng Bitcoin.
Các nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành tuyên bố, thừa nhận rằng một phần cơ sở hạ tầng và ví nóng thực sự đã gặp phải truy cập trái phép, nhưng nhấn mạnh rằng phần lớn tài sản của người dùng vẫn an toàn, không bị ảnh hưởng.
Đáng chú ý là, kẻ tấn công không chỉ chuyển đi một lượng lớn tài sản, mà còn chủ động chuyển khoảng 100 triệu đô la giá trị mã hóa vào địa chỉ tiêu hủy đặc biệt, những tài sản này thực sự đã bị tiêu hủy vĩnh viễn.
Sau sự kiện xảy ra, một tổ chức hacker tự xưng là Predatory Sparrow tuyên bố chịu trách nhiệm về cuộc tấn công này. Tổ chức này cho biết sẽ công bố mã nguồn và dữ liệu nội bộ của nền tảng bị tấn công trong vòng 24 giờ.
Vào ngày 19 tháng 6, kẻ tấn công đã công khai một phần thông tin mã nguồn như đã hứa. Từ cấu trúc thư mục bị rò rỉ, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng Kubernetes để triển khai và quản lý.
Các chuyên gia an ninh giả thuyết rằng các kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện tấn công. Tuy nhiên, giả thuyết này vẫn cần được xác minh thêm.
Thông qua công cụ phân tích trên chuỗi, kẻ tấn công đã thực hiện một số lượng lớn giao dịch trên nhiều chuỗi blockchain. Chỉ riêng trên mạng TRON đã hoàn thành 110,641 giao dịch USDT và 2,889 giao dịch TRX. Trong hệ sinh thái Ethereum, cuộc tấn công liên quan đến nhiều chuỗi như BSC, Ethereum, Arbitrum, Polygon và Avalanche, bao gồm các tài sản không chỉ là mã thông báo gốc của các hệ sinh thái mà còn nhiều mã thông báo khác như UNI, LINK, SHIB.
Trên mạng Bitcoin, kẻ tấn công đã chuyển tổng cộng khoảng 18,47 BTC, liên quan đến 2.086 giao dịch. Trên Dogechain, số lượng DOGE bị chuyển lên tới 39.409.954 đồng, liên quan đến 34.081 giao dịch.
Ngoài ra, cuộc tấn công còn ảnh hưởng đến các mạng blockchain khác như Solana, TON, Harmony và Ripple, gây ra thiệt hại tài sản ở mức độ khác nhau.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà ngành công nghiệp mã hóa đang phải đối mặt. Các chuyên gia an ninh khuyến nghị rằng, các nền tảng giao dịch nên:
Tách biệt nghiêm ngặt quyền truy cập và đường dẫn của ví nóng và ví lạnh, định kỳ kiểm tra quyền truy cập của ví nóng
Áp dụng hệ thống giám sát trên chuỗi thời gian thực, kịp thời thu thập thông tin đe dọa toàn diện
Phối hợp với hệ thống chống rửa tiền trên chuỗi, kịp thời phát hiện dòng tiền bất thường
Tăng cường cơ chế phản ứng khẩn cấp, đảm bảo ứng phó hiệu quả với các cuộc tấn công trong khoảng thời gian vàng.
Khi cuộc điều tra diễn ra sâu hơn, dự kiến sẽ có nhiều chi tiết hơn được công bố. Các chuyên gia trong ngành kêu gọi tất cả các bên nên hợp tác chặt chẽ để nâng cao mức độ an toàn của toàn ngành.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sàn giao dịch mã hóa lớn của Iran bị hacker tấn công, gần 100 triệu đô la tài sản bị hủy bỏ vĩnh viễn.
Nền tảng giao dịch mã hóa lớn của Iran gặp sự cố an ninh nghiêm trọng, gần một trăm triệu đô la tài sản bị tiêu hủy
Ngày 18 tháng 6 năm 2025, một sự kiện an ninh mã hóa lớn đã thu hút sự chú ý rộng rãi trong ngành. Một trong những nền tảng giao dịch mã hóa lớn nhất của Iran bị nghi ngờ đã bị tấn công bởi hacker, dẫn đến việc chuyển nhượng bất thường một lượng lớn tài sản, liên quan đến nhiều mạng lưới blockchain.
Theo đánh giá sơ bộ của các cơ quan an ninh, thiệt hại do sự kiện này gây ra khoảng 8,170 triệu USD, phạm vi ảnh hưởng bao gồm hệ sinh thái TRON, Ethereum và mạng Bitcoin.
Các nền tảng giao dịch bị ảnh hưởng sau đó đã phát hành tuyên bố, thừa nhận rằng một phần cơ sở hạ tầng và ví nóng thực sự đã gặp phải truy cập trái phép, nhưng nhấn mạnh rằng phần lớn tài sản của người dùng vẫn an toàn, không bị ảnh hưởng.
Đáng chú ý là, kẻ tấn công không chỉ chuyển đi một lượng lớn tài sản, mà còn chủ động chuyển khoảng 100 triệu đô la giá trị mã hóa vào địa chỉ tiêu hủy đặc biệt, những tài sản này thực sự đã bị tiêu hủy vĩnh viễn.
Sau sự kiện xảy ra, một tổ chức hacker tự xưng là Predatory Sparrow tuyên bố chịu trách nhiệm về cuộc tấn công này. Tổ chức này cho biết sẽ công bố mã nguồn và dữ liệu nội bộ của nền tảng bị tấn công trong vòng 24 giờ.
Vào ngày 19 tháng 6, kẻ tấn công đã công khai một phần thông tin mã nguồn như đã hứa. Từ cấu trúc thư mục bị rò rỉ, hệ thống cốt lõi của nền tảng giao dịch này chủ yếu được viết bằng Python và sử dụng Kubernetes để triển khai và quản lý.
Các chuyên gia an ninh giả thuyết rằng các kẻ tấn công có thể đã vượt qua ranh giới vận hành, từ đó xâm nhập vào mạng nội bộ để thực hiện tấn công. Tuy nhiên, giả thuyết này vẫn cần được xác minh thêm.
Thông qua công cụ phân tích trên chuỗi, kẻ tấn công đã thực hiện một số lượng lớn giao dịch trên nhiều chuỗi blockchain. Chỉ riêng trên mạng TRON đã hoàn thành 110,641 giao dịch USDT và 2,889 giao dịch TRX. Trong hệ sinh thái Ethereum, cuộc tấn công liên quan đến nhiều chuỗi như BSC, Ethereum, Arbitrum, Polygon và Avalanche, bao gồm các tài sản không chỉ là mã thông báo gốc của các hệ sinh thái mà còn nhiều mã thông báo khác như UNI, LINK, SHIB.
Trên mạng Bitcoin, kẻ tấn công đã chuyển tổng cộng khoảng 18,47 BTC, liên quan đến 2.086 giao dịch. Trên Dogechain, số lượng DOGE bị chuyển lên tới 39.409.954 đồng, liên quan đến 34.081 giao dịch.
Ngoài ra, cuộc tấn công còn ảnh hưởng đến các mạng blockchain khác như Solana, TON, Harmony và Ripple, gây ra thiệt hại tài sản ở mức độ khác nhau.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà ngành công nghiệp mã hóa đang phải đối mặt. Các chuyên gia an ninh khuyến nghị rằng, các nền tảng giao dịch nên:
Khi cuộc điều tra diễn ra sâu hơn, dự kiến sẽ có nhiều chi tiết hơn được công bố. Các chuyên gia trong ngành kêu gọi tất cả các bên nên hợp tác chặt chẽ để nâng cao mức độ an toàn của toàn ngành.