伊朗大型加密交易平台遭遇严重安全事件，近亿美元资产被销毁

2025年6月18日，一起重大的加密货币安全事件引发了业界广泛关注。伊朗最大的加密交易平台之一疑似遭遇黑客攻击，导致大量资产异常转移，涉及多个区块链网络。

据安全机构初步评估，此次事件造成的损失约为8,170万美元，影响范围包括TRON、以太坊生态系统及比特币网络。

受影响的交易平台随后发布声明，承认部分基础设施和热钱包确实遭遇未经授权的访问，但强调绝大多数用户资金仍然安全，未受影响。

值得注意的是，攻击者不仅转移了大量资金，还主动将约1亿美元worth的加密资产转入特制的销毁地址，这些资产实际上已被永久销毁。

事件发生后，一个自称为Predatory Sparrow的黑客组织宣称对此次攻击负责。该组织声称将在24小时内公布受害平台的源代码和内部数据。

6月19日，攻击者如约公开了部分源代码信息。从泄露的文件夹结构来看，该交易平台的核心系统主要采用Python编写，并使用Kubernetes进行部署与管理。

安全专家推测，攻击者可能是突破了运维边界，从而进入内网实施攻击。不过这一猜测还有待进一步验证。

通过链上分析工具追踪，攻击者在多个区块链上进行了大量交易。仅在TRON网络上就完成了110,641笔USDT交易和2,889笔TRX交易。在以太坊生态系统中，攻击涉及BSC、Ethereum、Arbitrum、Polygon以及Avalanche等多个链，涉及资产除各生态的原生代币外，还包括UNI、LINK、SHIB等多种代币。

在比特币网络上，攻击者总共转移了约18.47 BTC，涉及2,086笔交易。在Dogechain上，被转移的DOGE数量高达39,409,954枚，涉及34,081笔交易。

此外，攻击还波及了Solana、TON、Harmony和Ripple等其他区块链网络，造成不同程度的资产损失。

这一事件再次凸显了加密货币行业面临的安全挑战。安全专家建议，交易平台应当：

1. 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限
2. 采用实时链上监控系统，及时获取全面的威胁情报
3. 配合链上反洗钱系统，及时发现资金异常流向
4. 加强应急响应机制，确保在黄金时间窗口内有效应对攻击

随着调查的深入，预计将会有更多细节被披露。业内人士呼吁，各方应当携手合作，共同提升整个行业的安全水平。