伊朗加密交易平台遭遇大規模安全事件，近億美元資產受影響

2025年6月18日，一場針對伊朗最大加密交易平台的安全事件引發了業界廣泛關注。據多方消息證實，該平台部分基礎設施和熱錢包遭遇未經授權的訪問，導致多條公鏈上的大額資產異常轉移。

初步估算顯示，此次事件涉及的資產損失約爲8,170萬美元，涵蓋TRON、EVM及BTC等多個網路。值得注意的是，攻擊者不僅轉移了資金，還將大量資產轉入特制的銷毀地址，被"燒毀"的資產價值接近1億美元。

事件發生後，該交易平台迅速採取行動，切斷外部接口並啓動調查。平台方表示，絕大多數資產存儲在未受影響的冷錢包中，此次入侵僅限於用於日常流動性的部分熱錢包。

一個自稱Predatory Sparrow (Gonjeshke Darande)的黑客組織宣稱對此次攻擊負責。該組織不僅公開了平台的原始碼，還聲稱已銷毀約9,000萬美元的加密資產，稱其爲"制裁規避工具"。

根據公開的源碼信息，該交易平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。安全專家推測，攻擊者可能是突破了運維邊界，從而進入內網實施攻擊。

攻擊者使用了多個看似合法、實則不可控的"銷毀地址"接收資產。這些地址多數符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入，即等同於永久銷毀。部分地址還帶有情緒性、挑釁性詞匯，具有明顯的攻擊意味。

鏈上數據分析顯示，攻擊涉及多個區塊鏈網路，包括TRON、BSC、Ethereum、Arbitrum、Polygon、Avalanche、Bitcoin、Dogechain、Solana、TON、Harmony和Ripple等。被盜資產類型涵蓋各生態的主流幣種，以及UNI、LINK、SHIB等多種代幣。

這一事件再次提醒行業，安全是一個整體問題。對於使用熱錢包進行日常運營的平台而言，安全專家建議：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限；
2. 採用鏈上實時監控系統，及時獲取全面的威脅情報和動態安全監控；
3. 配合鏈上反洗錢系統，及時發現資金異常流向；
4. 加強應急響應機制，確保攻擊發生後能在黃金窗口內有效應對。

隨着調查的深入，業界將持續關注此事件的後續進展，以及其對加密貨幣交易平台安全管理的深遠影響。