La plataforma de encriptación de Irán sufre un ataque de Hacker, afectando fondos por casi cien millones de dólares
El 18 de junio de 2025, un ataque de Hacker dirigido a la plataforma de encriptación más grande de Irán ha suscitado una amplia atención. Según múltiples fuentes, parte de la infraestructura y de la billetera caliente de la plataforma fueron objeto de acceso no autorizado, lo que provocó la transferencia anómala de una gran cantidad de activos.
Las estimaciones preliminares muestran que este incidente involucra múltiples redes como TRON, EVM y BTC, con un total de activos afectados de aproximadamente 81.7 millones de dólares. Más sorprendente aún es que los atacantes no solo transfirieron fondos, sino que también trasladaron activamente una gran cantidad de activos a una dirección de destrucción personalizada, con un valor de activos "quemados" cercano a los 100 millones de dólares.
Después del incidente, la plataforma de trading tomó medidas rápidamente, cortando las interfaces externas e iniciando una investigación. La plataforma enfatizó que la gran mayoría de los activos se almacenan en billeteras frías no afectadas, y que esta intrusión se limitó a una parte de las billeteras calientes utilizadas para la liquidez diaria.
Cabe destacar que un grupo de hackers que se hace llamar Predatory Sparrow ha declarado ser responsable de este ataque. Este grupo no solo ha hecho público el código fuente de la plataforma, sino que también ha afirmado haber destruido alrededor de 90 millones de dólares en encriptación, calificándolo como "herramienta de evasión de sanciones".
Según el análisis de seguridad, los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas pero que en realidad son incontrolables para recibir activos. Estas direcciones, aunque cumplen con las reglas de verificación del formato de dirección en la cadena, pueden recibir activos con éxito, pero una vez que los fondos se transfieren, se consideran destruidos de forma permanente. Es aún más preocupante que estas direcciones contengan vocabulario emocional y provocador.
Un análisis detallado en la cadena muestra que este ataque involucró múltiples redes de blockchain, incluyendo TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony y Ripple. Los tipos de activos robados son variados, incluyendo tokens principales de cada ecosistema, así como varios tokens como UNI, LINK y SHIB.
Este incidente destaca nuevamente la importancia de la seguridad en las plataformas de encriptación. Los expertos de la industria sugieren que las plataformas deben tomar las siguientes medidas para reforzar la seguridad:
Aislar estrictamente los permisos y rutas de acceso de las billeteras frías y calientes, y auditar periódicamente los permisos de llamada de la billetera caliente.
Adoptar un sistema de monitoreo en cadena en tiempo real para obtener información completa sobre amenazas y datos de seguridad dinámicos de manera oportuna.
En colaboración con el sistema de anti-lavado de dinero en la cadena, detectar a tiempo flujos anormales de fondos.
Fortalecer los mecanismos de respuesta de emergencia para garantizar una respuesta efectiva dentro de la ventana de tiempo crítica tras un ataque.
Con el continuo desarrollo de la industria de la encriptación, los problemas de seguridad son cada vez más importantes. Este incidente sin duda ha servido como una llamada de atención para la industria, recordando a todas las partes que deben seguir mejorando las medidas de seguridad para hacer frente a los desafíos de ciberseguridad cada vez más complejos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Compartir
Comentar
0/400
APY追逐者
· 07-05 11:08
Varios cientos de millones se fueron así.
Ver originalesResponder0
DegenWhisperer
· 07-02 21:55
¿Quién le da clases al Hacker?
Ver originalesResponder0
MemeEchoer
· 07-02 14:13
Casi es un poco tarde.
Ver originalesResponder0
BlockchainTherapist
· 07-02 14:10
Ese dinero se ha ido.
Ver originalesResponder0
StakeOrRegret
· 07-02 14:09
Cartera caliente condenado
Ver originalesResponder0
SatoshiLegend
· 07-02 13:50
Una vez más, es la repetición del evento TheDAO de 2020. Desde la perspectiva de la estructura de permisos de la billetera, esto es una tragedia que debió ocurrir hace mucho tiempo.
La plataforma de encriptación de Irán fue atacada, y casi 100 millones de dólares en activos fueron destruidos.
La plataforma de encriptación de Irán sufre un ataque de Hacker, afectando fondos por casi cien millones de dólares
El 18 de junio de 2025, un ataque de Hacker dirigido a la plataforma de encriptación más grande de Irán ha suscitado una amplia atención. Según múltiples fuentes, parte de la infraestructura y de la billetera caliente de la plataforma fueron objeto de acceso no autorizado, lo que provocó la transferencia anómala de una gran cantidad de activos.
Las estimaciones preliminares muestran que este incidente involucra múltiples redes como TRON, EVM y BTC, con un total de activos afectados de aproximadamente 81.7 millones de dólares. Más sorprendente aún es que los atacantes no solo transfirieron fondos, sino que también trasladaron activamente una gran cantidad de activos a una dirección de destrucción personalizada, con un valor de activos "quemados" cercano a los 100 millones de dólares.
Después del incidente, la plataforma de trading tomó medidas rápidamente, cortando las interfaces externas e iniciando una investigación. La plataforma enfatizó que la gran mayoría de los activos se almacenan en billeteras frías no afectadas, y que esta intrusión se limitó a una parte de las billeteras calientes utilizadas para la liquidez diaria.
Cabe destacar que un grupo de hackers que se hace llamar Predatory Sparrow ha declarado ser responsable de este ataque. Este grupo no solo ha hecho público el código fuente de la plataforma, sino que también ha afirmado haber destruido alrededor de 90 millones de dólares en encriptación, calificándolo como "herramienta de evasión de sanciones".
Según el análisis de seguridad, los atacantes utilizaron múltiples "direcciones de destrucción" que parecen legítimas pero que en realidad son incontrolables para recibir activos. Estas direcciones, aunque cumplen con las reglas de verificación del formato de dirección en la cadena, pueden recibir activos con éxito, pero una vez que los fondos se transfieren, se consideran destruidos de forma permanente. Es aún más preocupante que estas direcciones contengan vocabulario emocional y provocador.
Un análisis detallado en la cadena muestra que este ataque involucró múltiples redes de blockchain, incluyendo TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony y Ripple. Los tipos de activos robados son variados, incluyendo tokens principales de cada ecosistema, así como varios tokens como UNI, LINK y SHIB.
Este incidente destaca nuevamente la importancia de la seguridad en las plataformas de encriptación. Los expertos de la industria sugieren que las plataformas deben tomar las siguientes medidas para reforzar la seguridad:
Con el continuo desarrollo de la industria de la encriptación, los problemas de seguridad son cada vez más importantes. Este incidente sin duda ha servido como una llamada de atención para la industria, recordando a todas las partes que deben seguir mejorando las medidas de seguridad para hacer frente a los desafíos de ciberseguridad cada vez más complejos.