Platform enkripsi Iran mengalami insiden keamanan besar-besaran, hampir satu ratus juta dolar aset terpengaruh
Pada 18 Juni 2025, sebuah insiden keamanan yang menargetkan platform perdagangan enkripsi terbesar di Iran menarik perhatian luas di industri. Menurut berbagai sumber, sebagian infrastruktur dan dompet panas dari platform tersebut mengalami akses tidak sah, yang menyebabkan perpindahan aset besar yang tidak normal di beberapa rantai publik.
Perkiraan awal menunjukkan bahwa kerugian aset yang terlibat dalam peristiwa ini sekitar 81,7 juta dolar AS, mencakup berbagai jaringan seperti TRON, EVM, dan BTC. Perlu dicatat bahwa para penyerang tidak hanya memindahkan dana, tetapi juga mengalihkan sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar AS.
Setelah kejadian, platform perdagangan tersebut segera mengambil tindakan, memutuskan antarmuka eksternal dan memulai penyelidikan. Pihak platform menyatakan bahwa sebagian besar aset disimpan di dompet dingin yang tidak terpengaruh, dan invasi kali ini hanya terbatas pada sebagian dompet panas yang digunakan untuk likuiditas sehari-hari.
Sebuah kelompok hacker yang menyebut dirinya Predatory Sparrow (Gonjeshke Darande) mengklaim bertanggung jawab atas serangan ini. Kelompok ini tidak hanya mengungkapkan kode sumber platform, tetapi juga mengklaim telah menghancurkan sekitar 90 juta dolar AS dalam enkripsi aset, menyebutnya sebagai "alat penghindaran sanksi".
Berdasarkan informasi sumber terbuka yang dipublikasikan, sistem inti platform perdagangan ini sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Para ahli keamanan menduga, penyerang mungkin telah melanggar batas operasional, sehingga masuk ke jaringan internal untuk melakukan serangan.
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah tetapi sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan verifikasi format alamat di blockchain, mampu menerima aset dengan sukses, tetapi begitu dana masuk, itu setara dengan penghancuran permanen. Beberapa alamat juga mengandung kata-kata emosional dan provokatif, dengan makna serangan yang jelas.
Analisis data di blockchain menunjukkan bahwa serangan melibatkan beberapa jaringan blockchain, termasuk TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony, dan Ripple. Jenis aset yang dicuri mencakup mata uang utama dari berbagai ekosistem, serta berbagai token seperti UNI, LINK, dan SHIB.
Peristiwa ini sekali lagi mengingatkan industri bahwa keamanan adalah masalah keseluruhan. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, para ahli keamanan menyarankan:
Memisahkan secara ketat izin dan jalur akses dompet dingin dan panas, serta melakukan audit secara berkala terhadap izin panggilan dompet panas;
Menggunakan sistem pemantauan waktu nyata di blockchain, untuk segera mendapatkan informasi ancaman yang komprehensif dan pemantauan keamanan yang dinamis;
Bekerja sama dengan sistem anti pencucian uang di blockchain, segera mendeteksi aliran dana yang tidak normal;
Memperkuat mekanisme respons darurat, memastikan bahwa setelah serangan terjadi, dapat merespons dengan efektif dalam jendela waktu emas.
Seiring dengan berkembangnya penyelidikan, industri akan terus memperhatikan perkembangan lanjutan dari peristiwa ini, serta dampak yang mendalam terhadap manajemen keamanan platform enkripsi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
Web3ProductManager
· 15jam yang lalu
melihat metrik corong konversi di sini... membakar dana alih-alih mencuri? smh ini adalah puncak gesekan UX crypto
Lihat AsliBalas0
RugDocDetective
· 15jam yang lalu
Berbaring, 8000w dibakar?
Lihat AsliBalas0
ForumLurker
· 15jam yang lalu
Aset dihancurkan rumput Hacker bahkan bermain seni sekarang
Lihat AsliBalas0
SeeYouInFourYears
· 15jam yang lalu
Hacker mana yang begitu tidak beradab, merusak koin tanpa mencuri.
Lihat AsliBalas0
CoffeeNFTs
· 15jam yang lalu
Hot Wallet lagi dicuri, semakin tidak masuk akal.
Lihat AsliBalas0
PositionPhobia
· 15jam yang lalu
Rug Pull tidak sampai membakar secara langsung, ya? Jelas ada yang tidak beres.
Pertukaran enkripsi utama Iran diserang oleh Hacker, hampir 100 juta dolar aset dihancurkan.
Platform enkripsi Iran mengalami insiden keamanan besar-besaran, hampir satu ratus juta dolar aset terpengaruh
Pada 18 Juni 2025, sebuah insiden keamanan yang menargetkan platform perdagangan enkripsi terbesar di Iran menarik perhatian luas di industri. Menurut berbagai sumber, sebagian infrastruktur dan dompet panas dari platform tersebut mengalami akses tidak sah, yang menyebabkan perpindahan aset besar yang tidak normal di beberapa rantai publik.
Perkiraan awal menunjukkan bahwa kerugian aset yang terlibat dalam peristiwa ini sekitar 81,7 juta dolar AS, mencakup berbagai jaringan seperti TRON, EVM, dan BTC. Perlu dicatat bahwa para penyerang tidak hanya memindahkan dana, tetapi juga mengalihkan sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dolar AS.
Setelah kejadian, platform perdagangan tersebut segera mengambil tindakan, memutuskan antarmuka eksternal dan memulai penyelidikan. Pihak platform menyatakan bahwa sebagian besar aset disimpan di dompet dingin yang tidak terpengaruh, dan invasi kali ini hanya terbatas pada sebagian dompet panas yang digunakan untuk likuiditas sehari-hari.
Sebuah kelompok hacker yang menyebut dirinya Predatory Sparrow (Gonjeshke Darande) mengklaim bertanggung jawab atas serangan ini. Kelompok ini tidak hanya mengungkapkan kode sumber platform, tetapi juga mengklaim telah menghancurkan sekitar 90 juta dolar AS dalam enkripsi aset, menyebutnya sebagai "alat penghindaran sanksi".
Berdasarkan informasi sumber terbuka yang dipublikasikan, sistem inti platform perdagangan ini sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan pengelolaan. Para ahli keamanan menduga, penyerang mungkin telah melanggar batas operasional, sehingga masuk ke jaringan internal untuk melakukan serangan.
Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah tetapi sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar alamat ini memenuhi aturan verifikasi format alamat di blockchain, mampu menerima aset dengan sukses, tetapi begitu dana masuk, itu setara dengan penghancuran permanen. Beberapa alamat juga mengandung kata-kata emosional dan provokatif, dengan makna serangan yang jelas.
Analisis data di blockchain menunjukkan bahwa serangan melibatkan beberapa jaringan blockchain, termasuk TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony, dan Ripple. Jenis aset yang dicuri mencakup mata uang utama dari berbagai ekosistem, serta berbagai token seperti UNI, LINK, dan SHIB.
Peristiwa ini sekali lagi mengingatkan industri bahwa keamanan adalah masalah keseluruhan. Untuk platform yang menggunakan dompet panas untuk operasi sehari-hari, para ahli keamanan menyarankan:
Seiring dengan berkembangnya penyelidikan, industri akan terus memperhatikan perkembangan lanjutan dari peristiwa ini, serta dampak yang mendalam terhadap manajemen keamanan platform enkripsi.