伊朗加密交易平台遭遇大规模安全事件，近亿美元资产受影响

2025年6月18日，一场针对伊朗最大加密交易平台的安全事件引发了业界广泛关注。据多方消息证实，该平台部分基础设施和热钱包遭遇未经授权的访问，导致多条公链上的大额资产异常转移。

初步估算显示，此次事件涉及的资产损失约为8,170万美元，涵盖TRON、EVM及BTC等多个网络。值得注意的是，攻击者不仅转移了资金，还将大量资产转入特制的销毁地址，被"烧毁"的资产价值接近1亿美元。

事件发生后，该交易平台迅速采取行动，切断外部接口并启动调查。平台方表示，绝大多数资产存储在未受影响的冷钱包中，此次入侵仅限于用于日常流动性的部分热钱包。

一个自称Predatory Sparrow (Gonjeshke Darande)的黑客组织宣称对此次攻击负责。该组织不仅公开了平台的源代码，还声称已销毁约9,000万美元的加密资产，称其为"制裁规避工具"。

根据公开的源码信息，该交易平台的核心系统主要采用Python编写，并使用K8s进行部署与管理。安全专家推测，攻击者可能是突破了运维边界，从而进入内网实施攻击。

攻击者使用了多个看似合法、实则不可控的"销毁地址"接收资产。这些地址多数符合链上地址格式校验规则，能够成功接收资产，但一旦资金转入，即等同于永久销毁。部分地址还带有情绪性、挑衅性词汇，具有明显的攻击意味。

链上数据分析显示，攻击涉及多个区块链网络，包括TRON、BSC、Ethereum、Arbitrum、Polygon、Avalanche、Bitcoin、Dogechain、Solana、TON、Harmony和Ripple等。被盗资产类型涵盖各生态的主流币种，以及UNI、LINK、SHIB等多种代币。

这一事件再次提醒行业，安全是一个整体问题。对于使用热钱包进行日常运营的平台而言，安全专家建议：

1. 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限；
2. 采用链上实时监控系统，及时获取全面的威胁情报和动态安全监控；
3. 配合链上反洗钱系统，及时发现资金异常流向；
4. 加强应急响应机制，确保攻击发生后能在黄金窗口内有效应对。

随着调查的深入，业界将持续关注此事件的后续进展，以及其对加密货币交易平台安全管理的深远影响。