تعرضت المنصة الإيرانية الكبيرة لهجوم هاكر، وتم تدمير أموال تقترب من مئة مليون دولار
في 18 يونيو 2025، أثار هجوم هاكر على أكبر منصة لتداول العملات المشفرة في إيران اهتمامًا واسعًا في الصناعة. وفقًا لتأكيدات متعددة المصادر، تعرضت بعض البنية التحتية والمحفظة الساخنة لهذه المنصة لعملية وصول غير مصرح بها، مما أدى إلى تحويل كميات كبيرة من الأصول.
تظهر التقديرات الأولية أن الخسائر في الأصول الناتجة عن هذه الحادثة تصل إلى 81.7 مليون دولار أمريكي، تشمل عدة شبكات مثل TRON و EVM و BTC. والأكثر إثارة للدهشة هو أن المهاجمين لم ينقلوا الأموال فقط، بل قاموا أيضًا بتحويل كميات كبيرة من الأصول إلى عنوان تدمير مخصص، حيث تبلغ قيمة الأصول "المحرقة" ما يقرب من 100 مليون دولار.
أصدرت المنصة ردًا سريعًا، حيث أفادت بأنها قد قطعت الواجهة الخارجية وبدأت تحقيقًا. وأكدوا أن الغالبية العظمى من الأصول مخزنة في محافظ باردة غير متأثرة، وأن هذا الاختراق مقتصر فقط على جزء من المحافظ الساخنة المستخدمة للسيولة اليومية.
مجموعة هاكرز تدعي أنها تدعى "Predatory Sparrow" أعلنت مسؤوليتها عن هذا الهجوم. المجموعة لم تكتفِ بنشر الشيفرة المصدرية للمنصة، بل ادعت أيضًا أنها دمرت حوالي 90 مليون دولار من الأصول المشفرة، ووصفتها بأنها "أدوات لتجنب العقوبات".
وفقًا لتحقيقات وكالة الأمن، استخدم المهاجمون عدة "عناوين تدمير" تبدو قانونية ولكنها في الواقع غير قابلة للتحكم لاستقبال الأصول. على الرغم من أن هذه العناوين تتوافق مع قواعد التحقق من تنسيق العناوين على السلسلة، مما يسمح لها باستقبال الأصول بنجاح، إلا أن تحويل الأموال إليها يعادل التدمير الدائم. ومن الجدير بالذكر أن هذه العناوين تحمل أيضًا ألفاظًا استفزازية واضحة، مما يعكس معنى هجوميًا قويًا.
تشمل أنواع الأصول المعنية في الهجوم مجموعة متنوعة، بما في ذلك USDT و TRX و BTC و ETH و BSC و LINK و SHIB وغيرها من الرموز الرئيسية، بالإضافة إلى DOGE و SOL و TON وغيرها من العملات المشفرة المعروفة. نفذ المهاجمون العديد من المعاملات عبر سلاسل مختلفة، مما يظهر براعتهم في العمليات متعددة السلاسل.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية حماية أمان منصات تداول العملات المشفرة. ينصح الخبراء في الصناعة بأن تقوم المنصة بما يلي:
عزل صارم لصلاحيات ومسارات الوصول لمحافظ الساخنة والباردة، وإجراء تدقيق دوري لصلاحيات استدعاء المحفظة الساخنة.
اعتماد نظام مراقبة على السلسلة في الوقت الحقيقي للحصول على معلومات شاملة عن التهديدات.
بالتعاون مع نظام مكافحة غسل الأموال على السلسلة، اكتشاف تدفقات الأموال غير الطبيعية بسرعة.
تعزيز آلية الاستجابة الطارئة، لضمان الاستجابة الفعالة للهجمات ضمن نافذة الوقت الذهبية.
مع استمرار تطور صناعة العملات المشفرة، قد تستمر مثل هذه الحوادث الأمنية في الحدوث. يجب على المنصة والمستخدمين توخي الحذر واتخاذ تدابير أمنية أكثر صرامة لحماية أصولهم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت إحدى التبادلات الكبيرة في إيران لهجوم هاكر، وتم تدمير ما يقرب من 100 مليون دولار من الأصول التشفيرية.
تعرضت المنصة الإيرانية الكبيرة لهجوم هاكر، وتم تدمير أموال تقترب من مئة مليون دولار
في 18 يونيو 2025، أثار هجوم هاكر على أكبر منصة لتداول العملات المشفرة في إيران اهتمامًا واسعًا في الصناعة. وفقًا لتأكيدات متعددة المصادر، تعرضت بعض البنية التحتية والمحفظة الساخنة لهذه المنصة لعملية وصول غير مصرح بها، مما أدى إلى تحويل كميات كبيرة من الأصول.
تظهر التقديرات الأولية أن الخسائر في الأصول الناتجة عن هذه الحادثة تصل إلى 81.7 مليون دولار أمريكي، تشمل عدة شبكات مثل TRON و EVM و BTC. والأكثر إثارة للدهشة هو أن المهاجمين لم ينقلوا الأموال فقط، بل قاموا أيضًا بتحويل كميات كبيرة من الأصول إلى عنوان تدمير مخصص، حيث تبلغ قيمة الأصول "المحرقة" ما يقرب من 100 مليون دولار.
أصدرت المنصة ردًا سريعًا، حيث أفادت بأنها قد قطعت الواجهة الخارجية وبدأت تحقيقًا. وأكدوا أن الغالبية العظمى من الأصول مخزنة في محافظ باردة غير متأثرة، وأن هذا الاختراق مقتصر فقط على جزء من المحافظ الساخنة المستخدمة للسيولة اليومية.
مجموعة هاكرز تدعي أنها تدعى "Predatory Sparrow" أعلنت مسؤوليتها عن هذا الهجوم. المجموعة لم تكتفِ بنشر الشيفرة المصدرية للمنصة، بل ادعت أيضًا أنها دمرت حوالي 90 مليون دولار من الأصول المشفرة، ووصفتها بأنها "أدوات لتجنب العقوبات".
وفقًا لتحقيقات وكالة الأمن، استخدم المهاجمون عدة "عناوين تدمير" تبدو قانونية ولكنها في الواقع غير قابلة للتحكم لاستقبال الأصول. على الرغم من أن هذه العناوين تتوافق مع قواعد التحقق من تنسيق العناوين على السلسلة، مما يسمح لها باستقبال الأصول بنجاح، إلا أن تحويل الأموال إليها يعادل التدمير الدائم. ومن الجدير بالذكر أن هذه العناوين تحمل أيضًا ألفاظًا استفزازية واضحة، مما يعكس معنى هجوميًا قويًا.
تشمل أنواع الأصول المعنية في الهجوم مجموعة متنوعة، بما في ذلك USDT و TRX و BTC و ETH و BSC و LINK و SHIB وغيرها من الرموز الرئيسية، بالإضافة إلى DOGE و SOL و TON وغيرها من العملات المشفرة المعروفة. نفذ المهاجمون العديد من المعاملات عبر سلاسل مختلفة، مما يظهر براعتهم في العمليات متعددة السلاسل.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية حماية أمان منصات تداول العملات المشفرة. ينصح الخبراء في الصناعة بأن تقوم المنصة بما يلي:
مع استمرار تطور صناعة العملات المشفرة، قد تستمر مثل هذه الحوادث الأمنية في الحدوث. يجب على المنصة والمستخدمين توخي الحذر واتخاذ تدابير أمنية أكثر صرامة لحماية أصولهم.