伊朗大型交易平台遭遇黑客攻擊，近億美元資金被銷毀

2025年6月18日，一起針對伊朗最大加密貨幣交易平台的黑客攻擊事件引起了業內廣泛關注。據多方消息確認，該交易平台的部分基礎設施和熱錢包遭到未經授權的訪問，導致大量資產被轉移。

初步估算顯示，此次事件涉及的資產損失高達8,170萬美元，涵蓋TRON、EVM以及BTC等多個網路。更令人震驚的是，攻擊者不僅轉移了資金，還將大量資產轉入特制的銷毀地址，被"燒毀"的資產價值接近1億美元。

該交易平台迅速做出回應，表示已切斷外部接口並啓動調查。他們強調，絕大多數資產存儲在未受影響的冷錢包中，此次入侵僅限於用於日常流動性的部分熱錢包。

一個自稱Predatory Sparrow的黑客組織宣稱對此次攻擊負責。該組織不僅公開了交易所的原始碼，還聲稱已經銷毀了約9,000萬美元的加密資產，稱這些爲"制裁規避工具"。

根據安全分析機構的調查，攻擊者使用了多個看似合法但實際不可控的"銷毀地址"來接收資產。這些地址雖然符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入就等同於永久銷毀。更值得注意的是，這些地址還帶有明顯的挑釁性詞匯，具有強烈的攻擊意味。

攻擊涉及的資產種類繁多，包括USDT、TRX、BTC、ETH、BSC、LINK、SHIB等主流代幣，以及DOGE、SOL、TON等其他知名加密貨幣。攻擊者在不同鏈上進行了大量交易，顯示出其對多鏈操作的熟練程度。

此事件再次凸顯了加密貨幣交易平台安全防護的重要性。業內專家建議，平台應當：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限。
2. 採用實時鏈上監控系統，及時獲取全面的威脅情報。
3. 配合鏈上反洗錢系統，迅速發現資金異常流向。
4. 加強應急響應機制，確保在黃金時間窗口內有效應對攻擊。

隨着加密貨幣行業的不斷發展，類似的安全事件可能會繼續發生。交易平台和用戶都需要提高警惕，採取更加嚴格的安全措施來保護資產安全。