伊朗大型交易平台遭遇黑客攻击，近亿美元资金被销毁

2025年6月18日，一起针对伊朗最大加密货币交易平台的黑客攻击事件引起了业内广泛关注。据多方消息确认，该交易平台的部分基础设施和热钱包遭到未经授权的访问，导致大量资产被转移。

初步估算显示，此次事件涉及的资产损失高达8,170万美元，涵盖TRON、EVM以及BTC等多个网络。更令人震惊的是，攻击者不仅转移了资金，还将大量资产转入特制的销毁地址，被"烧毁"的资产价值接近1亿美元。

该交易平台迅速做出回应，表示已切断外部接口并启动调查。他们强调，绝大多数资产存储在未受影响的冷钱包中，此次入侵仅限于用于日常流动性的部分热钱包。

一个自称Predatory Sparrow的黑客组织宣称对此次攻击负责。该组织不仅公开了交易所的源代码，还声称已经销毁了约9,000万美元的加密资产，称这些为"制裁规避工具"。

根据安全分析机构的调查，攻击者使用了多个看似合法但实际不可控的"销毁地址"来接收资产。这些地址虽然符合链上地址格式校验规则，能够成功接收资产，但一旦资金转入就等同于永久销毁。更值得注意的是，这些地址还带有明显的挑衅性词汇，具有强烈的攻击意味。

攻击涉及的资产种类繁多，包括USDT、TRX、BTC、ETH、BSC、LINK、SHIB等主流代币，以及DOGE、SOL、TON等其他知名加密货币。攻击者在不同链上进行了大量交易，显示出其对多链操作的熟练程度。

此事件再次凸显了加密货币交易平台安全防护的重要性。业内专家建议，平台应当：

1. 严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限。
2. 采用实时链上监控系统，及时获取全面的威胁情报。
3. 配合链上反洗钱系统，迅速发现资金异常流向。
4. 加强应急响应机制，确保在黄金时间窗口内有效应对攻击。

随着加密货币行业的不断发展，类似的安全事件可能会继续发生。交易平台和用户都需要提高警惕，采取更加严格的安全措施来保护资产安全。