伊朗加密交易平台遭遇黑客攻擊，近億美元資金受影響

2025年6月18日，一起針對伊朗最大加密交易平台的黑客攻擊事件引發了廣泛關注。據多方消息源證實，該平台部分基礎設施和熱錢包遭到未經授權的訪問，導致大量資產異常轉移。

初步估算顯示，此次事件涉及TRON、EVM及BTC等多個網路，受影響資產總額約爲8,170萬美元。更令人震驚的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制的銷毀地址，被"燒毀"的資產價值接近1億美元。

事件發生後，該交易平台迅速採取行動，切斷外部接口並啓動調查。平台方強調，絕大多數資產存儲在未受影響的冷錢包中，此次入侵僅限於用於日常流動性的部分熱錢包。

值得注意的是，一個自稱Predatory Sparrow的黑客組織宣稱對此次攻擊負責。該組織不僅公開了平台的原始碼，還聲稱已銷毀約9,000萬美元的加密資產，稱其爲"制裁規避工具"。

根據安全分析，攻擊者使用了多個看似合法但實際不可控的"銷毀地址"接收資產。這些地址雖然符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入就等同於永久銷毀。更值得注意的是，這些地址還帶有明顯的情緒性和挑釁性詞匯。

詳細的鏈上分析顯示，此次攻擊涉及多個區塊鏈網路，包括TRON、BSC、Ethereum、Arbitrum、Polygon、Avalanche、Bitcoin、Dogechain、Solana、TON、Harmony和Ripple等。被盜資產種類繁多，包括各生態的主流代幣以及UNI、LINK、SHIB等多種代幣。

這起事件再次凸顯了加密貨幣交易平台安全防護的重要性。業內專家建議，平台應採取以下措施加強安全：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限。
2. 採用實時鏈上監控系統，及時獲取全面的威脅情報和動態安全信息。
3. 配合鏈上反洗錢系統，及時發現資金異常流向。
4. 加強應急響應機制，確保在攻擊發生後能在關鍵時間窗口內有效應對。

隨着加密貨幣行業的不斷發展，安全問題愈發重要。本次事件無疑給業內敲響了警鍾，提醒各方需要不斷完善安全措施，以應對日益復雜的網路安全挑戰。