6月18日,伊朗最大加密货币交易所Nobitex遭遇了一次空前的黑客攻击,损失金额迅速攀升,超过8200万美元。此次袭击由一个自称“GonjeshkeDarande”的黑客组织发起,该组织与以色列有某种程度的关联,并已公开宣称对此次事件负责。黑客在社交平台X上发布声明,指责Nobitex是“政权资助恐怖主义网络的核心工具”,并警告平台资产正面临极大的安全威胁。
在声明中,GonjeshkeDarande透露,他们的攻击目标是Nobitex,而这一行动是继对伊朗国有银行Sepah的攻击之后的又一次打击。黑客表示,将会在24小时内发布Nobitex的源代码与内部数据,并威胁称,平台上尚未转移的加密资产处于“极度危险之中”。该组织还强调,Nobitex在帮助伊朗规避国际制裁方面扮演着至关重要的角色,成为政权资助恐怖主义活动的工具之一。
ZachXBT,一位区块链调查员,通过其Telegram频道透露,Nobitex平台的相关钱包在此次攻击后发生了大规模资金流动,盗窃金额高达8170万美元。此次资金外流涉及多个知名加密货币,包括比特币(BTC)、Tron(TRX)、狗狗币(DOGE)以及多条EVM兼容区块链。调查还发现,黑客使用了多个“虚荣地址”(Vanity Addresses),这些地址带有明显的政治侮辱性质,诸如“TKFuckiRGCTerroristsNoBiTEXy2r7mNX0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead1”等。
展开剩余57%截至目前,被盗资金总额已被确认超过8200万美元。尽管如此,Nobitex在其官方X账号中确认了此次攻击的发生,但并未对外披露具体的损失金额,也未证实黑客所列举的技术细节。Nobitex表示,部分热钱包出现了“未授权访问”的情况,相关功能已被紧急暂停,并承诺会通过保险基金及自有资源来承担所有损失。此外,Nobitex还强调,用户冷钱包中的资产未受影响。
然而,关于此次攻击的技术细节仍然不明确。安全专家Hakan Unal认为,攻击可能是由于Nobitex的访问控制系统存在严重缺陷,黑客因此得以入侵平台内部系统,并跨多个区块链窃取资产。GonjeshkeDarande此前曾宣称对伊朗多个关键基础设施的袭击负责,包括钢铁厂和加油站等。此次攻击发生时,正值以色列与伊朗的冲突进入第五天,6月13日,以色列对伊朗境内目标发动了自伊朗-伊拉克战争以来最大规模的打击行动,导致两国均有人员伤亡。
此次事件也反映出,2025年加密行业的黑客攻击愈发严重。根据区块链安全公司CertiK的统计,今年以来,加密产业已遭受超过21亿美元的资产损失。CertiK的联合创始人顾荣辉在6月2日的“ChainReaction”X空间直播中提到,这些损失大多源于钱包漏洞、私钥管理不当及操作失误。同时,社交工程类攻击(如地址中毒)的发生频率也超过了协议层面的技术性攻击,这类攻击通过心理操控,诱导用户将资金转移到虚假地址,造成了巨大的财产损失。
除了巨大的财务损失,Nobitex还面临着信用危机。黑客组织威胁将公开平台的源代码及所有内部运营数据,给Nobitex的技术安全性和用户信任带来了前所未有的挑战。业内专家指出,如果Nobitex的核心代码被泄露,可能会引发二次攻击,甚至可能影响整个伊朗区块链生态系统的运行和信任机制。而截至目前,仍有大量用户的资产尚未转移,面临着巨大的安全风险。
发布于:山东省