親以黑客組織攻擊伊朗最大加密貨幣交易所,轉移近1億美元資產
責編:gltian |2025-06-20 16:12:27繼6月17日對伊朗塞帕銀行開展網絡攻擊后,以色列黑客組織“掠食性麻雀”6月18日又攻擊了伊朗最大的加密貨幣交易所 Nobitex,并竊取和轉移了價值超9000萬美元的加密貨幣。
“掠食性麻雀”聲稱,Nobitex 交易所是“伊朗政權資助全球恐怖主義的核心”,也是該政權用來規避國際制裁的重要工具;該組織將在24小時內公布該平臺的源代碼和內部數據,這將使得平臺上所有剩余的資產都面臨風險。網絡安全專家表示,Nobitex 黑客攻擊事件似乎源于訪問控制漏洞,攻擊者借此得以入侵多個區塊鏈網絡的內部系統。區塊鏈監控公司Nominis認為,在大多數加密貨幣黑客攻擊中,攻擊者會盜取交易所的主錢包,就像搶劫銀行金庫一樣;但此次攻擊似乎更加深入,攻擊者獲得了內部系統的訪問權限,并成功將多個錢包中的資金轉移到其所創建的新錢包系統中。
“掠食性麻雀”最近的兩次行動揭示了全球戰爭的新維度,標志著以色列和伊朗長期網絡空間暗戰的升級,雙方開展數字間諜和數據破壞攻擊以獲取戰術優勢。值得注意的是,“掠食性麻雀”并未試圖將竊取加密貨幣據為己有,而是將幾乎所有的加密貨幣發送到帶有反伊朗伊斯蘭革命衛隊信息的長字符串虛榮地址。區塊鏈分析公司Elliptic表示,在虛榮地址中創建如此長的字符串名稱“在計算上是不可行的”,這意味著黑客故意銷毀了加密貨幣以便“發送政治信息”。區塊鏈安全公司CertiK稱,此次事件之所以引人注目,是因為它明顯的地緣政治動機,而非純粹的金融動機。
奇安網情局編譯有關情況,供讀者參考。
以色列和伊朗之間持續不斷的戰爭在加密貨幣領域掀起了波瀾。伊朗最大的加密貨幣交易所 Nobitex 遭遇重大安全漏洞,導致其數字錢包中超9000萬美元加密貨幣被盜,與以色列有關的黑客組織“掠食性麻雀”聲稱對此次襲擊負責。這是伊朗金融系統在短短兩天內遭受的第二起網絡攻擊。
這兩起令人震驚的網絡攻擊標志著以色列和伊朗在網絡空間長達數年的暗戰升級,兩個宿敵或其支持者為獲得戰術優勢,開展了數字間諜和數據破壞攻擊。
“掠食性麻雀”竊取超9000萬美元加密貨幣
據信與以色列軍方有關的黑客組織“掠食性麻雀”在社交媒體平臺X上宣布了此次黑客攻擊,并警告稱將在24小時內公布該交易所的源代碼和內部文件。
“掠食性麻雀”在社交媒體帖子上聲稱,“繼伊朗革命衛隊的‘塞帕銀行’之后,輪到Nobitex了。警告!24小時后,我們將發布Nobitex內部網絡的源代碼和內部信息。此后留在那里的任何資產都將面臨風險。”
然而,該黑客組織并沒有試圖利用這一漏洞將竊取的加密貨幣據為己有,而是將幾乎所有的加密貨幣發送到虛榮地址,這些地址是嵌入了反伊朗伊斯蘭革命衛隊 (IRGC) 信息(例如“F*ckIRGCterrorists”)的加密錢包地址。
這些虛榮地址需要大量的計算能力才能用可用的私鑰生成,而根據區塊鏈分析公司Elliptic的說法,在虛榮地址中創建如此長的字符串名稱“在計算上是不可行的”。這意味著黑客故意銷毀了加密貨幣,這樣就沒有人能夠再次獲取它了。
Elliptic表示,“這意味著‘掠食性麻雀’不會擁有他們向Nobitex發送資金的加密地址的私鑰,并且實際上已經銷毀了這些資金,以便向Nobitex發送政治信息。”
據黑客稱,伊朗越來越依賴Nobitex等加密貨幣交易所來規避因其核計劃和支持地區激進組織而遭受的國際制裁。伊朗央行已授權多家國內交易所開展加密貨幣交易,作為被西方制裁封鎖的傳統銀行渠道的替代方案。
加密貨幣調查與合規公司Crystal的首席執行官納文·古普塔表示,“又一次大規模的交易所數據泄露事件,真正的受害者是那些將資金委托給自認為安全的平臺的普通用戶。在我們的調查中,我們發現數據泄露很少是由于單點故障造成的。通常是訪問控制不力、缺乏對內部活動監控以及響應協議延遲等多種因素共同作用的結果。”
區塊鏈監控公司Nominis的創始人兼首席執行官斯尼爾·萊維表示,“在大多數加密貨幣黑客攻擊中,攻擊者會盜取交易所的主錢包,就像搶劫銀行金庫一樣。但這次的攻擊似乎更加深入。該團伙獲得了內部系統的訪問權限,并成功將多個錢包中的資金轉移到他們創建的新錢包系統中。”
交易所響應和損害控制
Nobitex已被數百萬伊朗人使用,已成為應對通貨膨脹、制裁和金融審查的重要工具。該交易所還提供如何使用其平臺繞過金融限制的培訓。然而,該平臺被廣泛視為伊朗政權的一個分支,據稱被用于資助國家行動、逃避制裁和支持恐怖活動。此外,Nobitex網站還指導用戶如何避免伊朗與外國平臺之間的直接轉賬,并提供隱藏資金來源和去向的方法。
區塊鏈情報公司TRM Labs 于3月份發布的報告顯示,僅在2024年,Nobitex和現已倒閉的俄羅斯交易所Garantex就為受制裁實體和司法管轄區的加密貨幣流入提供了超過85%的資金。
Nobitex 在 X 上發布的聲明中證實了這起安全事件,稱其技術團隊“檢測到部分報告基礎設施和熱錢包存在未經授權訪問的跡象”。該交易所立即暫停了所有運營,并將其網站和移動應用程序下線,以調查此次漏洞。
Nobitex表示,“用戶的資產按照冷存儲標準是完全安全的,上述事件僅影響了熱錢包中的一部分資產。”該公司承諾將通過保險基金和Nobitex資源賠償所有損失。
不斷升級的網絡戰
此次攻擊發生前一天,黑客組織“掠食性麻雀”聲稱對伊朗國有銀行塞帕銀行(由伊斯蘭革命衛隊控制)的網絡攻擊負責。該事件導致伊朗各地的銀行服務和ATM網絡中斷,數百萬客戶無法訪問賬戶或領取政府工資。
伊朗國家網絡安全司令部6月18日表示,以色列“自昨天以來對伊朗銀行網絡發起了大規模攻擊,其中大部分攻擊被擊退;但導致伊朗兩家銀行的服務中斷”。
在另一起黑客攻擊中,伊朗國有電視臺6月18日成為攻擊目標,黑客播放了呼吁民眾反抗伊朗政府的視頻。目前尚無任何組織聲稱對此次黑客攻擊事件負責。
“掠食性麻雀”指責Nobitex是伊朗逃避制裁行動的關鍵組成部分,稱其“是該政權資助全球恐怖主義活動的核心”。該組織聲稱,由于Nobitex對伊朗金融基礎設施的重要性,在Nobitex工作被視為等同于服兵役。
黑客在社交媒體帖子中寫道,“Nobitex 交易所是該政權資助全球恐怖主義的核心,也是該政權最喜歡的違反制裁的工具。”
“掠食性麻雀”的行動揭示了全球戰爭的新維度,加密黑客在以色列的國防系統中扮演著至關重要的角色。
地緣政治背景
兩起網絡攻擊事件發生的時間恰逢以色列和伊朗之間軍事緊張局勢升級。本周早些時候,以色列對伊朗目標發動了多次襲擊,這是自20世紀80年代兩伊戰爭以來對伊朗最大規模的襲擊。此后,兩國針鋒相對地發動了導彈襲擊,造成數百人傷亡。
網絡安全專家表示,Nobitex 黑客攻擊事件似乎源于訪問控制漏洞,攻擊者借此得以入侵多個區塊鏈網絡的內部系統。盡管此次盜竊規模巨大,但安全公司Cyvers指出,被盜資金尚未轉移或轉換為其他加密貨幣。Cyvers評論稱,“我們的系統已檢測到多個網絡中的多筆可疑交易。”
此次數據泄露事件是2025年加密貨幣交易所黑客攻擊事件名單中又一例。據區塊鏈安全公司CertiK稱,2025年迄今為止,已有超過21億美元的數字資產被盜。然而,這起事件之所以引人注目,是因為它明顯的地緣政治動機,而非純粹的金融動機。