伊朗加密貨幣交易所Nobitex被黑客攻擊:損失8000萬美元
在2025年6月,伊朗最大的加密貨幣交易所Nobitex遭遇了一次震驚的政治動機黑客攻擊,該事件在數小時內從其熱錢包中盜走了超過8000萬美元。與典型的網路劫持不同,攻擊者——據稱是一個名爲Predatory Sparrow的親以色列組織——通過將被盜的加密貨幣發送到無法使用的錢包來銷毀這些資產,將此次攻擊框架爲在日益緊張的伊朗-以色列關係中的警告。該事件暴露了地緣政治敏感地區集中交易所的脆弱性,並突顯了加密基礎設施在現代網路戰爭中的日益重要角色。
在戲劇性的事件轉折中,伊朗最大的加密貨幣交易所遭到了攻擊。Nobitex——一個被視爲數百萬伊朗人生命線的平台——在一次攻擊中被黑客入侵,這一事件震驚了加密貨幣界,並加劇了地區緊張局勢。在幾個小時內,超過8000萬美元的加密貨幣從Nobitex的錢包中消失,肇事者不僅盜取了資金——他們實際上將這些資金作爲政治聲明徹底摧毀。這不是一次普通的爲了利潤而進行的盜竊,而是與伊朗和以色列之間持續衝突相關的網路破壞,令伊朗的加密貨幣社區和全球觀察者感到難以置信。
要點:
- 重大泄露:大約8200萬美元從Nobitex的熱錢包中被盜,迫使該交易所暫停運營並凍結帳戶。
- 政治黑客:一個名爲“掠奪性麻雀”的親以色列黑客組織聲稱對此負責,指責Nobitex協助伊朗的恐怖主義融資和制裁規避。
- 資金被銷毀:攻擊者並沒有試圖獲利,而是將被盜的加密貨幣發送到無法支出的地址,並附上反伊朗的信息,實際上是銷毀了資金以發出警告。
- 網路戰爭角度:黑客攻擊發生在對一家伊朗銀行的攻擊後一天,這標志着加密貨幣交易所成爲伊朗與以色列衝突中的新目標。
漏洞展開
警報首次在6月18日被提出,當時鏈上分析師ZachXBT注意到來自Nobitex錢包的可疑交易不斷流出。在短時間內,數千萬美元的Tether (USDT)、比特幣、狗狗幣及其他資產被抽走。當消息在X(前身爲Twitter)上傳播開來時,Nobitex的網站和應用程序突然下線,用戶無法訪問他們的帳戶,這引發了廣泛的擔憂。
當天晚些時候,Nobitex 確認其經歷了一次重大安全漏洞。在一份聲明中,該交易所報告檢測到對內部系統的“未經授權的訪問”,包括一些熱錢包(用於日常使用的在線資金)。團隊立即暫停了所有交易和取款,以遏制損失。Nobitex 強調,大部分客戶資產存放在冷存儲(離線錢包)中,仍然安全,但承認熱錢包中的資金已被盜取。該交易所向用戶道歉,並宣布將使用其保險基金覆蓋所有損失。這項承諾旨在安撫客戶,但顯然 Nobitex 已成爲不斷升級的網路衝突中的一個焦點。
攻擊是如何發生的
調查仍在進行中,但早期線索表明對Nobitex自身基礎設施的攻擊非常復雜。與典型的加密貨幣黑客攻擊不同,這種漏洞可能涉及到入侵交易所的服務器或私鑰。多個區塊鏈(Tron、基於以太坊的網路、比特幣和狗狗幣)同時被盜用這一事實意味着攻擊者獲得了廣泛的訪問權限——可能是通過盜取的管理員憑證或內部人員的幫助。
一種理論是黑客對Nobitex的一名員工進行了有針對性的網絡釣魚攻擊,欺騙他們泄露關鍵的登入信息或安裝惡意軟件。另一種可能性是Nobitex後端存在未披露的漏洞,攻擊者利用了這一點。無論如何,肇事者能夠在平台能夠阻止之前,從Nobitex的錢包中協調性地提取大量資金。即便是一個安全性良好的集中交易所,也證明在一次經過深思熟慮、精心策劃的襲擊下顯得脆弱。
黑客的動機:燒毀加密貨幣中的信息
在黑客攻擊發生後不久,攻擊者公開了他們的身分和意圖。一個自稱爲掠食者麻雀(Gonjeshke Darande)的組織在X上聲稱對此負責。該組織可能與以色列利益相關,譴責Nobitex是伊朗政權的“恐怖融資工具”。就在前一天,同一組織據報道攻擊了伊朗的Sepah銀行,現在他們警告將在24小時內泄露Nobitex的整個原始碼和內部數據。他們的帖子敦促伊朗人提取任何剩餘資金,威脅稱“任何剩餘的資產都將面臨風險!”對發布Nobitex內部信息的24小時最後通牒提高了賭注,並引發了進一步後果的恐懼。
至關重要的是,Nobitex 黑客沒有試圖讓自己富裕起來。鏈上分析師觀察到,約 8200 萬美元被盜後並沒有洗錢或兌現,而是被發送到新創建的錢包地址,這些地址無人可訪問。這些地址甚至包含嘲諷伊朗革命衛隊和 Nobitex 的短語,明確表明了意圖。通過將贓款轉移到無法支出的虛榮地址,黑客有效地燒掉了這筆錢。數千萬美元的加密貨幣現在永遠鎖在無法使用的錢包中。這一極端舉措證明了此次攻擊純粹是出於政治目的:施害者犧牲了財富,以向德黑蘭發出警告,而不是試圖從犯罪中獲利。
伊朗的後果
對於伊朗的加密貨幣用戶來說,Nobitex的黑客攻擊令人震驚,也是一記警鍾。作爲該國最大的交易所,Nobitex服務於無數將加密貨幣視爲逃避制裁和經濟困境的個人。突然失去訪問權限和關於入侵的消息讓許多人對自己的儲蓄感到擔憂——以及黑客可能對任何被盜數據採取的行動。Nobitex承諾全額賠償客戶可能會限制財務損失,但對該平台的信心已經嚴重動搖。
與此同時,伊朗當局正在努力應對。在一個受制裁的經濟體中,像Nobitex這樣的平台對保持資金流動至關重要——這正是它們成爲目標的原因。現在,監管機構可能會推動加強交易所的網路安全以及更好的應急計劃。黑客大膽的數據泄露威脅也突顯了對用戶隱私的風險,迫使官員考慮如何保護公民,以防交易所數據庫被曝光。許多伊朗加密貨幣持有者也在重新考慮他們存儲資產的方式。這一事件強調了將所有資金存放在集中交易所可能成爲一個風險單點故障。一些人正在將硬幣轉移到他們控制的私有錢包中,以尋求更大的安全性,以防另一次攻擊發生。
更廣泛的影響
Nobitex 事件突顯了加密貨幣如何在地緣政治的交火中被卷入。這並不是典型的以盈利爲目的的網路犯罪——而是一種故意的經濟幹擾行爲。加密貨幣交易所,尤其是在政治緊張地區,可能現在被視爲戰略目標。對於全球的交易所運營商來說,這是一個警告,要加強防御,不僅要抵御小偷,還要防範有 agenda 的國家支持的攻擊者。
對於日常加密貨幣用戶來說,這次黑客事件強調了警惕和自我保管的重要性。當一個交易所突然變成戰場時,“不是你的密鑰,就不是你的幣”有了新的意義。過於依賴中心化平台可能以意想不到的方式使資產面臨風險。
最終,對Nobitex的攻擊清楚地提醒我們,盡管加密貨幣承諾繞過傳統控制,但它並不免於現實世界的衝突。數字資產及其管理平台現在與全球政治緊密相連——無論是好是壞——加密領域的安全性必須相應地演變。
伊朗加密貨幣交易所Nobitex被黑客攻擊:損失8000萬美元
在戲劇性的事件轉折中,伊朗最大的加密貨幣交易所遭到了攻擊。Nobitex——一個被視爲數百萬伊朗人生命線的平台——在一次攻擊中被黑客入侵,這一事件震驚了加密貨幣界,並加劇了地區緊張局勢。在幾個小時內,超過8000萬美元的加密貨幣從Nobitex的錢包中消失,肇事者不僅盜取了資金——他們實際上將這些資金作爲政治聲明徹底摧毀。這不是一次普通的爲了利潤而進行的盜竊,而是與伊朗和以色列之間持續衝突相關的網路破壞,令伊朗的加密貨幣社區和全球觀察者感到難以置信。
要點:
- 重大泄露:大約8200萬美元從Nobitex的熱錢包中被盜,迫使該交易所暫停運營並凍結帳戶。
- 政治黑客:一個名爲“掠奪性麻雀”的親以色列黑客組織聲稱對此負責,指責Nobitex協助伊朗的恐怖主義融資和制裁規避。
- 資金被銷毀:攻擊者並沒有試圖獲利,而是將被盜的加密貨幣發送到無法支出的地址,並附上反伊朗的信息,實際上是銷毀了資金以發出警告。
- 網路戰爭角度:黑客攻擊發生在對一家伊朗銀行的攻擊後一天,這標志着加密貨幣交易所成爲伊朗與以色列衝突中的新目標。
漏洞展開
警報首次在6月18日被提出,當時鏈上分析師ZachXBT注意到來自Nobitex錢包的可疑交易不斷流出。在短時間內,數千萬美元的Tether (USDT)、比特幣、狗狗幣及其他資產被抽走。當消息在X(前身爲Twitter)上傳播開來時,Nobitex的網站和應用程序突然下線,用戶無法訪問他們的帳戶,這引發了廣泛的擔憂。
當天晚些時候,Nobitex 確認其經歷了一次重大安全漏洞。在一份聲明中,該交易所報告檢測到對內部系統的“未經授權的訪問”,包括一些熱錢包(用於日常使用的在線資金)。團隊立即暫停了所有交易和取款,以遏制損失。Nobitex 強調,大部分客戶資產存放在冷存儲(離線錢包)中,仍然安全,但承認熱錢包中的資金已被盜取。該交易所向用戶道歉,並宣布將使用其保險基金覆蓋所有損失。這項承諾旨在安撫客戶,但顯然 Nobitex 已成爲不斷升級的網路衝突中的一個焦點。
攻擊是如何發生的
調查仍在進行中,但早期線索表明對Nobitex自身基礎設施的攻擊非常復雜。與典型的加密貨幣黑客攻擊不同,這種漏洞可能涉及到入侵交易所的服務器或私鑰。多個區塊鏈(Tron、基於以太坊的網路、比特幣和狗狗幣)同時被盜用這一事實意味着攻擊者獲得了廣泛的訪問權限——可能是通過盜取的管理員憑證或內部人員的幫助。
一種理論是黑客對Nobitex的一名員工進行了有針對性的網絡釣魚攻擊,欺騙他們泄露關鍵的登入信息或安裝惡意軟件。另一種可能性是Nobitex後端存在未披露的漏洞,攻擊者利用了這一點。無論如何,肇事者能夠在平台能夠阻止之前,從Nobitex的錢包中協調性地提取大量資金。即便是一個安全性良好的集中交易所,也證明在一次經過深思熟慮、精心策劃的襲擊下顯得脆弱。
黑客的動機:燒毀加密貨幣中的信息
在黑客攻擊發生後不久,攻擊者公開了他們的身分和意圖。一個自稱爲掠食者麻雀(Gonjeshke Darande)的組織在X上聲稱對此負責。該組織可能與以色列利益相關,譴責Nobitex是伊朗政權的“恐怖融資工具”。就在前一天,同一組織據報道攻擊了伊朗的Sepah銀行,現在他們警告將在24小時內泄露Nobitex的整個原始碼和內部數據。他們的帖子敦促伊朗人提取任何剩餘資金,威脅稱“任何剩餘的資產都將面臨風險!”對發布Nobitex內部信息的24小時最後通牒提高了賭注,並引發了進一步後果的恐懼。
至關重要的是,Nobitex 黑客沒有試圖讓自己富裕起來。鏈上分析師觀察到,約 8200 萬美元被盜後並沒有洗錢或兌現,而是被發送到新創建的錢包地址,這些地址無人可訪問。這些地址甚至包含嘲諷伊朗革命衛隊和 Nobitex 的短語,明確表明了意圖。通過將贓款轉移到無法支出的虛榮地址,黑客有效地燒掉了這筆錢。數千萬美元的加密貨幣現在永遠鎖在無法使用的錢包中。這一極端舉措證明了此次攻擊純粹是出於政治目的:施害者犧牲了財富,以向德黑蘭發出警告,而不是試圖從犯罪中獲利。
伊朗的後果
對於伊朗的加密貨幣用戶來說,Nobitex的黑客攻擊令人震驚,也是一記警鍾。作爲該國最大的交易所,Nobitex服務於無數將加密貨幣視爲逃避制裁和經濟困境的個人。突然失去訪問權限和關於入侵的消息讓許多人對自己的儲蓄感到擔憂——以及黑客可能對任何被盜數據採取的行動。Nobitex承諾全額賠償客戶可能會限制財務損失,但對該平台的信心已經嚴重動搖。
與此同時,伊朗當局正在努力應對。在一個受制裁的經濟體中,像Nobitex這樣的平台對保持資金流動至關重要——這正是它們成爲目標的原因。現在,監管機構可能會推動加強交易所的網路安全以及更好的應急計劃。黑客大膽的數據泄露威脅也突顯了對用戶隱私的風險,迫使官員考慮如何保護公民,以防交易所數據庫被曝光。許多伊朗加密貨幣持有者也在重新考慮他們存儲資產的方式。這一事件強調了將所有資金存放在集中交易所可能成爲一個風險單點故障。一些人正在將硬幣轉移到他們控制的私有錢包中,以尋求更大的安全性,以防另一次攻擊發生。
更廣泛的影響
Nobitex 事件突顯了加密貨幣如何在地緣政治的交火中被卷入。這並不是典型的以盈利爲目的的網路犯罪——而是一種故意的經濟幹擾行爲。加密貨幣交易所,尤其是在政治緊張地區,可能現在被視爲戰略目標。對於全球的交易所運營商來說,這是一個警告,要加強防御,不僅要抵御小偷,還要防範有 agenda 的國家支持的攻擊者。
對於日常加密貨幣用戶來說,這次黑客事件強調了警惕和自我保管的重要性。當一個交易所突然變成戰場時,“不是你的密鑰,就不是你的幣”有了新的意義。過於依賴中心化平台可能以意想不到的方式使資產面臨風險。
最終,對Nobitex的攻擊清楚地提醒我們,盡管加密貨幣承諾繞過傳統控制,但它並不免於現實世界的衝突。數字資產及其管理平台現在與全球政治緊密相連——無論是好是壞——加密領域的安全性必須相應地演變。