イランの暗号資産取引所ノビテックスがハッキングされ、8000万ドルを失った
2025年6月、イラン最大の暗号資産取引所であるNobitexが、政治的動機による衝撃的なハッキングに遭い、数時間で8000万ドル以上がホットウォレットから流出しました。典型的なサイバー強盗とは異なり、攻撃者は、イスラエル支持のグループとされるPredatory Sparrowであり、盗まれた暗号資産を使えないウォレットに送ることで破壊し、イランとイスラエルの緊張が高まる中で攻撃を警告として位置づけました。この事件は、地政学的に敏感な地域における中央集権型取引所の脆弱性を露呈し、現代のサイバー戦争における暗号資産インフラの重要性を浮き彫りにしました。
劇的な展開の中、イラン最大の暗号資産取引所が襲撃を受けました。Nobitex – 数百万のイラン人にとってのライフラインと見なされているプラットフォーム – がハッキングされ、暗号資産界を驚愕させ、地域の緊張を高める攻撃を受けました。80百万ドル以上の暗号資産が数時間以内にNobitexのウォレットから消失し、犯人たちは単に資金を盗むだけでなく、政治的な声明としてそれを事実上破壊しました。これは利益のための普通の強盗ではなく、イランとイスラエルの進行中の紛争に結びついたサイバー妨害であり、イランの暗号資産コミュニティと世界の観察者たちを驚愕させました。
主なポイント:
- 大規模な侵害:Nobitexのホットウォレットから約8200万ドルが流出し、取引所は業務を停止し、アカウントを凍結せざるを得なくなりました。
- 政治的ハッカー:イスラエル支持のハッカーグループ「捕食者スズメ」は、Nobitexがイランのテロ資金調達と制裁回避を助けていると非難し、責任を主張しました。
- 資金の焼却:攻撃者は利益を得ようとするのではなく、盗まれた暗号資産を使えないアドレスに送信し、反イランのメッセージを添えて、警告を送るために実質的に資金を焼却しました。
- サイバー戦争の観点:ハッキングはイランの銀行への攻撃の翌日に発生し、暗号資産取引所がイランとイスラエルの紛争における標的となる新たな戦線を示しています。
侵害が展開する
警報は6月18日に最初に発令され、オンチェーンアナリストのZachXBTがNobitexのウォレットから不審な取引が流出していることに気づきました。短時間のうちに、数千万ドル相当のテザー(USDT)、ビットコイン、ドージコイン、およびその他の資産が吸い上げられました。X(旧Twitter)での噂が広まると、Nobitexのウェブサイトとアプリは突然オフラインになり、ユーザーはアカウントにアクセスできなくなり、広範な懸念が引き起こされました。
その日の後半、Nobitexは大規模なセキュリティ侵害を経験したことを確認しました。取引所は声明の中で、内部システムへの「不正アクセス」を検出したと報告し、一部のホットウォレット(日常使用のためのオンライン資金)を含んでいると述べました。チームは被害を抑えるために、すぐに全ての取引と引き出しを一時停止しました。Nobitexは、顧客資産の大部分がコールドストレージ(オフラインウォレット)に保管されており、安全であることを強調しましたが、ホットウォレットにある資金が奪われたことを認めました。取引所はユーザーに謝罪し、保険基金を使用して全ての損失を補填することを発表しました。この誓約は顧客を安心させることを目的としていましたが、Nobitexが拡大するサイバー紛争の火種となったことは明らかでした。
攻撃がどのように発生したか
調査は進行中ですが、初期の手がかりはNobitexのインフラストラクチャに対する洗練された攻撃を示唆しています。通常の暗号資産ハッキングがブロックチェーンの脆弱性を悪用するのに対し、この侵害は取引所のサーバーやプライベートキーを侵害した可能性が高いです。同時に複数のブロックチェーン(Tron、Ethereumベースのネットワーク、Bitcoin、Dogecoin)が流出した事実は、攻撃者が広範なアクセスを得たことを示唆しており、盗まれた管理者の資格情報や内部の助けを通じて可能であったかもしれません。
一つの理論は、ハッカーがNobitexの従業員に対して標的型フィッシング攻撃を実行し、重要なログイン情報を明らかにさせるか、マルウェアをインストールさせたというものです。もう一つの可能性は、攻撃者が悪用したNobitexのバックエンドの未公開の脆弱性です。いずれにせよ、犯人はプラットフォームがそれを止める前に、Nobitexのウォレットから大金を引き出すことができました。しっかりと保護された中央集権型取引所でさえ、決意を持った計画的な攻撃に対して脆弱であることが証明されました。
ハッカーの動機:燃やされた暗号資産のメッセージ
ハッキングの後すぐに、攻撃者たちは自らの正体と意図を明らかにしました。自らをPredatory Sparrow(ゴンジェシュケ・ダランデ)と名乗る組織がXに登場し、責任を主張しました。このグループは、おそらくイスラエルの利害関係と連携しており、ノビテックスをイラン政権の「テロ資金調達ツール」と非難しました。前日には、同じグループがイランのセパフ銀行を攻撃したと報じられ、今度はノビテックスの全ソースコードと内部データを24時間以内に公開すると警告しました。彼らの投稿は、イラン人に残っている資金を引き出すよう呼びかけ、「残った資産は危険にさらされる!」と脅しました。ノビテックスの内部情報を公開するための24時間の最終通告は、リスクを高め、さらなる影響への恐怖を引き起こしました。
重要なことに、Nobitexのハッカーは自分たちを豊かにしようとはしませんでした。オンチェーン分析者は、約8200万ドルの盗まれた資金がマネーロンダリングされたり現金化されたりすることなく、誰もアクセスできない新しく作成されたウォレットアドレスに送られたことを観察しました。これらのアドレスには、イランの革命防衛隊やNobitexを挑発するフレーズが含まれており、意図は明確でした。ハッカーは、戦利品を使えないバニティアドレスに転送することで、実質的にお金を燃やしました。何千万ドルもの暗号資産が、二度と使用できないウォレットに永遠にロックされています。この極端な措置は、攻撃が純粋に政治的であったことを証明しています:加害者は、犯罪から利益を得るのではなく、テヘランに警告を送るために財産を犠牲にしました。
イランのその後
イランの暗号資産ユーザーにとって、Nobitexのハッキングは衝撃的で目覚ましの呼びかけでした。国最大の取引所であるNobitexは、制裁や経済的苦境からの避難所として暗号資産に頼る無数の個人にサービスを提供しています。突然のアクセス喪失と侵害のニュースは、多くの人々を自分の貯金について、そしてハッカーが盗まれたデータで何をするかについて心配させました。Nobitexの顧客への全額返金の約束は、財政的損害を制限するかもしれませんが、プラットフォームへの信頼は大きく揺らいでいます。
イラン当局は、一方で対応に追われています。制裁を受けた経済において、Nobitexのようなプラットフォームは資金の流れを維持するために重要であり、まさにそれが彼らが標的となった理由です。現在、規制当局は取引所でのサイバーセキュリティを強化し、より良い緊急計画を求める可能性があります。ハッカーの大胆なデータ漏洩の脅威は、ユーザーのプライバシーのリスクを浮き彫りにし、取引所のデータベースが暴露された場合に市民をどのように保護するかを当局に考えさせることになりました。多くのイランの暗号資産保有者は、資産の保管方法を再考しています。この事件は、すべての資金を中央集権的な取引所に保管することが、リスクのある単一障害点になり得ることを強調しました。一部の人々は、別の攻撃が発生した場合に備えて、より安全性を求め、自分が管理するプライベートウォレットにコインを移しています。
広範な影響
Nobitexのサガは、暗号資産が地政学の交差点でどのように巻き込まれるかを浮き彫りにしています。これは利益のための典型的なサイバー犯罪ではなく、意図的な経済的混乱の行為でした。特に政治的に緊張した地域における暗号資産取引所は、戦略的な標的として見なされる可能性があります。世界中の取引所運営者にとって、これは泥棒だけでなく、目的を持った国家支援の攻撃者に対しても防御を強化するよう警告するものです。
日常的な暗号資産ユーザーにとって、このハッキングは警戒心と自己保管の重要性を再確認させるものです。「あなたの鍵がなければ、あなたのコインもない」という言葉は、取引所が突然戦場になるときには新たな意味を持ちます。中央集権型プラットフォームに過度に依存することは、予期しない形で資産を危険にさらす可能性があります。
結局、Nobitexへの攻撃は、暗号資産が従来の管理を回避することを約束しているにもかかわらず、現実の対立から免れることはできないという明確な警告です。デジタル資産とそれらを管理するプラットフォームは、良い意味でも悪い意味でも、今や世界の政治と密接に絡み合っています。そして、暗号空間におけるセキュリティは、それに応じて進化しなければなりません。
イランの暗号資産取引所ノビテックスがハッキングされ、8000万ドルを失った
劇的な展開の中、イラン最大の暗号資産取引所が襲撃を受けました。Nobitex – 数百万のイラン人にとってのライフラインと見なされているプラットフォーム – がハッキングされ、暗号資産界を驚愕させ、地域の緊張を高める攻撃を受けました。80百万ドル以上の暗号資産が数時間以内にNobitexのウォレットから消失し、犯人たちは単に資金を盗むだけでなく、政治的な声明としてそれを事実上破壊しました。これは利益のための普通の強盗ではなく、イランとイスラエルの進行中の紛争に結びついたサイバー妨害であり、イランの暗号資産コミュニティと世界の観察者たちを驚愕させました。
主なポイント:
- 大規模な侵害:Nobitexのホットウォレットから約8200万ドルが流出し、取引所は業務を停止し、アカウントを凍結せざるを得なくなりました。
- 政治的ハッカー:イスラエル支持のハッカーグループ「捕食者スズメ」は、Nobitexがイランのテロ資金調達と制裁回避を助けていると非難し、責任を主張しました。
- 資金の焼却:攻撃者は利益を得ようとするのではなく、盗まれた暗号資産を使えないアドレスに送信し、反イランのメッセージを添えて、警告を送るために実質的に資金を焼却しました。
- サイバー戦争の観点:ハッキングはイランの銀行への攻撃の翌日に発生し、暗号資産取引所がイランとイスラエルの紛争における標的となる新たな戦線を示しています。
侵害が展開する
警報は6月18日に最初に発令され、オンチェーンアナリストのZachXBTがNobitexのウォレットから不審な取引が流出していることに気づきました。短時間のうちに、数千万ドル相当のテザー(USDT)、ビットコイン、ドージコイン、およびその他の資産が吸い上げられました。X(旧Twitter)での噂が広まると、Nobitexのウェブサイトとアプリは突然オフラインになり、ユーザーはアカウントにアクセスできなくなり、広範な懸念が引き起こされました。
その日の後半、Nobitexは大規模なセキュリティ侵害を経験したことを確認しました。取引所は声明の中で、内部システムへの「不正アクセス」を検出したと報告し、一部のホットウォレット(日常使用のためのオンライン資金)を含んでいると述べました。チームは被害を抑えるために、すぐに全ての取引と引き出しを一時停止しました。Nobitexは、顧客資産の大部分がコールドストレージ(オフラインウォレット)に保管されており、安全であることを強調しましたが、ホットウォレットにある資金が奪われたことを認めました。取引所はユーザーに謝罪し、保険基金を使用して全ての損失を補填することを発表しました。この誓約は顧客を安心させることを目的としていましたが、Nobitexが拡大するサイバー紛争の火種となったことは明らかでした。
攻撃がどのように発生したか
調査は進行中ですが、初期の手がかりはNobitexのインフラストラクチャに対する洗練された攻撃を示唆しています。通常の暗号資産ハッキングがブロックチェーンの脆弱性を悪用するのに対し、この侵害は取引所のサーバーやプライベートキーを侵害した可能性が高いです。同時に複数のブロックチェーン(Tron、Ethereumベースのネットワーク、Bitcoin、Dogecoin)が流出した事実は、攻撃者が広範なアクセスを得たことを示唆しており、盗まれた管理者の資格情報や内部の助けを通じて可能であったかもしれません。
一つの理論は、ハッカーがNobitexの従業員に対して標的型フィッシング攻撃を実行し、重要なログイン情報を明らかにさせるか、マルウェアをインストールさせたというものです。もう一つの可能性は、攻撃者が悪用したNobitexのバックエンドの未公開の脆弱性です。いずれにせよ、犯人はプラットフォームがそれを止める前に、Nobitexのウォレットから大金を引き出すことができました。しっかりと保護された中央集権型取引所でさえ、決意を持った計画的な攻撃に対して脆弱であることが証明されました。
ハッカーの動機:燃やされた暗号資産のメッセージ
ハッキングの後すぐに、攻撃者たちは自らの正体と意図を明らかにしました。自らをPredatory Sparrow(ゴンジェシュケ・ダランデ)と名乗る組織がXに登場し、責任を主張しました。このグループは、おそらくイスラエルの利害関係と連携しており、ノビテックスをイラン政権の「テロ資金調達ツール」と非難しました。前日には、同じグループがイランのセパフ銀行を攻撃したと報じられ、今度はノビテックスの全ソースコードと内部データを24時間以内に公開すると警告しました。彼らの投稿は、イラン人に残っている資金を引き出すよう呼びかけ、「残った資産は危険にさらされる!」と脅しました。ノビテックスの内部情報を公開するための24時間の最終通告は、リスクを高め、さらなる影響への恐怖を引き起こしました。
重要なことに、Nobitexのハッカーは自分たちを豊かにしようとはしませんでした。オンチェーン分析者は、約8200万ドルの盗まれた資金がマネーロンダリングされたり現金化されたりすることなく、誰もアクセスできない新しく作成されたウォレットアドレスに送られたことを観察しました。これらのアドレスには、イランの革命防衛隊やNobitexを挑発するフレーズが含まれており、意図は明確でした。ハッカーは、戦利品を使えないバニティアドレスに転送することで、実質的にお金を燃やしました。何千万ドルもの暗号資産が、二度と使用できないウォレットに永遠にロックされています。この極端な措置は、攻撃が純粋に政治的であったことを証明しています:加害者は、犯罪から利益を得るのではなく、テヘランに警告を送るために財産を犠牲にしました。
イランのその後
イランの暗号資産ユーザーにとって、Nobitexのハッキングは衝撃的で目覚ましの呼びかけでした。国最大の取引所であるNobitexは、制裁や経済的苦境からの避難所として暗号資産に頼る無数の個人にサービスを提供しています。突然のアクセス喪失と侵害のニュースは、多くの人々を自分の貯金について、そしてハッカーが盗まれたデータで何をするかについて心配させました。Nobitexの顧客への全額返金の約束は、財政的損害を制限するかもしれませんが、プラットフォームへの信頼は大きく揺らいでいます。
イラン当局は、一方で対応に追われています。制裁を受けた経済において、Nobitexのようなプラットフォームは資金の流れを維持するために重要であり、まさにそれが彼らが標的となった理由です。現在、規制当局は取引所でのサイバーセキュリティを強化し、より良い緊急計画を求める可能性があります。ハッカーの大胆なデータ漏洩の脅威は、ユーザーのプライバシーのリスクを浮き彫りにし、取引所のデータベースが暴露された場合に市民をどのように保護するかを当局に考えさせることになりました。多くのイランの暗号資産保有者は、資産の保管方法を再考しています。この事件は、すべての資金を中央集権的な取引所に保管することが、リスクのある単一障害点になり得ることを強調しました。一部の人々は、別の攻撃が発生した場合に備えて、より安全性を求め、自分が管理するプライベートウォレットにコインを移しています。
広範な影響
Nobitexのサガは、暗号資産が地政学の交差点でどのように巻き込まれるかを浮き彫りにしています。これは利益のための典型的なサイバー犯罪ではなく、意図的な経済的混乱の行為でした。特に政治的に緊張した地域における暗号資産取引所は、戦略的な標的として見なされる可能性があります。世界中の取引所運営者にとって、これは泥棒だけでなく、目的を持った国家支援の攻撃者に対しても防御を強化するよう警告するものです。
日常的な暗号資産ユーザーにとって、このハッキングは警戒心と自己保管の重要性を再確認させるものです。「あなたの鍵がなければ、あなたのコインもない」という言葉は、取引所が突然戦場になるときには新たな意味を持ちます。中央集権型プラットフォームに過度に依存することは、予期しない形で資産を危険にさらす可能性があります。
結局、Nobitexへの攻撃は、暗号資産が従来の管理を回避することを約束しているにもかかわらず、現実の対立から免れることはできないという明確な警告です。デジタル資産とそれらを管理するプラットフォームは、良い意味でも悪い意味でも、今や世界の政治と密接に絡み合っています。そして、暗号空間におけるセキュリティは、それに応じて進化しなければなりません。