伊朗加密货币交易所Nobitex被黑客攻击:损失8000万美元
在2025年6月,伊朗最大的加密货币交易所Nobitex遭遇了一次令人震惊的政治动机黑客攻击,短短数小时内从其热钱包中盗走了超过8000万美元。与典型的网络盗窃不同,攻击者——据称是一个名为Predatory Sparrow的亲以色列团体——通过将被盗的加密货币发送到无法使用的钱包来销毁这些加密货币,将此次攻击框架为在不断升级的伊朗-以色列紧张局势下的警告。此事件暴露了地缘政治敏感地区集中交易所的脆弱性,并突显了加密货币基础设施在现代网络战争中日益增长的角色。
在戏剧性的事件中,伊朗最大的加密货币交易所遭到袭击。Nobitex——一个被视为数百万伊朗人生命线的平台——在一次令加密货币世界震惊的攻击中被黑客入侵。超过8000万美元的加密货币在数小时内从Nobitex的钱包中消失,肇事者不仅窃取了资金——他们实际上还将其作为政治声明予以销毁。这不是一次普通的利润盗窃,而是与伊朗和以色列之间持续冲突相关的网络破坏,令伊朗的加密货币社区和全球观察者感到难以置信。
要点:
- 重大安全漏洞:大约8200万被从Nobitex的热钱包中盗取,迫使该交易所停止运营并冻结账户。
- 政治黑客:一个名为“捕食者麻雀”的亲以色列黑客组织声称对此负责,指控Nobitex协助伊朗进行恐怖主义融资和制裁规避。
- 已销毁资金:攻击者没有试图获利,而是将被盗的加密货币发送到不可消费的地址,并附上反伊朗的信息,实际上是销毁了资金以发出警告。
- 网络战争角度:黑客攻击发生在对一家伊朗银行攻击的前一天,标志着加密货币交易所成为伊朗-以色列冲突中的新目标。
泄露展开
警报最初是在6月18日发出的,当时链上分析师ZachXBT注意到来自Nobitex钱包的可疑交易流出。在短时间内,价值数千万美元的泰达币(USDT)、比特币、狗狗币和其他资产被 siphoned。随着消息在X(前身为Twitter)上扩散,Nobitex的网站和应用程序突然下线,用户无法访问他们的账户,引发了广泛的担忧。
当天稍晚时分,Nobitex 确认其经历了一次重大安全漏洞。在一份声明中,该交易所报告检测到对内部系统的“未授权访问”,包括其一些热钱包(用于日常使用的在线资金)。团队立即暂停所有交易和提款以控制损失。Nobitex 强调,大部分客户资产存放在冷钱包(离线钱包)中,依然安全,但承认热钱包中的资金已被盗取。该交易所向用户道歉,并宣布将使用其保险基金来弥补所有损失。这一承诺旨在安抚客户,但显然 Nobitex 已成为日益增长的网络冲突中的一个热点。
攻击是如何发生的
调查仍在进行中,但早期线索表明对Nobitex自身基础设施的攻击非常复杂。与利用区块链漏洞的典型加密货币黑客攻击不同,这次泄露可能涉及对交易所服务器或私钥的妥协。多个区块链(Tron、以太坊网络、比特币和狗狗币)同时被耗尽这一事实意味着攻击者获得了广泛的访问权限——可能是通过盗取的管理员凭证或内部人员的帮助。
一种理论是黑客对Nobitex的一名员工进行了针对性的网络钓鱼攻击,诱使他们透露关键信息或安装恶意软件。另一种可能性是Nobitex后端存在未披露的漏洞,攻击者利用了这一点。无论如何,犯罪分子能够在Nobitex能够阻止之前,从其钱包中提取巨额资金,进行协调攻击。即使是安全性良好的集中化交易所也证明在经过深思熟虑、精心策划的攻击面前脆弱。
黑客的动机:烧毁加密货币中的信息
在黑客攻击后不久,攻击者公开了他们的身份和意图。一个自称为掠食麻雀(Gonjeshke Darande)的组织在X上声称对此次事件负责。该组织——可能与以色列利益相一致——谴责Nobitex是伊朗政权的“恐怖资金工具”。就在前一天,同一个组织据报道攻击了伊朗的Sepah银行,现在他们警告称将在24小时内泄露Nobitex的整个源代码和内部数据。他们的帖子敦促伊朗人提取任何剩余资金,威胁称“任何剩余的资产都将面临风险!”对发布Nobitex内部信息的24小时最后通牒提高了风险,并加剧了对进一步后果的恐惧。
至关重要的是,Nobitex 黑客没有试图使自己获利。链上分析师观察到,约 8200 万美元被盗资金没有被洗钱或兑现,而是被发送到新创建的钱包地址,这些地址无人可以访问。这些地址甚至包含嘲讽伊朗革命卫队和 Nobitex 的短语,明确表明了其意图。通过将赃款转移到不可花费的虚荣地址,黑客有效地烧毁了这笔钱。数千万美元的加密货币现在永远锁定在无法使用的钱包中。这一极端举措证明了此次攻击纯粹是政治性的:肇事者牺牲了一笔财富以向德黑兰发出警告,而不是试图从犯罪中获利。
伊朗的后果
对于伊朗的加密货币用户来说,Nobitex的黑客攻击是一次震惊和警醒。作为该国最大的交易所,Nobitex服务着无数寻求加密货币作为抵御制裁和经济困境的个人。突如其来的访问丧失和泄露消息让许多人对他们的储蓄感到担忧——以及黑客可能会对任何被盗数据做什么。Nobitex承诺全额赔偿客户可能会限制财务损失,但对该平台的信心已受到严重打击。
与此同时,伊朗当局已急忙作出回应。在一个受制裁的经济体中,像Nobitex这样的交易平台对于保持资金流动至关重要——这正是它们成为目标的原因之一。现在,监管机构可能会推动加强交易所的网络安全和更好的应急计划。黑客的大胆数据泄露威胁也突显了用户隐私的风险,迫使官员考虑如何保护公民免受交易所数据库泄露的影响。许多伊朗的加密货币持有者也在重新考虑他们的资产存储方式。这一事件强调了将所有资金存放在集中交易所可能是一个风险单点故障。一些人将币转移到他们控制的私人钱包中,以寻求在另一次攻击发生时更大的安全性。
更广泛的影响
Nobitex 事件凸显了加密货币如何卷入地缘政治的交火。这并不是一个典型的以盈利为目的的网络犯罪,而是一个故意的经济干扰行为。加密货币交易所,特别是在政治紧张地区,现在可能被视为战略目标。对于全球的交易所运营商来说,这是一个警告,提醒他们不仅要加强防御以抵御小偷,还要防范有特定议程的国家支持的攻击者。
对于日常加密货币用户来说,这次黑客事件加强了警惕和自我保管的重要性。当一个交易所突然变成战场时,“没有你的私钥,就没有你的币”有了新的共鸣。过度依赖中心化平台可能以意想不到的方式使资产面临风险。
最终,对Nobitex的攻击清楚地提醒我们,即使加密货币承诺绕过传统控制,它也并非免受现实世界冲突的影响。数字资产及其管理平台现在与全球政治紧密相连——无论好坏——加密领域的安全必须相应演变。
伊朗加密货币交易所Nobitex被黑客攻击:损失8000万美元
在戏剧性的事件中,伊朗最大的加密货币交易所遭到袭击。Nobitex——一个被视为数百万伊朗人生命线的平台——在一次令加密货币世界震惊的攻击中被黑客入侵。超过8000万美元的加密货币在数小时内从Nobitex的钱包中消失,肇事者不仅窃取了资金——他们实际上还将其作为政治声明予以销毁。这不是一次普通的利润盗窃,而是与伊朗和以色列之间持续冲突相关的网络破坏,令伊朗的加密货币社区和全球观察者感到难以置信。
要点:
- 重大安全漏洞:大约8200万被从Nobitex的热钱包中盗取,迫使该交易所停止运营并冻结账户。
- 政治黑客:一个名为“捕食者麻雀”的亲以色列黑客组织声称对此负责,指控Nobitex协助伊朗进行恐怖主义融资和制裁规避。
- 已销毁资金:攻击者没有试图获利,而是将被盗的加密货币发送到不可消费的地址,并附上反伊朗的信息,实际上是销毁了资金以发出警告。
- 网络战争角度:黑客攻击发生在对一家伊朗银行攻击的前一天,标志着加密货币交易所成为伊朗-以色列冲突中的新目标。
泄露展开
警报最初是在6月18日发出的,当时链上分析师ZachXBT注意到来自Nobitex钱包的可疑交易流出。在短时间内,价值数千万美元的泰达币(USDT)、比特币、狗狗币和其他资产被 siphoned。随着消息在X(前身为Twitter)上扩散,Nobitex的网站和应用程序突然下线,用户无法访问他们的账户,引发了广泛的担忧。
当天稍晚时分,Nobitex 确认其经历了一次重大安全漏洞。在一份声明中,该交易所报告检测到对内部系统的“未授权访问”,包括其一些热钱包(用于日常使用的在线资金)。团队立即暂停所有交易和提款以控制损失。Nobitex 强调,大部分客户资产存放在冷钱包(离线钱包)中,依然安全,但承认热钱包中的资金已被盗取。该交易所向用户道歉,并宣布将使用其保险基金来弥补所有损失。这一承诺旨在安抚客户,但显然 Nobitex 已成为日益增长的网络冲突中的一个热点。
攻击是如何发生的
调查仍在进行中,但早期线索表明对Nobitex自身基础设施的攻击非常复杂。与利用区块链漏洞的典型加密货币黑客攻击不同,这次泄露可能涉及对交易所服务器或私钥的妥协。多个区块链(Tron、以太坊网络、比特币和狗狗币)同时被耗尽这一事实意味着攻击者获得了广泛的访问权限——可能是通过盗取的管理员凭证或内部人员的帮助。
一种理论是黑客对Nobitex的一名员工进行了针对性的网络钓鱼攻击,诱使他们透露关键信息或安装恶意软件。另一种可能性是Nobitex后端存在未披露的漏洞,攻击者利用了这一点。无论如何,犯罪分子能够在Nobitex能够阻止之前,从其钱包中提取巨额资金,进行协调攻击。即使是安全性良好的集中化交易所也证明在经过深思熟虑、精心策划的攻击面前脆弱。
黑客的动机:烧毁加密货币中的信息
在黑客攻击后不久,攻击者公开了他们的身份和意图。一个自称为掠食麻雀(Gonjeshke Darande)的组织在X上声称对此次事件负责。该组织——可能与以色列利益相一致——谴责Nobitex是伊朗政权的“恐怖资金工具”。就在前一天,同一个组织据报道攻击了伊朗的Sepah银行,现在他们警告称将在24小时内泄露Nobitex的整个源代码和内部数据。他们的帖子敦促伊朗人提取任何剩余资金,威胁称“任何剩余的资产都将面临风险!”对发布Nobitex内部信息的24小时最后通牒提高了风险,并加剧了对进一步后果的恐惧。
至关重要的是,Nobitex 黑客没有试图使自己获利。链上分析师观察到,约 8200 万美元被盗资金没有被洗钱或兑现,而是被发送到新创建的钱包地址,这些地址无人可以访问。这些地址甚至包含嘲讽伊朗革命卫队和 Nobitex 的短语,明确表明了其意图。通过将赃款转移到不可花费的虚荣地址,黑客有效地烧毁了这笔钱。数千万美元的加密货币现在永远锁定在无法使用的钱包中。这一极端举措证明了此次攻击纯粹是政治性的:肇事者牺牲了一笔财富以向德黑兰发出警告,而不是试图从犯罪中获利。
伊朗的后果
对于伊朗的加密货币用户来说,Nobitex的黑客攻击是一次震惊和警醒。作为该国最大的交易所,Nobitex服务着无数寻求加密货币作为抵御制裁和经济困境的个人。突如其来的访问丧失和泄露消息让许多人对他们的储蓄感到担忧——以及黑客可能会对任何被盗数据做什么。Nobitex承诺全额赔偿客户可能会限制财务损失,但对该平台的信心已受到严重打击。
与此同时,伊朗当局已急忙作出回应。在一个受制裁的经济体中,像Nobitex这样的交易平台对于保持资金流动至关重要——这正是它们成为目标的原因之一。现在,监管机构可能会推动加强交易所的网络安全和更好的应急计划。黑客的大胆数据泄露威胁也突显了用户隐私的风险,迫使官员考虑如何保护公民免受交易所数据库泄露的影响。许多伊朗的加密货币持有者也在重新考虑他们的资产存储方式。这一事件强调了将所有资金存放在集中交易所可能是一个风险单点故障。一些人将币转移到他们控制的私人钱包中,以寻求在另一次攻击发生时更大的安全性。
更广泛的影响
Nobitex 事件凸显了加密货币如何卷入地缘政治的交火。这并不是一个典型的以盈利为目的的网络犯罪,而是一个故意的经济干扰行为。加密货币交易所,特别是在政治紧张地区,现在可能被视为战略目标。对于全球的交易所运营商来说,这是一个警告,提醒他们不仅要加强防御以抵御小偷,还要防范有特定议程的国家支持的攻击者。
对于日常加密货币用户来说,这次黑客事件加强了警惕和自我保管的重要性。当一个交易所突然变成战场时,“没有你的私钥,就没有你的币”有了新的共鸣。过度依赖中心化平台可能以意想不到的方式使资产面临风险。
最终,对Nobitex的攻击清楚地提醒我们,即使加密货币承诺绕过传统控制,它也并非免受现实世界冲突的影响。数字资产及其管理平台现在与全球政治紧密相连——无论好坏——加密领域的安全必须相应演变。