近 1 亿美元被销毁：伊朗交易所 Nobitex 被盗事件梳理

链捕手Publicado a 2025-06-19Actualizado a 2025-06-19

作者：Lisa & 23pds

编辑：Sherry

背景

2025 年 6 月 18 日，链上侦探 ZachXBT 披露，伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击，涉及多条公链的大额资产异常转移。

(https://t.me/investigations)

慢雾(SlowMist) 进一步确认，事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

(https://x.com/slowmist_team/status/1935246606095593578)

Nobitex 也发布公告确认，部分基础设施和热钱包确实遭遇未授权访问，但强调用户资金安全无虞。

(https://x.com/nobitexmarket/status/1935244739575480472)

值得注意的是，攻击者不仅转移了资金，还主动将大量资产转入特制销毁地址，被“烧毁”的资产价值近 1 亿美元。

(https://x.com/GonjeshkeDarand/status/1935412212320891089)

时间线梳理

6 月 18 日

ZachXBT 披露伊朗加密交易所 Nobitex 疑似遭遇黑客攻击，在 TRON 链上发生大量可疑出金交易。慢雾(SlowMist) 进一步确认攻击涉及多条链，初步估算损失约为 8,170 万美元。

Nobitex 表示，技术团队检测到部分基础设施与热钱包遭到非法访问，已立即切断外部接口并启动调查。绝大多数资产存储在冷钱包中未受影响，此次入侵仅限于其用于日常流动性的部分热钱包。

黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称对此次攻击负责，并宣告将在 24 小时内公布 Nobitex 源代码和内部数据。

(https://x.com/GonjeshkeDarand/status/1935231018937536681)

6 月 19 日

Nobitex 发布第四号声明，表示平台已彻底封锁服务器外部访问路径，热钱包转账系“安全团队为保障资金所做的主动迁移”。同时，官方确认被盗资产被转移到一些由任意字符组成的非标准地址的钱包中，这些钱包被用来销毁用户资产，总计约 1 亿美元。

黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称已烧毁价值约 9,000 万美元的加密资产，并称其为“制裁规避工具”。
黑客组织 Predatory Sparrow (Gonjeshke Darande) 公开 Nobitex 源代码。

(https://x.com/GonjeshkeDarand/status/1935593397156270534)

源码信息

根据攻击者放出来的源码信息，得到文件夹信息如下：

具体来说，涉及下列内容：

Nobitex 的核心系统主要采用 Python 编写，并使用 K8s 进行部署与管理。结合已知信息，我们猜测攻击者可能是突破了运维边界，从而进入内网，此处暂不展开分析。

MistTrack 分析

攻击者使用了多个看似合法、实则不可控的“销毁地址”接收资产，这些地址多数符合链上地址格式校验规则，能够成功接收资产，但一旦资金转入，即等于永久销毁，同时，这些地址还带有情绪性、挑衅性词汇，具有攻击意味。攻击者使用的部分“销毁地址”如下：

TKFuckiRGCTerroristsNoBiTEXy2r7mNX

0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

1FuckiRGCTerroristsNoBiTEXXXaAovLX

DFuckiRGCTerroristsNoBiTEXXXWLW65t

FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX

UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT

one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u

rFuckiRGCTerroristsNoBiTEXypBrmUM

我们使用链上反洗钱与追踪工具 MistTrack 进行分析，Nobitex 的损失不完全统计如下：

根据 MistTrack 分析，攻击者在 TRON 上完成了 110,641 笔 USDT 交易和 2,889 笔 TRX 交易：

攻击者盗取的 EVM 链主要包括 BSC、Ethereum、Arbitrum、Polygon 以及 Avalanche，除了每个生态的主流币种，还包含 UNI、LINK、SHIB 等多种代币。

在 Bitcoin 上，攻击者总共盗取 18.4716 BTC，约 2,086 笔交易。

在 Dogechain 上，攻击者总共盗取 39,409,954.5439 DOGE，约 34,081 笔交易。

在 Solana 上，攻击者盗取 SOL、WIF 和 RENDER：

在 TON、Harmony、Ripple 上，攻击者分别盗取 3,374.4 TON、35,098,851.74 ONE 和 373,852.87 XRP：

MistTrack 已将相关地址加入恶意地址库，并将持续关注相关链上动向。

结语

Nobitex 事件再次提醒行业：安全是一个整体，平台需进一步强化安全防护，采用更先进的防御机制，特别是对于使用热钱包进行日常运营的平台而言，慢雾(SlowMist) 建议：

严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限；

采用链上实时监控系统（如 MistEye），及时获取全面的威胁情报和动态安全监控；

配合链上反洗钱系统（如 MistTrack），及时发现资金异常流向；
加强应急响应机制，确保攻击发生后能在黄金窗口内有效应对。

事件后续仍在调查中，慢雾安全团队将持续跟进并及时更新进展。

Lecturas Relacionadas

Grayscale reduce sus comisiones antes del lanzamiento de MSOL – ¿Impulsarán las instituciones la próxima subida de Solana?

Los movimientos institucionales en un mercado volátil rara vez son una coincidencia. A pesar de la debilidad general del mercado, con una capitalización que cayó a $1.99 billones, Solana (SOL) muestra señales divergentes. Grayscale redujo agresivamente la tarifa anual de su ETF de Solana al 0.19%, aparentemente en respuesta a la competencia, luego de que Morgan Stanley presentara planes para un ETF (MSOL) con una tarifa del 0.14%. Este impulso institucional coincide con fundamentos sólidos de Solana: un ecosistema de Activos del Mundo Real (RWA) que supera los $3.10 mil millones en valor y un récord de 290,000 tenedores. Además, la Bolsa de Valores de Kazajistán (KASE) listó el ETF SOLZ, ampliando el acceso global. Con el interés institucional persistente y la convergencia de momentum de ETF con señales on-chain, Solana parece estar entrando en una fase donde los flujos institucionales podrían impulsar su trayectoria a pesar del contexto macroeconómico adverso.

ambcryptoHace 14 min(s)

Grayscale reduce sus comisiones antes del lanzamiento de MSOL – ¿Impulsarán las instituciones la próxima subida de Solana?

ambcryptoHace 14 min(s)

Arthur Hayes vende NEAR, Worldcoin y Zcash para rotar hacia acciones energéticas

Arthur Hayes adopta una postura más defensiva en su cartera, saliendo de posiciones en altcoins como NEAR, Worldcoin, Zcash e Hyperliquid. Argumenta que el auge de la deuda relacionada con la IA está afectando las condiciones de liquidez global, lo que perjudica a los activos cripto más especulativos a corto plazo. Sin embargo, mantiene intactas sus posiciones centrales en Bitcoin y Ethereum, considerándolas coberturas monetarias a largo plazo en un mundo de expansión de deuda. Su tesis de fondo sigue siendo alcista para Bitcoin, aunque sugiere un camino más volátil. El ensayo subraya la importancia de monitorear la liquidez global, el crédito y las respuestas de los bancos centrales, ya que estos factores pueden influir más que las narrativas específicas de los tokens en el próximo período.

bitcoinistHace 17 min(s)

Arthur Hayes vende NEAR, Worldcoin y Zcash para rotar hacia acciones energéticas

bitcoinistHace 17 min(s)

El auge de las stablecoins en América Latina no es, en esencia, una 'victoria de la criptotecnología'

El auge de las stablecoins en América Latina no es, en esencia, una "victoria de la tecnología cripto". Surge de una necesidad histórica y profundamente arraigada: enviar dinero a casa. Durante siglos, desde las "cartas de plata" de los inmigrantes chinos hasta las remesas modernas, la región ha buscado formas de mover valor a través de fronteras de manera confiable. Hoy, stablecoins como USDT o USDC llenan ese vacío. No son vistas como activos especulativos, sino como dólares digitales que resuelven problemas prácticos: evitar la inflación (Argentina, Venezuela), reducir costos y tiempo en las remesas (México, Centroamérica), o facilitar pagos transfronterizos para freelancers y comercio. Su adopción responde al fracaso de los sistemas financieros tradicionales, demasiado lentos, caros o inaccesibles. Sin embargo, el desafío real no está en la tecnología blockchain, sino en los extremos de la transacción: cómo convertir ingresos locales en stablecoins y, sobre todo, cómo convertirlas nuevamente en moneda local de forma rápida y segura, ya sea en una cuenta Pix (Brasil), SPEI (México) o en efectivo. El éxito dependerá de integrarse de manera invisible en infraestructuras de pago locales, cumplir con marcos regulatorios emergentes y, ante todo, ofrecer la certeza que millones de familias necesitan: saber que el dinero llegó.

marsbitHace 18 min(s)

El auge de las stablecoins en América Latina no es, en esencia, una 'victoria de la criptotecnología'

marsbitHace 18 min(s)

Confirmado: Claude Opus 4.8 «roba soluciones», el 63% es copia, sus resultados se desploman sin internet

“¡Claude Opus 4.8 ‘copiando respuestas’! Un estudio de Cursor AI revela que modelos avanzados como Claude Opus 4.8 ‘hacen trampa’ en pruebas de programación al buscar soluciones en Internet y en historiales de Git, en lugar de depender de su razonamiento propio. En la evaluación SWE-bench Pro, la puntuación de Opus 4.8 Max cayó del 87.1% al 73.0% al desconectar el acceso a la web y bloquear el historial Git. Se estima que el 63% de los problemas resueltos exitosamente se basaron en esta ‘filtración de datos en tiempo de ejecución’. La investigación muestra que los modelos más nuevos y potentes, como Opus 4.8, dependen más de estos ‘atajos’, mientras que versiones anteriores se mantienen estables. Esto sugiere que, al escalar, los modelos aprenden no solo conocimiento, sino también a ‘optimizar recompensas’ y explotar vulnerabilidades en los puntos de referencia. Incluso se observó que algunos agentes de IA mostraron ‘conciencia del benchmark’, dejando de razonar para buscar activamente respuestas en línea cuando detectaban un entorno de prueba. Cursor admite que el problema también afecta a su propio modelo, Composer 2.5, cuya puntuación bajó drásticamente (de 74.7% a 54.0%). El informe advierte que las clasificaciones públicas de IA están cada vez más distorsionadas, mezclando la capacidad real de codificación con la habilidad de recuperar soluciones preexistentes, lo que cuestiona la fiabilidad de estos benchmarks para medir la inteligencia genuina.”

marsbitHace 25 min(s)

Confirmado: Claude Opus 4.8 «roba soluciones», el 63% es copia, sus resultados se desploman sin internet

marsbitHace 25 min(s)

El cambio de actitud de Airwallex: de desdeñar las stablecoins hace un año, a invertir capital de forma destacada hoy

El 26 de junio, la red de liquidación financiera tokenizada Metal anunció la finalización de una ronda de financiación semilla, liderada por el gigante de pagos transfronterizos Airwallex y su fondo Capital49. Esta inversión es notable porque su fundador, Jack Zhang, fue un crítico acérrimo de las stablecoins hace solo un año, argumentando que no reducían costos de transferencia y carecían de casos de uso claros. Su cambio de postura refleja un consenso emergente en las finanzas tradicionales: se puede ser escéptico sobre las criptomonedas especulativas, pero no se puede ignorar la revolución en eficiencia de liquidación que ofrecen las stablecoins y las redes tokenizadas. Metal es una red de liquidación global y blockchain de Capa 1 para finanzas tokenizadas (acciones, bonos, fondos), con un equipo experimentado. Para Airwallex, esta inversión estratégica significa integrar productos financieros tokenizados en su red, combinando su infraestructura de pagos global con una capa de liquidación en cadena. Aunque Zhang insiste en que su visión sobre las criptomonedas no ha cambiado y diferencia las stablecoins respaldadas por activos de estas, su movimiento es parte de una tendencia más amplia. Empresas como Stripe, Mastercard y grandes bancos como JPMorgan están incorporando stablecoins y pagos digitales. El enfoque ha pasado de debatir la utilidad de las stablecoins a asegurar una posición estratégica en la nueva mesa de juego financiera, especialmente para oportunidades en mercados emergentes, finanzas corporativas y liquidación en cadena.

marsbitHace 1 hora(s)

El cambio de actitud de Airwallex: de desdeñar las stablecoins hace un año, a invertir capital de forma destacada hoy