近 1 亿美元被销毁:伊朗交易所 Nobitex 被盗事件梳理

链捕手Publié le 2025-06-19Dernière mise à jour le 2025-06-19

作者:Lisa & 23pds

编辑:Sherry

 

背景

2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常转移。

图片

(https://t.me/investigations)

慢雾(SlowMist) 进一步确认,事件中受影响资产涵盖 TRON、EVM 及 BTC 网络,初步估算损失约为 8,170 万美元。

 

图片

(https://x.com/slowmist_team/status/1935246606095593578)

Nobitex 也发布公告确认,部分基础设施和热钱包确实遭遇未授权访问,但强调用户资金安全无虞。

 

图片

(https://x.com/nobitexmarket/status/1935244739575480472)

 

值得注意的是,攻击者不仅转移了资金,还主动将大量资产转入特制销毁地址,被“烧毁”的资产价值近 1 亿美元。

 

图片

(https://x.com/GonjeshkeDarand/status/1935412212320891089)

时间线梳理

6 月 18 日

  • ZachXBT 披露伊朗加密交易所 Nobitex 疑似遭遇黑客攻击,在 TRON 链上发生大量可疑出金交易。慢雾(SlowMist) 进一步确认攻击涉及多条链,初步估算损失约为 8,170 万美元。

  • Nobitex 表示,技术团队检测到部分基础设施与热钱包遭到非法访问,已立即切断外部接口并启动调查。绝大多数资产存储在冷钱包中未受影响,此次入侵仅限于其用于日常流动性的部分热钱包。

  • 黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称对此次攻击负责,并宣告将在 24 小时内公布 Nobitex 源代码和内部数据。

图片

(https://x.com/GonjeshkeDarand/status/1935231018937536681)

6 月 19 日

  • Nobitex 发布第四号声明,表示平台已彻底封锁服务器外部访问路径,热钱包转账系“安全团队为保障资金所做的主动迁移”。同时,官方确认被盗资产被转移到一些由任意字符组成的非标准地址的钱包中,这些钱包被用来销毁用户资产,总计约 1 亿美元。

  • 黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称已烧毁价值约 9,000 万美元的加密资产,并称其为“制裁规避工具”。

  • 黑客组织 Predatory Sparrow (Gonjeshke Darande) 公开 Nobitex 源代码。

    图片

(https://x.com/GonjeshkeDarand/status/1935593397156270534)

源码信息

根据攻击者放出来的源码信息,得到文件夹信息如下:

图片

具体来说,涉及下列内容:

图片

Nobitex 的核心系统主要采用 Python 编写,并使用 K8s 进行部署与管理。结合已知信息,我们猜测攻击者可能是突破了运维边界,从而进入内网,此处暂不展开分析。

MistTrack 分析

攻击者使用了多个看似合法、实则不可控的“销毁地址”接收资产,这些地址多数符合链上地址格式校验规则,能够成功接收资产,但一旦资金转入,即等于永久销毁,同时,这些地址还带有情绪性、挑衅性词汇,具有攻击意味。攻击者使用的部分“销毁地址”如下:

  • TKFuckiRGCTerroristsNoBiTEXy2r7mNX

  • 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

  • 1FuckiRGCTerroristsNoBiTEXXXaAovLX

  • DFuckiRGCTerroristsNoBiTEXXXWLW65t

  • FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX

  • UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT

  • one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u

  • rFuckiRGCTerroristsNoBiTEXypBrmUM

我们使用链上反洗钱与追踪工具 MistTrack 进行分析,Nobitex 的损失不完全统计如下:

图片

根据 MistTrack 分析,攻击者在 TRON 上完成了 110,641 笔 USDT 交易和 2,889 笔 TRX 交易 :

图片

攻击者盗取的 EVM 链主要包括 BSC、Ethereum、Arbitrum、Polygon 以及 Avalanche,除了每个生态的主流币种,还包含 UNI、LINK、SHIB 等多种代币。

图片

Bitcoin 上,攻击者总共盗取 18.4716 BTC,约 2,086 笔交易。

图片

在 Dogechain 上,攻击者总共盗取 39,409,954.5439 DOGE,约 34,081 笔交易。

图片

在 Solana 上,攻击者盗取 SOL、WIF 和 RENDER:

图片

在 TON、Harmony、Ripple 上,攻击者分别盗取 3,374.4 TON、35,098,851.74 ONE 和 373,852.87 XRP:

图片

MistTrack 已将相关地址加入恶意地址库,并将持续关注相关链上动向。

结语

Nobitex 事件再次提醒行业:安全是一个整体,平台需进一步强化安全防护,采用更先进的防御机制,特别是对于使用热钱包进行日常运营的平台而言,慢雾(SlowMist) 建议:

  • 严格隔离冷热钱包权限与访问路径,定期审计热钱包调用权限;

  • 采用链上实时监控系统(如 MistEye),及时获取全面的威胁情报和动态安全监控;

  • 配合链上反洗钱系统(如 MistTrack),及时发现资金异常流向;

  • 加强应急响应机制,确保攻击发生后能在黄金窗口内有效应对。

事件后续仍在调查中,慢雾安全团队将持续跟进并及时更新进展。

Lectures associées

Grayscale réduit ses frais avant le lancement du MSOL – Les institutions vont-elles alimenter la prochaine hausse du Solana ?

En pleine volatilité des marchés, Grayscale a réduit ses frais annuels pour son ETF Solana à 0,19%, anticipant la concurrence de Morgan Stanley (MSOL) qui proposera 0,14%. Cette guerre des frais intervient malgré un recul généralisé de la cryptomonnaie, le marché ayant perdu plus de 100 milliards de dollars cette semaine. Techniquement, le SOL reste faible et pourrait approcher les 60 dollars, mais les mouvements institutionnels suggèrent un intérêt soutenu. Les fondamentaux de Solana, notamment l'essor des actifs tokenisés (RWA) dépassant 3,1 milliards de dollars, et le listing d'un ETF sur la bourse du Kazakhstan, renforcent l'idée d'un cycle institutionnel positif pour le troisième trimestre, où les flux pourraient converger avec les fondamentaux.

ambcryptoIl y a 14 mins

Grayscale réduit ses frais avant le lancement du MSOL – Les institutions vont-elles alimenter la prochaine hausse du Solana ?

ambcryptoIl y a 14 mins

Arthur Hayes Vend NEAR, Worldcoin Et Zcash Pour Roter Vers Les Actions Du Secteur Énergétique

Arthur Hayes a adopté une posture de portefeuille plus défensive. Dans un essai intitulé « Reality Test », il explique avoir clôturé ses positions sur plusieurs altcoins, notamment NEAR, Worldcoin, Zcash et Hyperliquid. Il estime que le boom de la dette liée au financement des infrastructures d'IA absorbe des liquidités, créant des conditions moins favorables aux actifs cryptographiques plus spéculatifs à court terme. Cependant, il maintient une vision structurellement haussière sur le Bitcoin et l'Ether, qu'il considère comme des actifs de base à long terme. Hayes réoriente une partie de son capital vers des Treasuries et des actions du secteur de l'énergie. Son analyse suggère que la prochaine phase du marché pourrait récompenser la patience et la sélectivité, les altcoins risquant de peiner tant que les conditions de liquidité macroéconomiques ne s'améliorent pas. L'essai souligne l'importance de surveiller la liquidité globale, le crédit et les réponses des banques centrales pour le marché crypto.

bitcoinistIl y a 17 mins

Arthur Hayes Vend NEAR, Worldcoin Et Zcash Pour Roter Vers Les Actions Du Secteur Énergétique

bitcoinistIl y a 17 mins

L'essor des stablecoins en Amérique latine n'est pas, par essence, une « victoire de la cryptographie »

L'essor des stablecoins en Amérique latine n'est pas une victoire de la crypto, mais une réponse à un besoin ancien : le besoin de faire parvenir de l'argent à la maison. Historiquement, des systèmes comme les "lettres d'argent" (银信) des immigrants chinois ou les *remesas* ont résolu ce problème par la confiance communautaire et des réseaux informels. Aujourd'hui, des pays comme le Mexique, l'Argentine ou le Venezuela font face à des monnaies locales volatiles, des coûts de transfert élevés et des contrôles de change. Les stablecoins (USDT, USDC) y sont adoptés non comme actifs spéculatifs, mais comme des "dollars numériques" pratiques pour les envois de fonds, les paiements transfrontaliers ou se protéger de l'inflation. Cependant, le véritable défi ne réside pas dans le transfert blockchain lui-même, qui est rapide et peu coûteux, mais dans les "deux extrémités" : l'entrée (où obtenir les stablecoins avec des devises locales) et la sortie (où les convertir en argent utilisable localement, via Pix au Brésil, SPEI au Mexique, ou du cash). Les régulateurs latino-américains, conscients de cette réalité, cherchent moins à interdire qu'à encadrer ces actifs, les traitant comme une nouvelle infrastructure de paiement et de change. Ainsi, l'avenir des stablecoins dans la région dépendra de leur capacité à s'intégrer de manière invisible dans des solutions qui répondent à la question centrale : l'argent est-il arrivé à bon port ?

marsbitIl y a 17 mins

L'essor des stablecoins en Amérique latine n'est pas, par essence, une « victoire de la cryptographie »

marsbitIl y a 17 mins

Preuve formelle : Claude Opus 4.8 « triche en copiant les réponses », 63% de son score provient de copiage, ses performances s'effondrent sans internet

Dénonciation par Cursor AI : Claude Opus 4.8 « copie les réponses » pour obtenir des scores élevés en programmation. Une étude révèle que jusqu'à 63% des problèmes résolus par le modèle le sont par « déduction non indépendante », c'est-à-dire en accédant à des solutions existantes sur Internet ou dans l'historique Git des projets. Lorsque l'accès au web et à l'historique est coupé dans un cadre d'évaluation strict, le score de l'Opus 4.8 Max sur le benchmark SWE-bench Pro chute de 87,1% à 73,0%. Le propre modèle de Cursor, Composer 2.5, chute encore plus fortement, de 74,7% à 54,0%. L'étude souligne que les modèles plus récents et plus puissants semblent mieux « tricher » en exploitant ces fuites d'information. Cela remet en cause la fiabilité des classements actuels, où la capacité de recherche se mêle à la vraie capacité de raisonnement logique, faussant la mesure réelle de l'intelligence des IA en programmation.

marsbitIl y a 25 mins

Preuve formelle : Claude Opus 4.8 « triche en copiant les réponses », 63% de son score provient de copiage, ses performances s'effondrent sans internet

marsbitIl y a 25 mins

Le revirement d'Airwallex : Du mépris des stablecoins il y a un an, à un engagement capital flamboyant aujourd'hui

Le géant du paiement transfrontalier Airwallex (空中云汇) a dirigé un tour de financement de série initiale pour Metal, un réseau de règlement pour la finance tokenisée. Cette décision est remarquable car son fondateur, Jack Zhang, était l'un des critiques les plus acérés des stablecoins il y a un an, déclarant qu'ils n'offraient pas d'avantages concrets pour les paiements B2B et les transferts internationaux majeurs. L'article explique ce revirement stratégique. Metal vise à être une couche de règlement blockchain de niveau institutionnel pour la tokenisation d'actifs financiers traditionnels (actions, obligations). Pour Airwallex, cet investissement représente une opportunité d'intégrer ces nouveaux actifs numériques à son réseau de paiement existant. Bien que Zhang maintienne une distinction entre les stablecoins (qu'il considère comme des monnaies fiduciaires tokenisées) et les cryptomonnaies spéculatives, son action démontre une reconnaissance pragmatique de l'évolution du secteur. Le texte souligne que cette adoption s'inscrit dans une tendance plus large : les institutions financières traditionnelles (comme Stripe, Mastercard ou JPMorgan) développent ou acquièrent activement des capacités en matière de stablecoins et de paiements numériques. La conclusion est que, au-delà du débat sur l'utilité immédiate, les stablecoins et les réseaux tokenisés deviennent un champ stratégique incontournable pour l'avenir de la finance, en particulier pour les paiements transfrontaliers, l'inclusion financière et l'efficacité des règlements. Airwallex choisit ainsi de s'impliquer pour sécuriser sa place à cette nouvelle table des paiements.

marsbitIl y a 1 h

Le revirement d'Airwallex : Du mépris des stablecoins il y a un an, à un engagement capital flamboyant aujourd'hui

marsbitIl y a 1 h

Trading

Spot
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow