原文作者:ChandlerZ,Foresight News
在以色列与伊朗全面冲突不断升级之际,网络战线悄然延伸至加密领域。神秘黑客组织 Gonjeshke Darande(波斯语意为「掠食雀」)声称,已对伊朗最大加密货币交易平台 Nobitex 发动大规模攻击,并成功获取其源代码、内部网络数据及客户资产数据。
截至目前,已有近 8200 万美元的加密资产受到波及,其中大部分为稳定币 USDT。尽管 Tether 公司有能力对涉嫌地址进行冻结,但据链上数据显示,大部分资金仍停留在原账户中,似乎并未有立即转移或洗钱的打算。这种「停滞」行为被社区解读为示威性质大于经济动机。
伊朗最大加密交易平台 Nobitex 遭窃 8170 万美元
6 月 18 日下午,链上侦探 ZachXBT 在其个人频道发布「伊朗加密交易平台 Nobitex 被盗」事件,表示当前可疑资金外流从此前的 4865 万美元增至约 8170 万美元,在 Tron、比特币、DOGE Chain 和 EVM 链上均发现资金外流,涉及多个与该交易平台相关的钱包。
Nobitex 发推表示技术团队发现部分信息基础设施与热钱包出现了未经授权的访问迹象。在识别出异常后立即切断了所有访问权限,目前内部安全团队正在对事件的各个方面展开详细调查。Nobitex 表示用户资产根据冷存储标准进行保护,处于完全安全状态;此次事件仅影响了部分热钱包资产。Nobitex 对此次事件承担全部责任,所有损失将通过保险基金及 Nobitex 自有资金全额赔付。
Nobitex 在全面调查完成之前,网站和应用程序的访问将暂时关闭。进一步细节将在调查结束后对外公布。
靓号钱包、精确打击
慢雾创始人余弦进一步表示,Gonjeshke Darande 为这次黑掉伊朗交易所 Nobitex 事件负责,黑客地址都是靓号,政治意图大于盗来的至少 8300 多万美金资产。大量的 USDT 都继续停留着,估计也不怕冻结。以下为黑客地址:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXXWLW65t
Gonjeshke Darande 是谁?战绩彪悍的国家队?
据该组织在社交平台发布的帖文称,Nobitex Nobitex 交易所是伊朗政权资助全球恐怖主义活动的核心,也是该政权最喜欢的违反制裁的工具。黑客在声明中称:「在 24 小时内,我们将公开 Nobitex 的源代码、内部网络结构、员工通信记录等敏感信息。届时,所有仍留存在该平台的资产将面临不可逆的风险。」
该组织还称 Nobitex 的部分员工职位「被等同于军事服役」,其工作被视作对国家安全有贡献的「战时岗位」。
6 月 17 日,Gonjeshke Darande 声称已成功攻击并摧毁伊朗 Sepah 银行的数据,并表示此次攻击是对其军事支持行为的报复。Sepah 银行官网目前无法访问,旗下位于伦敦的子公司也未对此做出回应。有用户反映账户出现访问异常。美国家安全局前网络负责人 Rob Joyce 表示,此类攻击可能动摇民众对伊朗银行体系的信任,带来深远影响。
未在 2022 年,Gonjeshke Darande 还曾声称制造伊朗一家钢铁厂的大火, 2021 年更造成伊朗全国加油站瘫痪。尽管 Gonjeshke Darande 自称是独立黑客,但其高超的技术和精准的政治目标,让安全专家普遍认为其背后有强大的国家力量支持,矛头直指以色列军事情报部门下著名的 8200 部队。当然,对于这种猜测,以色列官方对此保持模糊政策,从未正式承认与该组织的联系。
地缘冲突的新战场
这次针对加密交易所的攻击,正值以色列和伊朗的军事冲突进入白热化阶段。与过去那种 「点到为止」的摩擦不同,近期的冲突已经持续数周,双方都摆出了要大干一场的架势。
传统意义上的战争已不再局限于导弹与枪炮的交锋,网络空间、金融系统乃至加密资产逐步成为国家博弈的新前线。此次 Gonjeshke Darande 组织对伊朗最大加密交易所 Nobitex 及国有银行 Sepah 的连续打击,也是战争外溢至加密领域的一个体现。攻击 Nobitex 这样的头部交易所,其战略意义远大于攻击一个普通的商业网站。
