上週末以色列與伊朗再度爆發軍事衝突,本週以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對伊朗國營銀行Bank Sepah發動網路攻擊,摧毀所有資料,導致有幾間分行被迫暫停營業、客戶無法存取銀行帳戶、金融卡無法使用,ATM顯示尚未連線的錯誤訊息,引起全球高度關注。事隔一天,這些駭客傳出再度犯案,這次是針對加密貨幣交易所而來。
根據CNN、衛報、Wired等各家媒體報導,這些駭客於6月18日透過社群網站X聲稱,他們也對伊朗大型加密貨幣交易所Nobitex下手,並預告將在1天之內公布該公司的原始碼,以及內部網路竊得的資料。
而對於攻擊的動機,駭客表示Nobitex是伊朗資助全球恐怖主義活動的核心,而且還指導用戶運用他們的基礎設施繞過國際制裁,其中一個就是敘利亞政權相當依賴該加密貨幣交易所。
同日Nobitex也在社群網站X發文,證實他們的網路環境出現基礎設施未經授權存取的情形,影響該公司的內部通訊系統,以及部分熱錢包。Nobitex察覺後將所有受到影響的系統隔離,並透過內部事件回應團隊展開全面調查。
而對於這起事故造成的影響,Nobitex強調只有用於日常資金流通的熱錢包受到影響,大部分用戶的資產不受影響,因為這些資產多數都存放在冷錢包而未受波及。為了保險起見,Nobitex表示在進行全面稽核與加強防護之際,將暫停網站及應用程式的服務。至於可能會蒙受損失的用戶,該公司將透過保險基金與儲備金因應。
究竟損失的規模有多大?Nobitex估計攻擊者偷走了價值約1億美元的加密貨幣,值得留意的是,他們提及這些資產被移轉到以隨意字元組成的非標準加密貨幣錢包位址,這種不尋常的現象,突顯攻擊者的目的與其他針對加密貨幣交易所的事故有所不同,對方並非為了牟利,而是想要銷毀用戶的資產進行破壞。
專精加密貨幣相關網路犯罪的資安業者Elliptic公布相關調查結果,證實了Nobitex的說法,他們確認有超過9千萬美元加密貨幣遭竊,駭客將竊取的資金轉移至「虛榮地址(Vanity Addresses)」,這些地址包含反伊朗政權的訊息,例如針對伊斯蘭革命護衛隊(IRGC)的侮辱字句。由於這些地址極難產生且無法存取私鑰,相關資金實際上形同被銷毀而無法取回。附帶一提的是,Elliptic特別提到,若被盜的是以美元為基礎發行的穩定幣,由於美元由加密貨幣發行者持有,不會因此遭到銷毀,因此這次駭客的手法,穩定幣將不受影響。
Elliptic也確認Nobitex的確與IRGC有關,並指出IRGC成員在對關鍵基礎設施從事勒索軟體攻擊的過程中,就將比特幣送至Nobitex帳戶。
熱門新聞
2025-07-16
2024-08-05
2025-07-16
2025-07-14
2025-07-16
2025-07-14
2025-07-14