2025年6月18日,一场震惊全球的黑客攻击事件爆发!亲以色列黑客组织"掠食麻雀"对伊朗最大加密货币交易所Nobitex发动毁灭性打击,价值9000万美元(约合6.5亿人民币)的数字资产被永久锁定。这是以伊军事冲突以来,最新最大的一起网络攻击事件。据悉这不是普通盗窃,而是一场精心策划的"加密货币清除行动"!该组织高调宣称Nobitex是伊朗"恐怖资金命脉",并威胁将曝光其核心机密。有消息证实,该交易所与最高领袖阿里·哈梅内伊的亲属、伊朗革命卫队附属商业利益集团以及受制裁个人有密切关联。区块链专家Elliptic证实,黑客通过特殊技术将资金永久锁定在加密地址中,创造了史上最彻底的"数字货币销毁"案例之一。更令人震惊的是,这已是该组织48小时内对伊朗金融系统的第二次精准打击!这场没有硝烟的战争背后,是伊朗加速建设"国家内联网"以应对网络威胁的无奈之举。当加密货币成为新战场,9000万美元的损失警示世界:网络空间的对抗正在进入全新阶段!
亲以色列的“掠食麻雀”黑客组织声称从伊朗最大的加密货币交易所Nobitex窃取了超过9000万美元的加密货币,并在一次出于政治动机的网络攻击中烧毁了这些资金。
此次攻击发生在2025年6月18日,Nobitex于美国东部时间凌晨2:24首次在X上报告了此次攻击。
Nobitex在帖子中写道:“6月19日今天早上,我们的技术团队检测到部分报告基础设施和热钱包被未经授权访问的迹象。”
“一旦发现,所有访问立即被暂停,我们的内部安全团队正在密切调查事件的严重程度。”
不久之后,PredatorySparrow通过其 Gonjeshke Darande X账户宣称对此次攻击负责,并承诺公布公司在网络攻击中被盗的源代码和内部信息。Nobitex的网站自攻击发生以来一直处于离线状态。
“继伊朗革命卫队的‘塞帕银行’之后,轮到Nobitex了。警告!24小时后,我们将从Nobitex 的内部网络中发布其源代码和内部信息。此后留在那里的任何资产都将面临风险,”Predatory Sparrow在帖子中写道。
Nobitex交易所是该政权在全球范围内资助恐怖主义的核心,也是该政权最青睐的违反制裁的工具。我们,‘Gonjeshke Darande’,对Nobitex进行了网络攻击。
区块链分析公司Elliptic报告称,超过9000万美元的加密货币从Nobitex的钱包中被盗,并被转移到黑客控制的地址。
然而,该黑客组织并没有试图利用这一漏洞将窃取的加密货币据为己有,而是将几乎所有的加密货币发送到虚荣地址,这些地址是嵌入了反伊斯兰共和国卫队(IRGC)信息(例如“F*ckIRGCterrorists”)的加密钱包地址。
这些虚荣地址需要大量的计算能力才能用可用的私钥生成,而根据Elliptic的说法,在虚荣地址中创建如此长的字符串名称“在计算上是不可行的”。这意味着黑客故意烧毁了加密货币,这样就没有人能够再次访问它了。
Elliptic解释道:“此次黑客攻击似乎也不是出于经济动机。”
黑客使用的虚荣地址是通过“暴力破解”方法生成的——需要创建大量加密密钥对,直到其中一个包含所需的文本。但是,创建包含与此次黑客攻击中使用的文本字符串一样长的虚荣地址在计算上是不可行的。
Elliptic报道称,他们对Nobitex的调查还显示其与伊朗革命卫队和伊朗领导层有联系。
其他研究人员此前曾将该交易所与最高领袖阿里·哈梅内伊的亲属、伊朗革命卫队附属商业利益集团以及受制裁个人联系起来,据报道,这些人使用Nobitex转移DiskCryptor和BitLocker勒索软件操作产生的资金。
在Nobitex遭受攻击的前一天,Predatory Sparrow黑客组织还入侵了伊朗控制的Sepah银行,其攻击目的也是破坏和破坏,而非获取经济利益。
这些攻击发生之际,伊朗正日益将自己与全球互联网隔离,以降低其基础设施遭受网络攻击升级的风险。
参考资源
1、https://www.bleepingcomputer.com/news/security/pro-israel-hackers-hit-irans-nobitex-exchange-burn-90m-in-crypto/
2、https://www.elliptic.co/blog/iranian-crypto-exchange-nobitex-hacked-pro-israel-group
3、https://x.com/GonjeshkeDarand/status/1935231018937536681
原文始发于微信公众号(网空闲话plus):网络战正酣:亲以黑客血洗伊朗最大加密货币交易所,9000万美元加密货币瞬间蒸发!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论