编者按
继6月17日对伊朗塞帕银行开展网络攻击后,以色列黑客组织“掠食性麻雀”6月18日又攻击了伊朗最大的加密货币交易所 Nobitex,并窃取和转移了价值超9000万美元的加密货币。
“掠食性麻雀”声称,Nobitex 交易所是“伊朗政权资助全球恐怖主义的核心”,也是该政权用来规避国际制裁的重要工具;该组织将在24小时内公布该平台的源代码和内部数据,这将使得平台上所有剩余的资产都面临风险。网络安全专家表示,Nobitex 黑客攻击事件似乎源于访问控制漏洞,攻击者借此得以入侵多个区块链网络的内部系统。区块链监控公司Nominis认为,在大多数加密货币黑客攻击中,攻击者会盗取交易所的主钱包,就像抢劫银行金库一样;但此次攻击似乎更加深入,攻击者获得了内部系统的访问权限,并成功将多个钱包中的资金转移到其所创建的新钱包系统中。
“掠食性麻雀”最近的两次行动揭示了全球战争的新维度,标志着以色列和伊朗长期网络空间暗战的升级,双方开展数字间谍和数据破坏攻击以获取战术优势。值得注意的是,“掠食性麻雀”并未试图将窃取加密货币据为己有,而是将几乎所有的加密货币发送到带有反伊朗伊斯兰革命卫队信息的长字符串虚荣地址。区块链分析公司Elliptic表示,在虚荣地址中创建如此长的字符串名称“在计算上是不可行的”,这意味着黑客故意销毁了加密货币以便“发送政治信息”。区块链安全公司CertiK称,此次事件之所以引人注目,是因为它明显的地缘政治动机,而非纯粹的金融动机。
奇安网情局编译有关情况,供读者参考。
以色列和伊朗之间持续不断的战争在加密货币领域掀起了波澜。伊朗最大的加密货币交易所 Nobitex 遭遇重大安全漏洞,导致其数字钱包中超9000万美元加密货币被盗,与以色列有关的黑客组织“掠食性麻雀”声称对此次袭击负责。这是伊朗金融系统在短短两天内遭受的第二起网络攻击。
这两起令人震惊的网络攻击标志着以色列和伊朗在网络空间长达数年的暗战升级,两个宿敌或其支持者为获得战术优势,开展了数字间谍和数据破坏攻击。
“掠食性麻雀”窃取
超9000万美元加密货币
据信与以色列军方有关的黑客组织“掠食性麻雀”在社交媒体平台X上宣布了此次黑客攻击,并警告称将在24小时内公布该交易所的源代码和内部文件。
“掠食性麻雀”在社交媒体帖子上声称,“继伊朗革命卫队的‘塞帕银行’之后,轮到Nobitex了。警告!24小时后,我们将发布Nobitex内部网络的源代码和内部信息。此后留在那里的任何资产都将面临风险。”
然而,该黑客组织并没有试图利用这一漏洞将窃取的加密货币据为己有,而是将几乎所有的加密货币发送到虚荣地址,这些地址是嵌入了反伊朗伊斯兰革命卫队 (IRGC) 信息(例如“F*ckIRGCterrorists”)的加密钱包地址。
这些虚荣地址需要大量的计算能力才能用可用的私钥生成,而根据区块链分析公司Elliptic的说法,在虚荣地址中创建如此长的字符串名称“在计算上是不可行的”。这意味着黑客故意销毁了加密货币,这样就没有人能够再次获取它了。
Elliptic表示,“这意味着‘掠食性麻雀’不会拥有他们向Nobitex发送资金的加密地址的私钥,并且实际上已经销毁了这些资金,以便向Nobitex发送政治信息。”
据黑客称,伊朗越来越依赖Nobitex等加密货币交易所来规避因其核计划和支持地区激进组织而遭受的国际制裁。伊朗央行已授权多家国内交易所开展加密货币交易,作为被西方制裁封锁的传统银行渠道的替代方案。
加密货币调查与合规公司Crystal的首席执行官纳文·古普塔表示,“又一次大规模的交易所数据泄露事件,真正的受害者是那些将资金委托给自认为安全的平台的普通用户。在我们的调查中,我们发现数据泄露很少是由于单点故障造成的。通常是访问控制不力、缺乏对内部活动监控以及响应协议延迟等多种因素共同作用的结果。”
区块链监控公司Nominis的创始人兼首席执行官斯尼尔·莱维表示,“在大多数加密货币黑客攻击中,攻击者会盗取交易所的主钱包,就像抢劫银行金库一样。但这次的攻击似乎更加深入。该团伙获得了内部系统的访问权限,并成功将多个钱包中的资金转移到他们创建的新钱包系统中。”
交易所响应和损害控制
Nobitex已被数百万伊朗人使用,已成为应对通货膨胀、制裁和金融审查的重要工具。该交易所还提供如何使用其平台绕过金融限制的培训。然而,该平台被广泛视为伊朗政权的一个分支,据称被用于资助国家行动、逃避制裁和支持恐怖活动。此外,Nobitex网站还指导用户如何避免伊朗与外国平台之间的直接转账,并提供隐藏资金来源和去向的方法。
区块链情报公司TRM Labs 于3月份发布的报告显示,仅在2024年,Nobitex和现已倒闭的俄罗斯交易所Garantex就为受制裁实体和司法管辖区的加密货币流入提供了超过85%的资金。
Nobitex 在 X 上发布的声明中证实了这起安全事件,称其技术团队“检测到部分报告基础设施和热钱包存在未经授权访问的迹象”。该交易所立即暂停了所有运营,并将其网站和移动应用程序下线,以调查此次漏洞。
Nobitex表示,“用户的资产按照冷存储标准是完全安全的,上述事件仅影响了热钱包中的一部分资产。”该公司承诺将通过保险基金和Nobitex资源赔偿所有损失。
不断升级的网络战
此次攻击发生前一天,黑客组织“掠食性麻雀”声称对伊朗国有银行塞帕银行(由伊斯兰革命卫队控制)的网络攻击负责。该事件导致伊朗各地的银行服务和ATM网络中断,数百万客户无法访问账户或领取政府工资。
伊朗国家网络安全司令部6月18日表示,以色列“自昨天以来对伊朗银行网络发起了大规模攻击,其中大部分攻击被击退;但导致伊朗两家银行的服务中断”。
在另一起黑客攻击中,伊朗国有电视台6月18日成为攻击目标,黑客播放了呼吁民众反抗伊朗政府的视频。目前尚无任何组织声称对此次黑客攻击事件负责。
“掠食性麻雀”指责Nobitex是伊朗逃避制裁行动的关键组成部分,称其“是该政权资助全球恐怖主义活动的核心”。该组织声称,由于Nobitex对伊朗金融基础设施的重要性,在Nobitex工作被视为等同于服兵役。
黑客在社交媒体帖子中写道,“Nobitex 交易所是该政权资助全球恐怖主义的核心,也是该政权最喜欢的违反制裁的工具。”
“掠食性麻雀”的行动揭示了全球战争的新维度,加密黑客在以色列的国防系统中扮演着至关重要的角色。
地缘政治背景
两起网络攻击事件发生的时间恰逢以色列和伊朗之间军事紧张局势升级。本周早些时候,以色列对伊朗目标发动了多次袭击,这是自20世纪80年代两伊战争以来对伊朗最大规模的袭击。此后,两国针锋相对地发动了导弹袭击,造成数百人伤亡。
网络安全专家表示,Nobitex 黑客攻击事件似乎源于访问控制漏洞,攻击者借此得以入侵多个区块链网络的内部系统。尽管此次盗窃规模巨大,但安全公司Cyvers指出,被盗资金尚未转移或转换为其他加密货币。Cyvers评论称,“我们的系统已检测到多个网络中的多笔可疑交易。”
此次数据泄露事件是2025年加密货币交易所黑客攻击事件名单中又一例。据区块链安全公司CertiK称,2025年迄今为止,已有超过21亿美元的数字资产被盗。然而,这起事件之所以引人注目,是因为它明显的地缘政治动机,而非纯粹的金融动机。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局
原文始发于微信公众号(奇安网情局):以色列黑客组织针对伊朗金融系统发动第二波网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论