$90M 加密貨幣在伊朗-以色列網路對決中從伊朗加密貨幣交易所消失

一個親以色列的黑客組織聲稱對伊朗最大的加密貨幣交易所 Nobitex 遭受的 9000 萬美元網路攻擊負責，被盜資產被故意以象徵性的行爲使其無法訪問。

Nobitex 的重大安全漏洞

伊朗領先的加密貨幣交易所Nobitex已確認發生了一起大規模網路攻擊，導致超過9000萬美元的數字資產損失。此次事件在本週早些時候披露，標志着該國迄今爲止最重大的加密盜竊案之一。

黑客組織 Gonjeshke Darande，國際上被稱爲 Predatory Sparrow，公開聲稱對此次攻擊負責。該披露是在同一個組織宣布在單獨的數據擦除行動中針對伊朗國有銀行 Sepah 的一天後披露的。

資金被燒毀，而不是被盜

區塊鏈分析公司 Elliptic 報告稱，追蹤了超過 9000 萬美元的加密貨幣從 Nobitex 錢包流向與黑客相關的地址。然而，與受利潤驅動的傳統加密貨幣盜竊不同，這些資金並沒有轉移到私人錢包進行轉售或洗錢。

相反，攻擊者將資產轉移到專門創建的“虛地址”，這些地址是專爲顯示自定義消息而設計的錢包。值得注意的是，這些演講包括針對伊朗伊斯蘭革命衛隊 (IRGC) 的貶損短語。根據 Elliptic 的說法，這些資金實際上被“燒毀”了，因爲黑客本身沒有訪問它們所需的加密密鑰，因此幾乎不可能恢復。

該法案似乎是對伊朗建制派的象徵性經濟打擊，其執行技術非常復雜。生成如此復雜的虛地址需要高端計算資源，這凸顯了該作的計算和戰略性質。

緊張局勢加劇中的政治動機

此次網路攻擊是在伊朗和以色列之間緊張局勢加劇的背景下發生的，自 6 月 13 日以色列在伊朗境內發動襲擊以來，兩國都採取了一系列報復行動。雖然沒有直接證據將 Predatory Sparrow 與任何政府聯繫起來，但網路安全專家認爲，該組織的運營符合某些州的戰略利益。

網路安全公司 Sophos 的威脅情報總監 Rafe Pilling 指出，雖然確定歸因仍然難以捉摸，但該行動具有與國家結盟的實體的特徵

他說，

“很難找到另一個具有動機和技術能力來實施這種攻擊的地區參與者。”

伊朗對加密貨幣交易所實施新限制

據報道，爲了應對 Nobitex 泄露事件，伊朗中央銀行已對國內加密貨幣交易所實施運營宵禁。據 Chainalysis 稱，該國的交易所現在僅限於當地時間上午 10 點至晚上 8 點之間運營。

Chainalysis 國家安全情報主管 Andrew Fierman 告訴媒體，此舉可能旨在提高事件響應能力。他指出，襲擊發生後，該行業提高了警惕性，並指出：

“在營業時間內管理危機要容易得多。”

隨着調查的繼續，Nobitex 事件凸顯了針對該地區金融基礎設施的網路行動日益政治化——專家警告說，這一趨勢可能會隨着地緣政治緊張局勢而升級。

免責聲明：本文僅提供信息參考。並非提供或意圖作爲法律、稅務、投資、金融或其他建議。