**重要なポイント:*** **イラン最大の暗号通貨取引所Nobitexが8100万ドル以上を失った** 複数のブロックチェーンにわたるホットウォレットを標的とした協調的サイバー攻撃による。* **ハクティビストグループ「ゴンジェシュケ・ダランデ」が責任を主張**し、ノビテックスとイラン政権の活動との関連を引用した。* **Nobitexはユーザーに対し、コールドウォレットの資金が安全であることを保証**し、保険準備金を通じて全額補償を約束しました。これは、イランの暗号通貨セクターに壊滅的な打撃を与えました。イラン最大の仮想通貨取引所であるNobitexは、高度なサイバー攻撃の一環としてハッキングされ、深刻なセキュリティ上の欠陥が露呈しました。ハッカーがホットウォレットから8,100万ドル以上を流出させたことで、この事件は政治的に偏ったサイバー戦争に発展しました。## Nobitexホットウォレットが侵害され、$81Mが失われましたNobitexは6月18日に、ホットウォレットや内部報告書を含むシステムの侵害がそのインフラストラクチャに影響を与えたと発表しました。このハッキングにより、主にTronネットワークおよびEthereumと互換性のあるチェーンを通じて、合計で少なくとも8170万ドルの暗号資産が盗まれました。オンチェーン調査員のZachXBTは、Nobitexにリンクされた複数のウォレットからの疑わしい流出を追跡しました。盗まれた資金の一部は、カスタムのバニティアドレスを通じて移動し、そのうちの1つには「TKFuckiRGCTerroristsNoBiTEXy2r7mNX」と書かれていました。これらのアドレスは、メッセージを配信するために特別に作成されており、一般的な利益主導のハッキングとは異なり、政治的な動機による操作を示しています。セキュリティ会社Cyversは、重要なアクセス制御の失敗が原因で発生した可能性が高い脆弱性が、侵入者をNobitexのシステムに気付かれずに侵入させたと述べました。取引の速度とチェーン間の移動により、リアルタイムでの資金の追跡と回復のオプションが奪われました。### ホットウォレットとは何か—そしてなぜそれらは脆弱なのかホットウォレットはインターネットを介してアクセス可能なオンライン暗号通貨ストレージシステムであり、迅速な取引とユーザーの利便性を考慮して構築されています。しかし、オンラインのソフトウォレットであるため、コールドウォレット(オフラインストレージ)よりもはるかにハッキングに対して脆弱です。Nobitexの場合、影響を受けたのはホットウォレットの残高のみでした。プラットフォームは、コールドウォレットに保存されているユーザー資産は標準的なセキュリティプラクティスのおかげで無傷のままであることを確認しました。## イスラエル支持グループ「ゴンジェシュケ・ダランデ」によるハッキング主張この侵害の直後、自らを「Gonjeshke Darande」と名乗るハクティビストグループが、X (formerly Twitter) (Predatory Sparrow)犯行声明を出しました。同団体は、Nobitexがイランのイスラム革命防衛隊(IRGC)の金融部門として活動し、制裁回避を支援していると非難した。「ノビテックス取引所は、世界中でテロを資金調達するための政権の努力の中心にあります」とグループは述べました。「Nobitexでの勤務は、有効な軍事サービスと見なされます。」彼らの投稿には、Nobitexの内部ソースコードとネットワークデータを24時間以内に公開するという脅迫が含まれていました。このグループは、プラットフォームから引き出されていない資金は追加のリスクにさらされるとユーザーに警告しました。###政治サイバー戦争と暗号の出会い攻撃は、イランとイスラエルの間で地域の対立が激化している時期に発生しました。この侵害は、アメリカとイランがロケット攻撃と高まる緊張を交わしている中で発生しました。アナリストは、このハッキングがイランのインフラを標的としたサイバーキャンペーンの一環であると述べています。捕食者スズメは、イランの国営バンクセファへの攻撃など、高いプロフィールの作戦の責任を以前に主張しています。彼らの戦術は、軍事や政権の作戦に関連していると彼らが言う組織を攻撃することです。したがって、彼らの視点から見ると、Nobitexは完璧な標的です。## 調査中、ノビテックス、操業停止Nobitexは公表声明の中で、内部チームが侵害の全容を評価している間、ウェブサイトやアプリを含むプラットフォームへのアクセスを無効にしたと確認しました。同社は、保険基金と準備金を通じて、すべてのユーザー損失を補償すると約束しました。「特定のインフラコンポーネントへの不正アクセスを特定しました」とNobitexは述べました。「すべてのアクセスは即座に停止され、この事件のあらゆる側面を調査しています。」約束にもかかわらず、この事件はプラットフォームと地政学的に不安定な地域で運営されている中央集権型取引所に対するユーザーの信頼を大きく揺るがしました。## 中央集権型取引所のセキュリティに疑問この高プロファイルの攻撃は、2025年における中央集権型取引所(CEX)のハッキングの増加リストに加わり、プラットフォームの脆弱性に関する業界全体の懸念を強化しています。CertiKによると、今年これまでに21億ドル以上のデジタル資産が盗まれており、その大部分はスマートコントラクトのバグではなく、ウォレットの侵害やキーの管理ミスによるものです。実際、CertiKの共同創設者であるRonghui Guが指摘したように、「アドレスポイズニングやソーシャルエンジニアリング詐欺は、プロトコルレベルの脆弱性よりも一般的になりつつあります。」イランのような地域では、暗号取引が国際制裁を回避するための重要な手段であり、Nobitexのような取引所はほとんど規制の監視を受けずに運営されている — 政治的に動機づけられたハッカーにとって魅力的なハニーポットです。***詳細を読む: 263百万ドルの暗号ハイストが発覚: 12人が高額なビットコイン窃盗および贅沢な支出スプリーで起訴***### 暗号におけるセキュリティリスクの増加と政治的ターゲティングNobitexの侵害は地政学的緊張の結果でしたが、中央集権型暗号取引所におけるセキュリティ脆弱性の増加についての明白な警告でもあります。今日のデジタル戦場では、取引所は単なる金融の場ではなく、国家や政治的動機を持つグループによって戦略的インフラとして見られています。これは、ホットウォレット管理や内部アクセス制御に関するより良い運用セキュリティの重要性を改めて思い起こさせる痛切なリマインダーです。適切な防御なしに接続されたインフラに依存することは、大規模なプラットフォームでさえ標的攻撃にさらす可能性があります。***続きを読む: Cetusプロトコルはハッキング後の回復を進める***現在、このような取引プラットフォームに対する政治的な動機によるハッキング攻撃がますます報告されており、サイバー犯罪者だけでなく、世界中の規制当局からも、対象地域やその他のリスクの高い管轄区域で運営されている仮想通貨取引所への圧力が高まる可能性があります。
イランのNobitexで8100万ドル以上が消失する巨大な暗号資産ハイスト—ハッカーがさらに脅迫
重要なポイント:
これは、イランの暗号通貨セクターに壊滅的な打撃を与えました。イラン最大の仮想通貨取引所であるNobitexは、高度なサイバー攻撃の一環としてハッキングされ、深刻なセキュリティ上の欠陥が露呈しました。ハッカーがホットウォレットから8,100万ドル以上を流出させたことで、この事件は政治的に偏ったサイバー戦争に発展しました。
Nobitexホットウォレットが侵害され、$81Mが失われました
Nobitexは6月18日に、ホットウォレットや内部報告書を含むシステムの侵害がそのインフラストラクチャに影響を与えたと発表しました。このハッキングにより、主にTronネットワークおよびEthereumと互換性のあるチェーンを通じて、合計で少なくとも8170万ドルの暗号資産が盗まれました。
オンチェーン調査員のZachXBTは、Nobitexにリンクされた複数のウォレットからの疑わしい流出を追跡しました。盗まれた資金の一部は、カスタムのバニティアドレスを通じて移動し、そのうちの1つには「TKFuckiRGCTerroristsNoBiTEXy2r7mNX」と書かれていました。これらのアドレスは、メッセージを配信するために特別に作成されており、一般的な利益主導のハッキングとは異なり、政治的な動機による操作を示しています。
セキュリティ会社Cyversは、重要なアクセス制御の失敗が原因で発生した可能性が高い脆弱性が、侵入者をNobitexのシステムに気付かれずに侵入させたと述べました。取引の速度とチェーン間の移動により、リアルタイムでの資金の追跡と回復のオプションが奪われました。
ホットウォレットとは何か—そしてなぜそれらは脆弱なのか
ホットウォレットはインターネットを介してアクセス可能なオンライン暗号通貨ストレージシステムであり、迅速な取引とユーザーの利便性を考慮して構築されています。しかし、オンラインのソフトウォレットであるため、コールドウォレット(オフラインストレージ)よりもはるかにハッキングに対して脆弱です。
Nobitexの場合、影響を受けたのはホットウォレットの残高のみでした。プラットフォームは、コールドウォレットに保存されているユーザー資産は標準的なセキュリティプラクティスのおかげで無傷のままであることを確認しました。
イスラエル支持グループ「ゴンジェシュケ・ダランデ」によるハッキング主張
この侵害の直後、自らを「Gonjeshke Darande」と名乗るハクティビストグループが、X (formerly Twitter) (Predatory Sparrow)犯行声明を出しました。同団体は、Nobitexがイランのイスラム革命防衛隊(IRGC)の金融部門として活動し、制裁回避を支援していると非難した。
「ノビテックス取引所は、世界中でテロを資金調達するための政権の努力の中心にあります」とグループは述べました。 「Nobitexでの勤務は、有効な軍事サービスと見なされます。」
彼らの投稿には、Nobitexの内部ソースコードとネットワークデータを24時間以内に公開するという脅迫が含まれていました。このグループは、プラットフォームから引き出されていない資金は追加のリスクにさらされるとユーザーに警告しました。
###政治サイバー戦争と暗号の出会い
攻撃は、イランとイスラエルの間で地域の対立が激化している時期に発生しました。この侵害は、アメリカとイランがロケット攻撃と高まる緊張を交わしている中で発生しました。アナリストは、このハッキングがイランのインフラを標的としたサイバーキャンペーンの一環であると述べています。
捕食者スズメは、イランの国営バンクセファへの攻撃など、高いプロフィールの作戦の責任を以前に主張しています。彼らの戦術は、軍事や政権の作戦に関連していると彼らが言う組織を攻撃することです。したがって、彼らの視点から見ると、Nobitexは完璧な標的です。
調査中、ノビテックス、操業停止
Nobitexは公表声明の中で、内部チームが侵害の全容を評価している間、ウェブサイトやアプリを含むプラットフォームへのアクセスを無効にしたと確認しました。同社は、保険基金と準備金を通じて、すべてのユーザー損失を補償すると約束しました。
「特定のインフラコンポーネントへの不正アクセスを特定しました」とNobitexは述べました。 「すべてのアクセスは即座に停止され、この事件のあらゆる側面を調査しています。」
約束にもかかわらず、この事件はプラットフォームと地政学的に不安定な地域で運営されている中央集権型取引所に対するユーザーの信頼を大きく揺るがしました。
中央集権型取引所のセキュリティに疑問
この高プロファイルの攻撃は、2025年における中央集権型取引所(CEX)のハッキングの増加リストに加わり、プラットフォームの脆弱性に関する業界全体の懸念を強化しています。
CertiKによると、今年これまでに21億ドル以上のデジタル資産が盗まれており、その大部分はスマートコントラクトのバグではなく、ウォレットの侵害やキーの管理ミスによるものです。実際、CertiKの共同創設者であるRonghui Guが指摘したように、「アドレスポイズニングやソーシャルエンジニアリング詐欺は、プロトコルレベルの脆弱性よりも一般的になりつつあります。」
イランのような地域では、暗号取引が国際制裁を回避するための重要な手段であり、Nobitexのような取引所はほとんど規制の監視を受けずに運営されている — 政治的に動機づけられたハッカーにとって魅力的なハニーポットです。
詳細を読む: 263百万ドルの暗号ハイストが発覚: 12人が高額なビットコイン窃盗および贅沢な支出スプリーで起訴
暗号におけるセキュリティリスクの増加と政治的ターゲティング
Nobitexの侵害は地政学的緊張の結果でしたが、中央集権型暗号取引所におけるセキュリティ脆弱性の増加についての明白な警告でもあります。今日のデジタル戦場では、取引所は単なる金融の場ではなく、国家や政治的動機を持つグループによって戦略的インフラとして見られています。
これは、ホットウォレット管理や内部アクセス制御に関するより良い運用セキュリティの重要性を改めて思い起こさせる痛切なリマインダーです。適切な防御なしに接続されたインフラに依存することは、大規模なプラットフォームでさえ標的攻撃にさらす可能性があります。
続きを読む: Cetusプロトコルはハッキング後の回復を進める
現在、このような取引プラットフォームに対する政治的な動機によるハッキング攻撃がますます報告されており、サイバー犯罪者だけでなく、世界中の規制当局からも、対象地域やその他のリスクの高い管轄区域で運営されている仮想通貨取引所への圧力が高まる可能性があります。