Sàn giao dịch tiền điện tử lớn nhất của Iran, Nobitex, đã mất hơn 81 triệu đô la trong một cuộc tấn công mạng có phối hợp nhắm vào các ví nóng của nó trên nhiều blockchain.
Nhóm hacktivist “Gonjeshke Darande” đã nhận trách nhiệm, trích dẫn mối liên hệ giữa Nobitex và các hoạt động của chế độ Iran.
Nobitex đảm bảo với người dùng rằng quỹ trong ví lạnh vẫn được bảo mật và hứa hẹn bồi thường đầy đủ thông qua các quỹ bảo hiểm của mình.
Đó là một đòn tấn công tàn khốc đối với lĩnh vực tiền điện tử của Iran. Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, đã bị hack như một phần của một cuộc tấn công mạng tinh vi đã phơi bày các lỗ hổng bảo mật nghiêm trọng. Với việc các hacker đã rút hơn 81 triệu đô la từ các ví nóng của nó, sự cố này đã biến thành một cuộc chiến mạng có tính chất chính trị.
Ví nóng Nobitex bị xâm phạm, mất 81 triệu đô la
Nobitex đã thông báo vào ngày 18 tháng 6 rằng một cuộc tấn công vào hệ thống của họ, bao gồm ví nóng và các báo cáo nội bộ, đã xâm phạm cơ sở hạ tầng của họ. Cuộc tấn công đã dẫn đến việc đánh cắp tổng cộng ít nhất 81,7 triệu đô la tài sản tiền điện tử, chủ yếu thông qua mạng Tron và các chuỗi tương thích với Ethereum.
Điều tra viên Onchain ZachXBT đã theo dõi các dòng chảy đáng ngờ từ nhiều ví được liên kết với Nobitex. Một phần tiền bị đánh cắp được chuyển qua các địa chỉ phù phiếm tùy chỉnh, một trong số đó có nội dung: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Những địa chỉ này, được tạo ra đặc biệt để truyền tải thông điệp, cho thấy một hoạt động có động cơ chính trị - không giống như các vụ hack hướng đến lợi nhuận điển hình.
Công ty an ninh Cyvers cho biết rằng lỗ hổng mà có khả năng xảy ra do một số lỗi kiểm soát truy cập nghiêm trọng, đã cho phép kẻ xâm nhập vào hệ thống của Nobitex, mà không bị phát hiện. Tốc độ giao dịch và di chuyển qua các chuỗi, đã lấy đi tùy chọn theo dõi và phục hồi quỹ trong thời gian thực.
Ví nóng là gì - và tại sao chúng lại dễ bị tổn thương
Ví nóng là hệ thống lưu trữ tiền điện tử trực tuyến có thể truy cập qua internet, và được thiết kế cho các giao dịch nhanh chóng và sự tiện lợi cho người dùng. Nhưng như các ví mềm trực tuyến, chúng dễ bị tấn công hơn nhiều so với ví lạnh (lưu trữ ngoại tuyến).
Trong trường hợp của Nobitex, chỉ có số dư ví nóng bị ảnh hưởng. Nền tảng xác nhận rằng tài sản của người dùng được lưu trữ trong ví lạnh vẫn không bị ảnh hưởng, nhờ vào các quy trình bảo mật tiêu chuẩn.
Cuộc tấn công bị nhóm ủng hộ Israel “Gonjeshke Darande” nhận trách nhiệm
Ngay sau khi xảy ra vụ vi phạm, một nhóm hacktivist tự xưng là "Gonjeshke Darande" (Sparrow Khao ) đã nhận trách nhiệm trên X (trước đây là Twitter ). Nhóm này cáo buộc Nobitex đang hoạt động như một nhánh tài chính của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC ) và hỗ trợ trong việc né tránh lệnh trừng phạt.
“Sàn giao dịch Nobitex nằm ở trung tâm nỗ lực của chế độ trong việc tài trợ cho khủng bố trên toàn cầu,” nhóm này tuyên bố.
"Làm việc tại Nobitex còn được coi là phục vụ quân sự hợp pháp."
Bài đăng của họ bao gồm một mối đe dọa sẽ công bố mã nguồn nội bộ và dữ liệu mạng của Nobitex trong vòng 24 giờ. Nhóm này đã cảnh báo người dùng rằng bất kỳ khoản tiền nào không được rút khỏi nền tảng sẽ bị đặt vào nguy cơ bổ sung.
Cuộc Chiến Mạng Chính Trị Gặp Gỡ Tiền Điện Tử
Cuộc tấn công diễn ra vào thời điểm xung đột gia tăng trong khu vực giữa Iran và Israel. Sự vi phạm xảy ra khi Hoa Kỳ và Iran trao đổi các cuộc tấn công bằng rocket và căng thẳng gia tăng. Các nhà phân tích cho biết vụ hack là một phần trong chiến dịch mạng nhắm vào cơ sở hạ tầng của Iran.
Sparrow săn mồi trước đây đã tuyên bố trách nhiệm cho các hoạt động nổi bật như các cuộc tấn công vào Ngân hàng Sepah thuộc sở hữu nhà nước của Iran. Chiến thuật của họ là tấn công những tổ chức mà họ nói có liên quan đến các hoạt động quân sự hoặc chế độ, vì vậy từ quan điểm của họ, Nobitex là một mục tiêu hoàn hảo.
Cuộc điều tra đang diễn ra, Nobitex tạm ngừng hoạt động
Trong một tuyên bố công khai, Nobitex xác nhận rằng họ đã vô hiệu hóa quyền truy cập vào nền tảng—bao gồm cả trang web và ứng dụng—trong khi các đội ngũ nội bộ đánh giá toàn bộ mức độ vi phạm. Công ty hứa hẹn sẽ bồi thường cho tất cả tổn thất của người dùng thông qua quỹ bảo hiểm và dự trữ của mình.
"Chúng tôi đã xác định được việc truy cập trái phép vào một số thành phần hạ tầng," Nobitex cho biết.
"Tất cả quyền truy cập đã bị đình chỉ ngay lập tức, và chúng tôi đang điều tra mọi khía cạnh của sự cố này."
Mặc dù có những lời hứa, sự cố này đã làm suy yếu nghiêm trọng niềm tin của người dùng vào nền tảng và các sàn giao dịch tập trung hoạt động ở những khu vực địa chính trị bất ổn.
An toàn của Sàn giao dịch Tập trung bị đặt dấu hỏi
Cuộc tấn công nổi bật này bổ sung vào danh sách ngày càng tăng các vụ hack sàn giao dịch tập trung (CEX) trong năm 2025, củng cố những lo ngại trong toàn ngành về các lỗ hổng của nền tảng.
Theo CertiK, hơn 2,1 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp tính đến thời điểm này trong năm, với một phần lớn là do sự xâm phạm ví và quản lý khóa không đúng cách hơn là do lỗi hợp đồng thông minh. Thật vậy, như đồng sáng lập CertiK, Ronghui Gu đã chỉ ra "việc đầu độc địa chỉ và lừa đảo kỹ thuật xã hội đang trở nên phổ biến hơn so với các cuộc tấn công ở cấp độ giao thức."
Tại những khu vực như Iran, nơi giao dịch tiền điện tử là công cụ chính để tránh các lệnh trừng phạt quốc tế, các sàn giao dịch như Nobitex hoạt động với ít hoặc không có sự giám sát quy định — một bẫy mật hấp dẫn cho những kẻ hack có động cơ chính trị.
Đọc thêm: Vụ trộm tiền điện tử 263 triệu đô la bị phát hiện: 12 người bị buộc tội trong vụ đánh cắp Bitcoin lớn và cuộc chi tiêu xa hoa
Tăng cường rủi ro an ninh và nhắm mục tiêu chính trị trong Crypto
Mặc dù vi phạm Nobitex là kết quả của căng thẳng địa chính trị, nhưng nó cũng là một lời nhắc nhở rõ ràng về các lỗ hổng bảo mật ngày càng tăng trong các sàn giao dịch tiền điện tử tập trung. Trong chiến trường kỹ thuật số ngày nay, các sàn giao dịch không chỉ đơn giản là không gian tài chính, mà giờ đây được coi là cơ sở hạ tầng chiến lược của các quốc gia và các nhóm có động cơ chính trị.
Đây là một lời nhắc nhở sâu sắc khác về sự cần thiết phải cải thiện an ninh hoạt động, đặc biệt là liên quan đến quản lý ví nóng và kiểm soát truy cập nội bộ. Sự phụ thuộc vào cơ sở hạ tầng kết nối mà không có các biện pháp bảo vệ thích hợp có thể khiến ngay cả những nền tảng lớn cũng dễ bị tấn công có chủ đích.
Đọc thêm: Giao thức Cetus Tiến về phía trước với việc phục hồi sau vụ hack
Hiện nay, ngày càng có nhiều cuộc tấn công hack mang động cơ chính trị nhằm vào các nền tảng giao dịch như vậy được báo cáo, và áp lực đối với các sàn giao dịch tiền điện tử hoạt động trong các khu vực bị nhắm mục tiêu hoặc các khu vực có rủi ro cao khác có thể gia tăng — không chỉ từ các tội phạm mạng mà còn từ các cơ quan quản lý trên toàn cầu.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hơn 81 triệu USD biến mất trong vụ trộm tiền điện tử lớn trên Nobitex của Iran—Hacker đe dọa sẽ thực hiện thêm
Những điểm chính:
Đó là một đòn tấn công tàn khốc đối với lĩnh vực tiền điện tử của Iran. Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, đã bị hack như một phần của một cuộc tấn công mạng tinh vi đã phơi bày các lỗ hổng bảo mật nghiêm trọng. Với việc các hacker đã rút hơn 81 triệu đô la từ các ví nóng của nó, sự cố này đã biến thành một cuộc chiến mạng có tính chất chính trị.
Ví nóng Nobitex bị xâm phạm, mất 81 triệu đô la
Nobitex đã thông báo vào ngày 18 tháng 6 rằng một cuộc tấn công vào hệ thống của họ, bao gồm ví nóng và các báo cáo nội bộ, đã xâm phạm cơ sở hạ tầng của họ. Cuộc tấn công đã dẫn đến việc đánh cắp tổng cộng ít nhất 81,7 triệu đô la tài sản tiền điện tử, chủ yếu thông qua mạng Tron và các chuỗi tương thích với Ethereum.
Điều tra viên Onchain ZachXBT đã theo dõi các dòng chảy đáng ngờ từ nhiều ví được liên kết với Nobitex. Một phần tiền bị đánh cắp được chuyển qua các địa chỉ phù phiếm tùy chỉnh, một trong số đó có nội dung: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Những địa chỉ này, được tạo ra đặc biệt để truyền tải thông điệp, cho thấy một hoạt động có động cơ chính trị - không giống như các vụ hack hướng đến lợi nhuận điển hình.
Công ty an ninh Cyvers cho biết rằng lỗ hổng mà có khả năng xảy ra do một số lỗi kiểm soát truy cập nghiêm trọng, đã cho phép kẻ xâm nhập vào hệ thống của Nobitex, mà không bị phát hiện. Tốc độ giao dịch và di chuyển qua các chuỗi, đã lấy đi tùy chọn theo dõi và phục hồi quỹ trong thời gian thực.
Ví nóng là gì - và tại sao chúng lại dễ bị tổn thương
Ví nóng là hệ thống lưu trữ tiền điện tử trực tuyến có thể truy cập qua internet, và được thiết kế cho các giao dịch nhanh chóng và sự tiện lợi cho người dùng. Nhưng như các ví mềm trực tuyến, chúng dễ bị tấn công hơn nhiều so với ví lạnh (lưu trữ ngoại tuyến).
Trong trường hợp của Nobitex, chỉ có số dư ví nóng bị ảnh hưởng. Nền tảng xác nhận rằng tài sản của người dùng được lưu trữ trong ví lạnh vẫn không bị ảnh hưởng, nhờ vào các quy trình bảo mật tiêu chuẩn.
Cuộc tấn công bị nhóm ủng hộ Israel “Gonjeshke Darande” nhận trách nhiệm
Ngay sau khi xảy ra vụ vi phạm, một nhóm hacktivist tự xưng là "Gonjeshke Darande" (Sparrow Khao ) đã nhận trách nhiệm trên X (trước đây là Twitter ). Nhóm này cáo buộc Nobitex đang hoạt động như một nhánh tài chính của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC ) và hỗ trợ trong việc né tránh lệnh trừng phạt.
“Sàn giao dịch Nobitex nằm ở trung tâm nỗ lực của chế độ trong việc tài trợ cho khủng bố trên toàn cầu,” nhóm này tuyên bố. "Làm việc tại Nobitex còn được coi là phục vụ quân sự hợp pháp."
Bài đăng của họ bao gồm một mối đe dọa sẽ công bố mã nguồn nội bộ và dữ liệu mạng của Nobitex trong vòng 24 giờ. Nhóm này đã cảnh báo người dùng rằng bất kỳ khoản tiền nào không được rút khỏi nền tảng sẽ bị đặt vào nguy cơ bổ sung.
Cuộc Chiến Mạng Chính Trị Gặp Gỡ Tiền Điện Tử
Cuộc tấn công diễn ra vào thời điểm xung đột gia tăng trong khu vực giữa Iran và Israel. Sự vi phạm xảy ra khi Hoa Kỳ và Iran trao đổi các cuộc tấn công bằng rocket và căng thẳng gia tăng. Các nhà phân tích cho biết vụ hack là một phần trong chiến dịch mạng nhắm vào cơ sở hạ tầng của Iran.
Sparrow săn mồi trước đây đã tuyên bố trách nhiệm cho các hoạt động nổi bật như các cuộc tấn công vào Ngân hàng Sepah thuộc sở hữu nhà nước của Iran. Chiến thuật của họ là tấn công những tổ chức mà họ nói có liên quan đến các hoạt động quân sự hoặc chế độ, vì vậy từ quan điểm của họ, Nobitex là một mục tiêu hoàn hảo.
Cuộc điều tra đang diễn ra, Nobitex tạm ngừng hoạt động
Trong một tuyên bố công khai, Nobitex xác nhận rằng họ đã vô hiệu hóa quyền truy cập vào nền tảng—bao gồm cả trang web và ứng dụng—trong khi các đội ngũ nội bộ đánh giá toàn bộ mức độ vi phạm. Công ty hứa hẹn sẽ bồi thường cho tất cả tổn thất của người dùng thông qua quỹ bảo hiểm và dự trữ của mình.
"Chúng tôi đã xác định được việc truy cập trái phép vào một số thành phần hạ tầng," Nobitex cho biết. "Tất cả quyền truy cập đã bị đình chỉ ngay lập tức, và chúng tôi đang điều tra mọi khía cạnh của sự cố này."
Mặc dù có những lời hứa, sự cố này đã làm suy yếu nghiêm trọng niềm tin của người dùng vào nền tảng và các sàn giao dịch tập trung hoạt động ở những khu vực địa chính trị bất ổn.
An toàn của Sàn giao dịch Tập trung bị đặt dấu hỏi
Cuộc tấn công nổi bật này bổ sung vào danh sách ngày càng tăng các vụ hack sàn giao dịch tập trung (CEX) trong năm 2025, củng cố những lo ngại trong toàn ngành về các lỗ hổng của nền tảng.
Theo CertiK, hơn 2,1 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp tính đến thời điểm này trong năm, với một phần lớn là do sự xâm phạm ví và quản lý khóa không đúng cách hơn là do lỗi hợp đồng thông minh. Thật vậy, như đồng sáng lập CertiK, Ronghui Gu đã chỉ ra "việc đầu độc địa chỉ và lừa đảo kỹ thuật xã hội đang trở nên phổ biến hơn so với các cuộc tấn công ở cấp độ giao thức."
Tại những khu vực như Iran, nơi giao dịch tiền điện tử là công cụ chính để tránh các lệnh trừng phạt quốc tế, các sàn giao dịch như Nobitex hoạt động với ít hoặc không có sự giám sát quy định — một bẫy mật hấp dẫn cho những kẻ hack có động cơ chính trị.
Đọc thêm: Vụ trộm tiền điện tử 263 triệu đô la bị phát hiện: 12 người bị buộc tội trong vụ đánh cắp Bitcoin lớn và cuộc chi tiêu xa hoa
Tăng cường rủi ro an ninh và nhắm mục tiêu chính trị trong Crypto
Mặc dù vi phạm Nobitex là kết quả của căng thẳng địa chính trị, nhưng nó cũng là một lời nhắc nhở rõ ràng về các lỗ hổng bảo mật ngày càng tăng trong các sàn giao dịch tiền điện tử tập trung. Trong chiến trường kỹ thuật số ngày nay, các sàn giao dịch không chỉ đơn giản là không gian tài chính, mà giờ đây được coi là cơ sở hạ tầng chiến lược của các quốc gia và các nhóm có động cơ chính trị.
Đây là một lời nhắc nhở sâu sắc khác về sự cần thiết phải cải thiện an ninh hoạt động, đặc biệt là liên quan đến quản lý ví nóng và kiểm soát truy cập nội bộ. Sự phụ thuộc vào cơ sở hạ tầng kết nối mà không có các biện pháp bảo vệ thích hợp có thể khiến ngay cả những nền tảng lớn cũng dễ bị tấn công có chủ đích.
Đọc thêm: Giao thức Cetus Tiến về phía trước với việc phục hồi sau vụ hack
Hiện nay, ngày càng có nhiều cuộc tấn công hack mang động cơ chính trị nhằm vào các nền tảng giao dịch như vậy được báo cáo, và áp lực đối với các sàn giao dịch tiền điện tử hoạt động trong các khu vực bị nhắm mục tiêu hoặc các khu vực có rủi ro cao khác có thể gia tăng — không chỉ từ các tội phạm mạng mà còn từ các cơ quan quản lý trên toàn cầu.