亲以色列组织声称对伊朗最大的加密货币交易所发起网络攻击

在Nobitex上，通过Tron和以太坊虚拟机(EVM)链的虚荣钱包地址盗取了超过7300万美元。

一个亲以色列的黑客组织承担了责任，并威胁要公布Nobitex的源代码。

Nobitex声称冷钱包是安全的，并表示将从其保险基金中补偿用户。

位于伊朗的加密货币交易所 Nobitex 遭到了严重的攻击，导致近 7300 万美元的加密资产损失。区块链侦探 ZachXBT 首先报道了这一事件，攻击针对的是使用称为“虚荣地址”的自定义钱包地址的以太坊兼容和 Tron 区块链上的钱包。

#PeckShieldAlert #ZachXBT 报告称，#Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron pic.twitter.com/y12HyszcyZ

— PeckShieldAlert (@PeckShieldAlert) 2025 年 6 月 18 日

ZachXBT发现了可疑的转账，将其追踪到名为“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”和“0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”的地址，这些地址向Tron上的未知钱包发送了大约4900万美元。链上分析显示，损失总额可能超过7300万美元，但Nobitex本身并未报告损失的具体情况。

攻击者的钱包KFucki遵循了一种传统可识别的命名模式，以嘲讽目标并进行快速转账。Nobitex注意到其部分热钱包遭到了未经授权的访问，他们迅速进行了冻结。它向用户承诺冷存储资金不会被访问，损失将通过保险储备和公司资金支付。

黑客承诺在几小时内泄露源代码

在 X 上的一篇帖子中，一个自称“Gonjeshke Darande”的黑客组织声称对此负责。该组织此前曾针对伊朗工业场所，该组织将 Nobitex 描述为德黑兰金融网络的中心节点。它声称，该立交桥有助于逃避制裁和资助恶意活动。

在 IRGC 的“Bank Sepah”之后，轮到 NobitexWARNING！在 24 小时内，我们将从 Nobitex 的内部网络中发布 Nobitex 的源代码和内部信息。在此之后仍留在那里的任何资产都将面临风险！Nobitex 交易所是...pic.twitter.com/GFyBCPCFIE

— Gonjeshke Darande (@GonjeshkeDarand) 2025 年 6 月 18 日

该集团警告用户提取他们的资金，并承诺在24小时内发布Nobitex的源代码和内部文件。它还声称伊朗政府已将Nobitex纳入军事和战略行动，并且在该交易所工作满足了军事服役的要求。

安全分析师认为，Gonjeshke Darande与以色列网络情报机构有联系。尽管当局并未证实这一说法，但这为最初的金融入侵带来了地缘政治的成分。该组织已知对伊朗基础设施进行了多次网络攻击，如钢铁厂和加油站。

加密黑客活动的增加表明整个行业的脆弱性

Nobitex攻击是区块链安全公司CertiK所描述的加密相关盗窃案件不断增加的趋势的一部分。到2025年，已经有超过21亿被盗，其中大多数案件与钱包漏洞和糟糕的密钥管理有关。CertiK的联合创始人Ronghui Gu解释说，像地址中毒这样的社会工程攻击在范围上已经超过了智能合约漏洞。

这些诈骗诱使用户将资产发送到虚假的地址，从而避免技术入侵。对此，分析师建议交易所实施更有效的操作控制、在使用私钥时提高安全性，以及划分热钱包的使用，以限制单次黑客攻击的潜在影响。