$90M 加密货币在伊朗-以色列网络对决中从伊朗加密货币交易所消失

一个亲以色列的黑客组织声称对伊朗最大的加密货币交易所 Nobitex 遭受的 9000 万美元网络攻击负责，被盗资产被故意以象征性的行为使其无法访问。

Nobitex 的重大安全漏洞

伊朗领先的加密货币交易所Nobitex已确认发生了一起大规模网络攻击，导致超过9000万美元的数字资产损失。此次事件在本周早些时候披露，标志着该国迄今为止最重大的加密盗窃案之一。

黑客组织 Gonjeshke Darande，国际上被称为 Predatory Sparrow，公开声称对此次攻击负责。该披露是在同一个组织宣布在单独的数据擦除行动中针对伊朗国有银行 Sepah 的一天后披露的。

资金被烧毁，而不是被盗

区块链分析公司 Elliptic 报告称，追踪了超过 9000 万美元的加密货币从 Nobitex 钱包流向与黑客相关的地址。然而，与受利润驱动的传统加密货币盗窃不同，这些资金并没有转移到私人钱包进行转售或洗钱。

相反，攻击者将资产转移到专门创建的“虚地址”，这些地址是专为显示自定义消息而设计的钱包。值得注意的是，这些演讲包括针对伊朗伊斯兰革命卫队 (IRGC) 的贬损短语。根据 Elliptic 的说法，这些资金实际上被“烧毁”了，因为黑客本身没有访问它们所需的加密密钥，因此几乎不可能恢复。

该法案似乎是对伊朗建制派的象征性经济打击，其执行技术非常复杂。生成如此复杂的虚地址需要高端计算资源，这凸显了该作的计算和战略性质。

紧张局势加剧中的政治动机

此次网络攻击是在伊朗和以色列之间紧张局势加剧的背景下发生的，自 6 月 13 日以色列在伊朗境内发动袭击以来，两国都采取了一系列报复行动。虽然没有直接证据将 Predatory Sparrow 与任何政府联系起来，但网络安全专家认为，该组织的运营符合某些州的战略利益。

网络安全公司 Sophos 的威胁情报总监 Rafe Pilling 指出，虽然确定归因仍然难以捉摸，但该行动具有与国家结盟的实体的特征

他说，

“很难找到另一个具有动机和技术能力来实施这种攻击的地区参与者。”

伊朗对加密货币交易所实施新限制

据报道，为了应对 Nobitex 泄露事件，伊朗中央银行已对国内加密货币交易所实施运营宵禁。据 Chainalysis 称，该国的交易所现在仅限于当地时间上午 10 点至晚上 8 点之间运营。

Chainalysis 国家安全情报主管 Andrew Fierman 告诉媒体，此举可能旨在提高事件响应能力。他指出，袭击发生后，该行业提高了警惕性，并指出：

“在营业时间内管理危机要容易得多。”

随着调查的继续，Nobitex 事件凸显了针对该地区金融基础设施的网络行动日益政治化——专家警告说，这一趋势可能会随着地缘政治紧张局势而升级。

免责声明：本文仅提供信息参考。并非提供或意图作为法律、税务、投资、金融或其他建议。