前言

亲以色列黑客组织“掠食麻雀”声称,他们从伊朗最大的加密货币交易所 Nobitex 窃取了超过 9000 万美元的加密货币,并在一次带有政治动机的网络攻击中烧毁了这些资金。

攻击发生在 2025 年 6 月 18 日,Nobitex 首次在 X 上报告了此次入侵 ,时间为美国东部时间凌晨 2 点 24 分。

Nobitex 的帖子写道:“今天早上,6 月 19 日,我们的技术团队检测到未经授权访问我们报告基础设施和热钱包一部分的迹象。”

“在检测到后,所有访问权限立即被暂停,我们的内部安全团队正在密切调查事件的范围。”

不久之后,“掠食性麻雀”通过其 Gonjeshke Darande X 账号声称对此次攻击负责,并承诺公布该公司在网络攻击中被盗的源代码和内部信息。自袭击发生以来,Nobitex 的网站一直处于离线状态。

“在伊朗伊斯兰革命卫队(IRGC)的‘Sepah 银行’之后,轮到了 Nobitex。警告!24 小时后,我们将发布 Nobitex 的源代码和其内部网络中的内部信息。此后留在该处的任何资产都将面临风险,” “掠食性麻雀”的帖子写道。

“Nobitex 交易所是该政权在全球范围内资助恐怖活动的核心,也是该政权最喜欢的违反制裁工具。我们‘Gonjeshke Darande’对 Nobitex 发起了网络攻击。”

区块链分析公司 Elliptic 报告称 ,超过 9000 万美元的加密货币从 Nobitex 的钱包中被盗,并被转移到黑客控制的地址中。

然而,该黑客组织并没有试图利用这次入侵事件并将盗取的加密货币据为己有,而是将几乎所有的加密货币都发送到了虚荣地址,这些地址是嵌入了反伊斯兰革命卫队(IRGC)信息的加密钱包地址,例如 “F*ckIRGCterrorists”。

这些虚荣地址需要大量的计算能力来生成可用的私钥,根据 Elliptic 的说法,在虚荣地址中创建如此长的字符串名称是 “计算上不可行的”。这意味着黑客故意烧毁了加密货币,这样任何人都无法再次访问它。

“这次黑客攻击似乎也不是出于经济动机,”Elliptic 解释说。

“黑客使用的虚荣地址是通过 ‘暴力’ 方法生成的——涉及创建大量的加密密钥对,直到其中一个包含所需的文本。但是创建具有像这次黑客攻击中使用的那么长的文本字符串的虚荣地址在计算上是不可行的。”

Elliptic 报告称,他们对 Nobitex 的调查也显示其与伊朗伊斯兰革命卫队和伊朗领导层有关联。

其他研究人员此前曾将该交易所与最高领袖阿里·哈梅内伊的亲属、隶属于伊斯兰革命卫队的商业利益以及受制裁的个人联系起来,据报道,这些人曾利用 Nobitex 转移从 DiskCryptor 和 BitLocker 勒索软件行动中获得的资金。

“掠食麻雀”黑客行动组织在攻击 Nobitex 的前一天入侵了伊朗控制的塞帕银行 ,并且也专注于破坏和损害,而不是为了经济利益。

这些袭击发生之际, 伊朗正日益将自己与全球互联网隔离 ,以降低其基础设施遭受网络攻击升级的风险。

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。