Nobitex如何从伊朗的加密货币生命线走向地缘政治漏洞的中心?陷入战争和去中心化之间的用户下一步该怎么办?
目录
Nobitex泄密事件标志着网络风险的新篇章
6月18日凌晨,伊朗最大的加密货币交易所Nobitex遭受了一次协调的网络攻击,导致该国历史上最严重的数字资产泄露事件之一。
Nobitex的技术团队证实了这一事件,并涉及多个热钱包的妥协。受影响的资产范围广泛,包括比特币(BTC),以太坊(ETH),Dogecoin(DOGE),Tether(USDT),Ripple(XRP),Solana(SOL),Tron(TRX)和Toncoin(TON)。
对被盗资金的估计各不相同。TRM Labs、Chainalysis和Elliptic的损失均接近9000万美元,而独立分析师ZachXBT计算出,以太坊和Tron兼容网络至少损失了8170万美元。
此次漏洞是在Nobitex检测到对其内部报告基础设施的未经授权访问后首次发现的,并触发了紧急响应,导致其网站和移动应用程序暂停。
官方声明
- Nobitex| Ÿ(@nobitexmarket)2025年6月18日
Nobitex安全事件-2025年6月18日
今天早些时候,即6月18日,Nobitex发现对其部分基础设施的未经授权访问,特别影响了我们的内部通信系统和部分热钱包。
检测后立即,所有.
Cyvers研究员Hakan Unal指出,此次漏洞源于未能隔离钱包凭证,而钱包凭证本应与受攻击的系统保持隔离。
然而,与典型的通过洗钱牟利的加密货币黑客不同,Nobitex案件显示了不同的意图。
被盗的加密货币被转移到带有带有政治标签的虚荣地址,例如Tron上的TKFuckiRGCTerroristsNoBiTEXy 2 r7 mNX和以太坊上的0xffffffffFFffFFFFFFDead,这两个地址在计算上都无法访问,导致资金实际上被“烧毁”。
事件发生后不久,亲以色列黑客组织Gonjeshke Darande(又名掠夺性麻雀)通过X上的一篇帖子声称对此负责。
在伊斯兰革命卫队的“赛帕银行”之后,
- Gonjeshke Darande(@GonjeshkeDarand)2025年6月18日
!
24小时内,我们将从Nobitex的内部网络发布Nobitex的源代码和内部信息。
此后留在那里的任何资产都将面临风险!
Nobitex交易所是. pic.twitter.com/GFyBCPCFIE的核心
该组织此前曾被路透社和《以色列时报》与以色列利益联系在一起,尽管未经官方证实,但威胁将在24小时内公布Nobitex的源代码和内部数据,除非用户撤回资金,并警告称剩余资产面临风险。
6月19日,该组织对威胁采取了行动。在另一篇X帖子中,掠夺性斯帕罗分享了他们声称的Nobitex完整源代码。帖子写道:“时间到了-完整的源代码链接如下。留在诺比泰克斯的资产现在完全公开了。”
时间到了-下面链接了完整的源代码。
- Gonjeshke Darande(@GonjeshkeDarand)2025年6月19日
留在NOBITEX的资产现在完全公开。
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند
但在此之前,让我们从内部了解一下Nobitex:
Exchange部署(1/8)pic.twitter.com/jiMfBpNXwd
接下来是一个由八部分组成的线程,揭示了机密技术文档,包括服务器配置、隐私工具、部署过程和后台基础设施。
Nobitex袭击事件发生在同一组织发生类似违规事件的一天后。6月17日,掠夺性麻雀袭击了伊朗国有的塞帕银行,扰乱了全国范围内的ATM服务。
总而言之,这些事件表明,Nobitex的泄密事件可能构成与紧张局势升级有关的更广泛网络活动的一部分。这次袭击发生在以色列6月13日对伊朗发动军事打击之后,当时人们对伊朗核计划的担忧日益加剧。
新的加密货币宵禁反映了危机情绪
在Nobitex数据泄露事件发生后,伊朗当局迅速采取行动,加强了对该国数字资产基础设施的监管。
6月19日,伊朗中央银行实施宵禁,将所有国内加密货币交易所的营业时间限制在每天上午10点至晚上8点之间。
该措施恰逢伊朗和以色列之间军事紧张局势加剧之际。截至6月18日,官方报告称,一系列导弹袭击造成伊朗224人死亡,以色列24人死亡。实际数字可能要高得多。
Chainalysis的分析师指出,宵禁也可能是为了限制资本外逃并加强危机期间的金融监管。
与此同时,为了直接应对黑客攻击,Nobitex启动了紧急协议以确保剩余储备。大量比特币被转移到新的冷藏钱包中,Chainalysis证实了这一举措,作为该平台遏制策略的一部分。
该交易所发表公开声明,向用户保证,冷钱包中持有的大部分客户资产仍然安全。Nobitex还承诺使用其准备金和保险基金全额偿还受影响的客户。
尽管做出了这些保证,用户对Nobitex的访问在未来几天仍将暂停。用户对冻结资金、访问受限和更广泛的信任问题表示越来越焦虑。
全国范围内的互联网停电使情况进一步复杂化。Cloudflare的数据显示,与前一周相比,流量下降了90%。
#伊朗各地的互联网连接再次不可用,流量在最初于12:50协调世界标准时间(当地时间16:20)下降后下降了约90%。https://t.co/9mmRkVO86Y pic.twitter.com/orqqmu0hhN
- CloudflareRadar(@CloudflareRadar)2025年6月18日
网络攻击与互联网中断之间尚未建立官方联系。然而,这一中断严重影响了平民对在线服务的访问,包括金融平台、消息应用程序和新闻门户。
区块链取证揭示了令人不安的模式
在一个面临国际制裁、进入全球银行业务受限以及货币持续贬值的国家,Nobitex已成为伊朗人的重要金融门户。
该平台成立于2017年,已发展成为伊朗加密市场最具主导地位的参与者。该平台拥有超过700万注册用户,占该国数字资产活动的大部分。
据Chainalysis称,Nobitex已获得超过110亿美元的资金流入,超过了伊朗十大交易所的总和。
Nobitex使用户能够使用伊朗里亚尔交易加密资产,提供了一种储存价值、参与全球市场的方式,并规避伊朗受限制的金融基础设施的限制。
虽然Nobitex为应对经济不确定性的平民发挥了重要作用,但它被指控不仅为日常交易提供便利,还为与伊朗国家相关的金融活动提供便利。
2025年6月的黑客入侵事件发生后,黑客组织Preditive Sparrow声称Nobitex因涉嫌协助伊朗政府逃避制裁和资助非法行动而成为攻击目标。
Elliptic和Chainalysis等区块链分析公司已将该平台的活动追踪到受美国制裁的个人和团体。
其中包括艾哈迈德·哈蒂比·阿加达(Ahmad Khatibi Aghada)和阿米尔·侯赛因·尼亚肯·拉瓦里(Amir Hossein Niakeen Ravari),两人因参与勒索软件操作而于2022年被美国外国资产管制办公室指定。
进一步的区块链分析将Nobitex的钱包与哈马斯、巴勒斯坦伊斯兰圣战组织、胡塞武装以及推广基地组织附属内容的帐户等组织联系起来。
美国立法者一再对Nobitex在潜在逃避制裁方面所扮演的角色表示担忧。2024年5月,参议员伊丽莎白·沃伦(Elizabeth Warren)和安格斯·金(Angus King)发出一封信,引用了路透社2022年的一项调查,该调查发现了2018年至2022年间Nobitex和币安之间近80亿美元的交易。
这封信质疑此类资金流动是否反映了全球执法的系统性差距。
Nobitex的内部政策也引起了关注。公开报道显示,该平台此前发布了绕过金融限制的用户指南,引发了监管机构和国际监管机构的担忧。
掠夺性斯帕罗甚至声称,由于该平台对该政权的金融运作具有战略价值,Nobitex的就业被认为相当于在伊朗境内服役。
伊朗要攻击美国吗?
随着伊朗和以色列之间的紧张局势升级,预测市场关注冲突相关结果的活动有所增加。
在Polymarket上,用户正在根据各种地缘政治事件发生的可能性进行交易,包括军事行动、网络攻击、领导层更迭和外交谈判。
这些合同的总成交量现已超过7000万美元,这让我们得以一睹即使在高风险、政治敏感的背景下,投机行为如何继续存在。
最活跃的市场之一集中在美国7月之前对伊朗采取军事行动的可能性上。该合同的成交量已超过1900万美元,目前赔率反映出45%的可能性。
衡量6月份伊朗遭受重大网络攻击可能性的相关合同已飙升至95%。这一转变是在Nobitex和Bank Sepah最近发生的违规事件之后发生的,强化了人们对持续数字化升级的预期。
市场预测以色列将在6月份的特定时间范围内对伊朗发动空袭,交易量也很大。6月20日罢工合同的价格为99%,而邻近日期则徘徊在该门槛以下。
与领导力相关的场景也引起了越来越多的关注。一份预测伊朗最高领袖哈梅内伊将在7月前卸任的合同交易的可能性为60%,贸易额超过200万美元。
涵盖更广泛政权更迭、美国或以色列直接入侵或正式宣战的合同的价格仍然低得多,可能性在1%至5%之间。
与此同时,市场也在猜测外交结果。涉及美国的场景-伊朗核协议或恢复谈判目前的价格在15%至40%之间,反映出短期缓和局势可能性的不确定性。
专家插话
crypto.news采访了来自Hacken的Yehor Rudytsia和Oleksii Haponiuk,探讨Nobitex泄密事件如何挑战当今地缘政治环境下有关加密货币黑客攻击的传统假设。
这起事件的独特之处不仅在于入侵的规模,还在于被盗资金被故意烧毁的事实。没有试图洗钱、转换或从中获利。
Rudytsia表示,这一细节代表了如何解释对交流威胁的巨大变化。
“Web 3项目,尤其是集中式交易所,不再只是金融盗窃的目标。它们还可能成为出于政治动机的网络攻击的工具。Nobitex案件表明,攻击者的行为可能是为了破坏而不是获利。”
他强调,集中式交换机仍然是数百万用户的主要接入点。成功的漏洞会产生影响,影响更广泛的生态系统,不仅影响平台,还会影响公众对加密基础设施的信心。
“我们需要摆脱这样的想法:仅靠权力下放就是答案。大多数用户仍然依赖集中式交换,保护它们对于web3的采用仍然至关重要。”
这次袭击还让Nobitex在伊朗金融体系中的地位及其在逃避制裁方面的潜在作用再次受到关注。
Haponiuk解释说,虽然加密货币提供匿名性,但它并不能保证匿名性,特别是当交易模式随着时间的推移受到审查时。
“国家附属实体通常依赖搅拌机、连锁跳跃或分层路由等工具。但他们的行为与普通用户不同,普通用户通常保持在可预测的阈值和交易习惯内。”
他补充说,区块链分析已经发展到集群、归因和行为分析可以检测钱包和链之间的协调活动的地步。
尽管并非万无一失,但这些工具现在足够强大,可以在一致信号的支持下产生可操作的见解。
随着区块链基础设施越来越融入全球金融。Nobitex案件提供了一个明显的例子,说明在政治敏感地区运营的加密货币平台如何越来越多地面临冲突驱动的风险。
随着加密货币不断与现实世界系统融合,此类攻击的频率和复杂性可能会增加。
