据区块链分析公司Elliptic称,伊朗最大的加密货币交易所 Nobitex 周三遭到黑客攻击,损失超过 9000 万美元。
Elliptic表示,这些资金从平台钱包转移到带有反政府信息的虚拟地址,这些地址明确提到了伊朗伊斯兰革命卫队(IRGC),这表明这是一次出于政治动机的网络攻击。
区块链研究公司 Chainalysis 表示,被盗的加密货币包括比特币、以太坊、狗狗币、瑞波币、索拉纳币、波场币和Ton。
亲以色列黑客组织“Gonjeshke Darande”(意为“掠食麻雀”)声称对此次攻击负责,并表示将公布该交易所的源代码。Elliptic表示,该交易所目前处于离线状态。该组织还声称对本周针对伊朗国有银行Sepah发动的另一起网络攻击负责。
周五,以色列和伊朗爆发战斗,双方持续进行导弹交火。伊朗最高领袖阿亚图拉·阿里·哈梅内伊周三威胁美国将对伊朗造成“无法弥补的损害”,以回应美国总统唐纳德·特朗普要求伊朗投降的要求。
尽管被盗资产尚未最终确定属于该组织,但Elliptic和Chainalysis均表示,这些资金被发送到“销毁”的钱包地址(黑客可能无法访问的加密地址),这强烈暗示这些资金是被故意销毁的,而不是为了牟利而被盗。
刻意设置的一些地址:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXXWLW65t
FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT
one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u
rFuckiRGCTerroristsNoBiTEXypBrmUM
Chainalysis国家安全情报主管安德鲁·菲尔曼(Andrew Fierman)表示:“窃取9000多万美元资金的动机并非为了经济利益”,并指出黑客无法访问这些临时账户。
费尔曼补充说,这种象征性的破坏性攻击表明,加密基础设施正成为现代地缘政治冲突的新前沿。尽管伊朗的数字资产市场规模不大,但此次黑客攻击的规模和信息清楚地表明,即使是规模较小的区域性平台也可能成为战略目标。
Elliptic的研究将Nobitex交易所与伊朗革命卫队联系起来,伊朗革命卫队是伊朗军队的一个强大分支,被美国、英国、欧盟和加拿大指定为恐怖组织。
过去的调查表明,该平台与受制裁的伊朗革命卫队勒索软件组织和哈梅内伊身边的个人有关联。
区块链数据还显示了Nobitex交易所与哈马斯、巴勒斯坦伊斯兰圣战组织和胡塞武装相关的钱包之间的活动。
Elliptic表示,它将继续监控与伊朗实体相关的虚拟资产流动,并已更新其合规工具,以反映该地区加密生态系统中出现的威胁。
在此情形下,伊朗政府在网络攻击发生后对互联网实施了全国性断网操作。