文章来源:财联社

周三,伊朗加密交易所Nobitex遭遇黑客攻击。据Nobitex第四次公告,目前估算的被盗资产总额约为1亿美元,但局势已经得到控制,且用户资产均受到储备基金的保护,因此用户不会承担任何资金损失。

一个与以色列有关的黑客组织Gonjeshke Darande(波斯语意为“掠食麻雀”)声称对Nobitex资产被盗案负责,前一天,该组织还声称摧毁了伊朗国有银行Sepah的数据。

咨询公司Elliptic表示,黑客实际上似乎毁了Nobitex被盗的资金,通过将它们存储在没有相应密钥的虚荣地址(vanity addresses)中,使它们无法访问。

Elliptic的联合创始人Tom Robinson进一步解释,要创建与虚荣地址相匹配的加密密钥对,在当前的计算机技术下需要花费数十亿年。

掠食麻雀组织还称,它已经瞄准了Nobitex,将公布其源代码和更多的内部信息。这一行动显然让人浮想联翩,因为被盗资金实际上并未被黑客利用,因此其背后的动机更可能是政治意图。

或与伊以冲突相关

掠食麻雀组织一直被认为与以色列有所联系,但官方并未确认过该组织的身份和国籍。Elliptic表示,尽管没有直接的证据,但这一次的黑客入侵可能与近期以色列与伊朗之间的紧张局势有关。

网络安全公司Sophos的情报总监Rafe Pilling指出,没有确凿证据表明掠食麻雀与某个特定国家有关联,但它具有政府支持组织所用的虚假身份的所有特征,并专门针对伊朗数字领域、物流实体、交通基础设施和其他战略部门相关的目标开展破坏性行动。

他还认为,虽然无法求证以色列和掠食麻雀组织之间存在密切的技术联系,但该组织的行动与以色列的地区优先事项高度一致,人们很难在该地区找到另一个有能力实施此类袭击的国家。

一天前,掠食麻雀在X的一篇帖子中指出,它摧毁Sepah银行的数据是因为该银行为伊朗军方提供资金。

此次入侵事件也进一步延长了2025年加密行业黑客攻击的受害者名单。根据区块链安全公司CertiK的数据,2025年迄今为止,已有超过21亿美元的数字资产被盗。