Nobitex bị hack với số tiền 81 triệu đô la bởi nhóm Predatory Sparrow có liên quan đến Israel.
Cuộc tấn công sử dụng các địa chỉ vanity để rút Tron, ví EVM.
Nobitex hứa hẹn sẽ bồi thường cho người dùng thông qua quỹ bảo hiểm.
Cuộc tấn công liên quan đến căng thẳng Israel-Iran, nhằm vào việc lách các lệnh trừng phạt.
Quỹ bị đánh cắp vẫn không bị di chuyển, báo hiệu động cơ chính trị.
Nobitex bị hack: Vụ trộm tiền điện tử lớn làm rung chuyển Iran.
Sàn giao dịch tiền điện tử lớn nhất của Iran, Nobitex, đã chịu một vụ vi phạm bảo mật, mất hơn 81 triệu đô la trong các tài sản kỹ thuật số. Cuộc tấn công nhắm vào các ví nóng trên các blockchain tương thích với Tron và Ethereum Virtual Machine (EVM). Truy cập trái phép đã rút cạn quỹ, bao gồm Bitcoin, Dogecoin và USDT của Tether.
Vụ vi phạm đã xảy ra vào ngày 18 tháng 6 năm 2025, với những kẻ tấn công khai thác những lỗ hổng trong việc kiểm soát truy cập. Nobitex đã xác nhận sự cố, cho biết rằng quỹ lưu trữ lạnh vẫn an toàn. Sàn giao dịch đã đình chỉ trang web và ứng dụng của mình để điều tra toàn diện.
Các hacker liên quan đến Israel nhận trách nhiệm.
Nhóm hacker ủng hộ Israel Gonjeshke Darande, hoặc Predatory Sparrow, đã nhận trách nhiệm về cuộc tấn công. Họ cáo buộc Nobitex đã tạo điều kiện cho việc lách lệnh trừng phạt của Iran và tài trợ cho khủng bố. Nhóm đã sử dụng các địa chỉ vanity, bao gồm một địa chỉ có nhãn “TKFu ckiRGCTerroristsNoBiTEXy2r7mNX,” để chuyển các quỹ bị đánh cắp.
Các hacker đã đe dọa công bố mã nguồn và dữ liệu nội bộ của Nobitex trong vòng 24 giờ. Họ cảnh báo người dùng rút tài sản, tuyên bố rằng bất kỳ quỹ nào còn lại có thể gặp rủi ro. Cuộc tấn công này theo sau một cuộc tấn công mạng tương tự vào Ngân hàng Sepah thuộc sở hữu nhà nước của Iran, cũng được quy cho nhóm này.
Các quỹ bị đánh cắp, trị giá hơn 81 triệu đô la, vẫn không bị di chuyển trong các địa chỉ burner. Các chuyên gia bảo mật đã lưu ý việc sử dụng các tên ví có động cơ chính trị, cho thấy cuộc tấn công là một tuyên bố chính trị có chủ ý chứ không phải là một vụ trộm tài chính.
Nobitex hứa hẹn sẽ bồi thường cho người dùng.
Nobitex đã chấp nhận hoàn toàn trách nhiệm cho vụ vi phạm và cam kết bù đắp tổn thất thông qua quỹ bảo hiểm và dự trữ của mình. Sàn giao dịch nhấn mạnh rằng chỉ một phần tài sản trong ví nóng bị ảnh hưởng. Quỹ của người dùng trong kho lạnh được cho là an toàn.
Nền tảng đang làm việc với Cảnh sát mạng Iran (FATA) để khôi phục các tài sản bị đánh cắp. Nobitex chưa tiết lộ chi tiết cụ thể về quy mô của cuộc tấn công hoặc các tài sản bị mất. Cuộc điều tra vẫn tiếp tục khi sàn giao dịch nhằm khôi phục các hoạt động.
Cuộc hack này là một phần trong chuỗi các vụ vi phạm tiền điện tử vào năm 2025, với hơn 2,1 tỷ đô la bị đánh cắp trên toàn ngành, theo công ty bảo mật blockchain CertiK. Các vụ vi phạm ví và quản lý khóa không đúng vẫn là nguyên nhân hàng đầu gây ra các tổn thất như vậy. Báo cáo CertiK về các vụ hack tiền điện tử năm 2025.
Căng thẳng địa chính trị thúc đẩy chiến tranh mạng.
Cuộc tấn công trùng hợp với căng thẳng Israel-Iran gia tăng, được đánh dấu bởi các cuộc không kích và tấn công mạng. Vào ngày 13 tháng 6, Israel đã thực hiện không kích vào các mục tiêu của Iran, dẫn đến phản công bằng tên lửa. Cuộc hack Nobitex phản ánh một cuộc xung đột số rộng lớn hơn nhằm vào cơ sở hạ tầng tài chính của Iran.
Gonjeshke Darande có lịch sử tấn công các hệ thống của Iran, bao gồm các nhà máy thép và trạm xăng. Các hành động của nhóm này phù hợp với các cuộc xung đột khu vực gia tăng, làm dấy lên lo ngại về sự an toàn của các sàn giao dịch tiền điện tử ở các quốc gia bị trừng phạt. Vụ vi phạm đã khơi dậy các cuộc thảo luận về vai trò của tiền điện tử trong việc vượt qua các lệnh trừng phạt. Nobitex, với hơn 7 triệu người dùng, đã được liên kết với những nỗ lực của Iran nhằm chiếm đoạt ngoại tệ. Cuộc hack có thể làm gián đoạn các hoạt động này, gây thiệt hại chiến lược cho chế độ.
Các lỗ hổng bảo mật được phơi bày trong cuộc hack.
Lỗ hổng bắt nguồn từ sự thất bại trong việc kiểm soát truy cập của Nobitex, cho phép hacker xâm nhập vào các hệ thống nội bộ. Các địa chỉ vanity được sử dụng trong cuộc tấn công được thiết kế để gửi một thông điệp, với các quỹ được chuyển đến các ví thiếu khóa riêng. Điều này cho thấy các hacker ưu tiên gây rối hơn là lợi nhuận.
Vụ vi phạm đã làm giảm số lượng tài sản trong ví của Nobitex hơn 90%, từ 1,8 tỷ đô la xuống còn 96 triệu đô la, theo nền tảng phân tích blockchain Arkham. Sàn giao dịch đang đối mặt với khủng hoảng uy tín khi người dùng chờ đợi các cập nhật về sự an toàn của tài sản và phục hồi nền tảng.
Phản hồi của Nobitex bao gồm cam kết nâng cao các biện pháp bảo mật. Sàn giao dịch đã kêu gọi người dùng giữ cảnh giác trong bối cảnh cuộc điều tra đang diễn ra. Sự cố này nhấn mạnh sự dễ bị tổn thương của các ví nóng và mối đe dọa ngày càng tăng của các cuộc tấn công mạng có động cơ chính trị trong không gian tiền điện tử.
\u003ct-75/\u003e \u003ct-77/\u003e \u003ct-79/\u003e \u003ct-81/\u003e \u003ct-83/\u003e