迪拜,阿拉伯联合酋长国——据区块链分析公司称,可能与以色列有联系的黑客从伊朗最大的加密货币交易所 Nobitex 窃取了超过 9000 万美元。
声称对此次黑客攻击负责的组织于周四泄露了该公司的全部源代码。该组织在其 Telegram 账户上写道:“NOBITEX 剩余的资产现已全部公开。”
区块链分析公司 Elliptic 在一篇博客文章中写道,被盗资金被转移到包含批评伊朗革命卫队信息的地址。该公司表示,此次攻击可能并非出于经济动机,因为黑客将资金投入的钱包“实际上是为了向 Nobitex 发送政治信息而烧毁了这些资金”。
该黑客组织 Gonjeshke Darande(波斯语意为“掠食麻雀”)在 X 上发表帖子,指控 Nobitex 帮助伊朗政府逃避西方因伊朗快速推进的核计划而实施的制裁,并向武装分子转移资金。
Nobitex 似乎已经确认了此次攻击。该公司在 X 上的一篇帖子中表示,由于评估其系统遭到“未经授权的访问”,其应用程序和网站已瘫痪。
Chainalysis 国家安全情报主管安德鲁·菲尔曼 (Andrew Fierman) 表示,此次盗窃事件涉及多种加密货币,包括比特币、以太坊、狗狗币等。他补充道,“鉴于伊朗加密货币市场规模相对较小,此次数据泄露事件尤为严重”。
此次黑客攻击似乎是由以色列与伊朗冲突不断升级的紧张局势引发的。上周,以色列袭击了伊朗核设施并击落了伊朗军事官员,伊朗随即发射导弹予以回击。此前,该组织称其在周二针对伊朗国有银行塞帕银行(Sepah Bank)的网络攻击中销毁了相关数据。
Elliptic 表示,伊朗最高领袖阿里·哈梅内伊的亲属与该交易所有联系,并且受制裁的革命卫队人员曾使用过 Nobitex。该公司分享了证据,证明该交易所曾从伊朗盟友(包括也门胡塞武装和哈马斯)控制的加密货币钱包中收发资金。
此前,Gonjeshke Darande 曾声称对针对伊朗的其他高层网络攻击负责,包括 2021 年导致加油站瘫痪的行动,以及 2022 年针对一家钢铁厂引发大火的行动。
以色列媒体广泛报道称,Gonjeshke Darande 与以色列有联系,但该国政府从未正式承认与该组织有联系。
美国参议员伊丽莎白·沃伦和安格斯·金去年对伊朗使用加密货币逃避制裁表示担忧。