伊朗最大加密货币交易平台Nobitex近日遭遇重大安全事件,黑客组织不仅盗取价值8170万美元数字资产,更将其中近1亿美元资产转入特殊销毁地址。这场精心策划的攻击涉及多条主流公链,暴露出加密交易所安全体系的致命弱点。
链上侦探ZachXBT最先发现异常,TRON链上出现大量可疑交易。慢雾安全团队确认,攻击者同时针对EVM兼容链、比特币等8条公链发起攻击。值得注意的是,黑客采用「销毁攻击」策略,将部分资产转入包含挑衅性词汇的无效地址,如"TKFuckiRGCTerroristsNoBiTEXy2r7mNX"等。
——这种带有政治宣言性质的攻击方式在加密史上罕见——
6月18日,黑客组织"掠食麻雀"宣称对事件负责,威胁公布平台源代码。次日,该组织果真公开超100GB核心代码,分析显示Nobitex系统采用Python编写,通过K8s集群部署。平台方承认热钱包遭入侵,但坚称冷钱包资产安全。
【关键数据】慢雾统计显示,攻击者在TRON链完成11万笔USDT转账,在Dogechain处理3.4万笔交易,比特币网络也有2086笔异常交易记录。
MistTrack链上分析工具发现,黑客采用「粉尘攻击」手法,将资产拆分至数百个地址。更棘手的是,约9000万美元资产被故意转入无法找回的销毁地址。安全专家指出,这类地址虽符合格式校验,但私钥根本不存在,相当于将资产永久锁定。
值得关注的是,攻击者似乎熟悉伊朗受制裁背景,在销毁交易备注中留下"制裁规避工具"等政治性表述。这种将技术攻击与地缘政治捆绑的做法,为事件蒙上更复杂色彩。
慢雾团队提出三点防御建议:建立冷热钱包物理隔离机制、部署实时监控系统、完善应急响应预案。此次事件暴露出,即便像Nobitex这样的头部交易所,在运维边界防护和私钥管理方面仍存在重大漏洞。
截至发稿,黑客组织声称的"第二阶段攻击"尚未发生,但平台用户资产是否真如官方所称未受影响,仍需持续观察链上动向。这场损失金额可能破亿的安全事故,再次为加密行业敲响警钟。