Nobitex 是一个伊朗加密货币交易平台，方便各种数字资产的交易。它被认为是伊朗境内最大的加密货币交易所之一。^{[1] [2]}

概述

Nobitex服务于伊朗市场，为用户提供购买、出售和交易加密货币的平台。该交易所在伊朗的监管环境下运营，伊朗对数字资产及其使用有明确的立场，尤其是在国际制裁的背景下。该平台的运营和用户群使其成为伊朗数字资产领域的重要实体。^[2]

该交易所在2025年6月发生重大安全漏洞后引起了国际关注。该事件涉及未经授权的访问，并从交易所的热钱包中提取了大量数字资产。一个自称为“Gonjeshke Darande”的组织公开声称对此次袭击负责，他们声称其政治动机与以色列和伊朗之间持续的冲突以及有关Nobitex在逃避制裁中的作用的指控有关。^{[2] [3]}

2025年6月的黑客攻击

2025年6月18日，伊朗加密货币交易所Nobitex遭遇重大安全漏洞，导致数字资产损失。

发现与初步评估

该漏洞最初由链上调查员ZachXBT报告，他通过Telegram帖子披露了该事件。初步估计显示，被盗资产的价值超过8100万美元。来自各种来源的后续报告引用的数字从8100万美元到1亿美元不等^{[1] [2] [3]}。

攻击方法

据报道，攻击者在利用过程中使用了“虚荣地址”，观察到这些地址从与Nobitex相关的多个钱包接收到可疑的流出。虚荣地址是一种加密货币钱包地址，其开头具有自定义的用户定义的字符序列。攻击中使用的一个此类地址是“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”^[1]。

据区块链安全公司Cyvers的高级安全运营负责人Hakan Unal称，该漏洞似乎源于“访问控制方面的严重失败”，导致攻击者能够渗透到内部系统并耗尽多个区块链上的热钱包^[1]。

责任声明

一个自称为“Gonjeshke Darande”的组织声称对此次黑客攻击负责，该组织在波斯语中翻译为“掠夺性麻雀”^{[1] [2] [3]}。

该组织被描述为一个亲以色列的黑客实体^{[2] [3]}。

Gonjeshke Darande表示，他们将Nobitex作为目标，因为他们声称该交易所与伊朗政府有联系，并被用于资助恐怖主义和违反国际制裁。他们声称，由于Nobitex对伊朗政府的努力具有重要意义，因此在Nobitex工作被认为是有效的兵役。区块链分析公司Elliptic也分享了证据，表明该交易所已经向伊朗盟友（包括也门的胡塞武装和哈马斯）控制的加密货币钱包发送和接收资金^[1][ ^[2][3]](#cite-id-4BmyyhmB0G)。

影响与回应

Nobitex证实，其部分热钱包显示出“未经授权的访问”迹象，并在检测到后立即被暂停。交易所表示，冷存储中的用户资产是安全的，所有损失将通过其保险基金和资源进行赔偿^[1]。

来自区块链分析平台Arkham的数据显示，Nobitex标记的钱包中持有的总价值大幅下降，从6月16日的超过18亿美元降至6月18日的9600万美元^[1]。

然而，Cyvers的Hakan Unal指出，Nobitex经常迁移热钱包，这表明这些数据可能无法完全反映损失的程度^[1]。

Nobitex于6月19日表示，自最初事件发生以来，没有发生额外的财务损失，并预计将在五天内恢复服务，尽管伊朗的互联网中断正在减缓进展^[4]。

被盗资金与销毁

初步报告显示，至少有8170万美元被盗。后来的报告引用的数字约为9000万美元，最高达1亿美元^[4]。盗窃涉及Tron网络和以太坊虚拟机（EVM）兼容区块链上的一系列加密货币^{[1] [3]}。

Gonjeshke Darande声称，大部分被盗资金已被“销毁”，或永久从流通中移除。他们表示，9000万美元已在八个销毁地址中被销毁^[4]。

“销毁地址”是一个钱包地址，资金被发送到该地址以使其无法恢复，从而有效地将其从流通中取出。网络安全专家指出，将资金转移到此类地址实际上是将加密货币丢弃^[2]。

Hacken的安全研究员Yehor Rudytsia评论说，EVM链上的资产已发送到超过20个代币的“干净的销毁地址”。他建议，如果USDT重新发行价值5500万美元的被盗稳定币，则可能会实现潜在的部分恢复^{[1] [4]}。

源代码泄露

黑客攻击发生后，Gonjeshke Darande泄露了他们声称是Nobitex交易所的完整源代码和内部文件。该组织在X（前身为Twitter）上发布了详细信息，其中包括所谓的安全措施、隐私设置、区块链冷脚本、服务器列表以及包含源代码的zip文件^[4]。他们警告说，由于泄露，平台上任何剩余的资产都面临风险^{[4] [3]}。

背景与动机

此次黑客攻击发生在以色列和伊朗之间冲突再次爆发之际，两国之间发生了战略导弹袭击。安全研究人员表示，该漏洞似乎是“一种政治声明，而不是典型的出于经济动机的盗窃”^{[1] [2][4]}。

Yehor Rudytsia表示：

“在EVM上，超过20个代币的资产被发送到干净的销毁地址。唯一潜在的部分恢复可能来自USDT重新发行价值5500万美元的被盗稳定币。”^[1]

网络安全专家Hamid Kashfi指出，由于获得金融资源的途径减少，此次黑客攻击可能会影响依赖加密货币的普通伊朗人^[2]。

Gonjeshke Darande此前曾声称对针对伊朗基础设施的其他网络攻击负责，包括对加油站和钢铁厂的破坏^{[2] [3]}。

监管回应

据报道，为了应对此次黑客攻击，伊朗中央银行对国内加密货币交易所实施了宵禁，限制了它们的运营时间^{[4] [3]}。

Nobitex运营

Nobitex被描述为伊朗最大的加密货币交易所^{[2] [3]}。它支持各种加密货币的交易，包括比特币、以太坊和狗狗币 ^[3]。

安全措施

黑客攻击发生后，Nobitex表示，冷存储中的用户资产是安全的，只有一部分热钱包中的资产受到影响^[1]。交易所承诺使用其保险基金和内部资源赔偿所有损失^[1]。

争议与指控

Gonjeshke Darande和区块链分析公司（如Elliptic和Chainalysis）声称，Nobitex与伊朗政府有联系，并被用于逃避国际制裁，并为伊斯兰革命卫队（IRGC）、也门胡塞武装和哈马斯等实体提供金融交易便利。这些指控构成了2025年6月网络攻击的既定动机。^{[1] [2] [3]}