Trong bối cảnh xung đột toàn diện giữa Israel và Iran đang gia tăng, chiến trường mạng đã lặng lẽ mở rộng sang lĩnh vực tiền điện tử. Tổ chức hacker bí ẩn Gonjeshke Darande (tiếng Ba Tư có nghĩa là "chim săn mồi") tuyên bố đã tiến hành một cuộc tấn công quy mô lớn vào nền tảng giao dịch tiền điện tử lớn nhất của Iran, Nobitex, và đã thành công trong việc thu thập mã nguồn, dữ liệu mạng nội bộ và dữ liệu tài sản khách hàng.
Cho đến nay, gần 82 triệu đô la tài sản tiền điện tử đã bị ảnh hưởng, hầu hết trong số đó là stablecoin USDT. Mặc dù Tether có khả năng đóng băng địa chỉ bị cáo buộc, dữ liệu trên chuỗi cho thấy hầu hết các khoản tiền vẫn còn trong tài khoản ban đầu của họ và dường như không có ý định chuyển hoặc rửa ngay lập tức. "Sự trì trệ" này được cộng đồng giải thích như một cuộc biểu tình về bản chất hơn là một động cơ kinh tế.
Sàn giao dịch tiền điện tử lớn nhất Iran Nobitex bị đánh cắp 81,7 triệu USD
Vào chiều ngày 18 tháng 6, thám tử on-chain ZachXBT đã đăng trên kênh cá nhân của mình về "vụ trộm nền tảng giao dịch tiền điện tử Iran Nobitex", nói rằng dòng tiền chảy ra đáng ngờ hiện tại đã tăng từ 48,65 triệu đô la trước đó lên khoảng 81,7 triệu đô la và dòng tiền chảy ra đã được tìm thấy trên các chuỗi Tron, Bitcoin, DOGE Chain và EVM, liên quan đến nhiều ví liên quan đến nền tảng giao dịch.
Nobitex đã tweet rằng đội ngũ kỹ thuật đã tìm thấy dấu hiệu truy cập trái phép vào một số cơ sở hạ tầng thông tin và ví nóng. Tất cả quyền truy cập đã bị cắt ngay sau khi sự bất thường được xác định và tất cả các khía cạnh của sự cố hiện đang được điều tra chi tiết bởi nhóm an ninh nội bộ. Nobitex có nghĩa là tài sản của người dùng được bảo vệ theo tiêu chuẩn kho lạnh và ở trạng thái hoàn toàn an toàn; Sự cố này chỉ ảnh hưởng đến một phần tài sản ví nóng. Nobitex chịu hoàn toàn trách nhiệm về sự cố này và mọi tổn thất sẽ được bù đắp đầy đủ thông qua quỹ bảo hiểm và quỹ riêng của Nobitex.
Nobitex sẽ tạm thời đóng cửa truy cập vào website và ứng dụng cho đến khi cuộc điều tra hoàn tất. Các chi tiết thêm sẽ được công bố sau khi cuộc điều tra kết thúc.
Ví số đẹp, tấn công chính xác
Người sáng lập Slowfog Yu Sine nói thêm rằng Gonjeshke Darande chịu trách nhiệm về vụ hack sàn giao dịch Nobitex của Iran, và địa chỉ tin tặc đều là những cái tên đẹp, và ý định chính trị lớn hơn tài sản bị đánh cắp ít nhất là hơn 83 triệu đô la Mỹ. Một lượng lớn USDT tiếp tục ở lại và ước tính rằng nó không sợ bị đóng băng. Đây là địa chỉ của tin tặc:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXXWLW65t
Gonjeshke Darande là ai? Đội tuyển quốc gia có thành tích ấn tượng?
Theo các bài đăng của nhóm trên các nền tảng xã hội, sàn giao dịch Nobitex Nobitex là trung tâm tài trợ của chế độ Iran cho các hoạt động khủng bố toàn cầu và là công cụ vi phạm lệnh trừng phạt yêu thích của chế độ. "Trong vòng 24 giờ, chúng tôi sẽ tiết lộ thông tin nhạy cảm như mã nguồn của Nobitex, cấu trúc mạng nội bộ, hồ sơ liên lạc của nhân viên, v.v.", các tin tặc cho biết trong một tuyên bố. Khi đó, tất cả tài sản còn lại trên nền tảng sẽ phải đối mặt với những rủi ro không thể đảo ngược".
Tổ chức này cũng cho biết một số vị trí của nhân viên Nobitex "được coi như nghĩa vụ quân sự", công việc của họ được xem như là đóng góp cho an ninh quốc gia trong "các vị trí thời chiến".
Vào ngày 17 tháng 6, Gonjeshke Darande tuyên bố đã tấn công và phá hủy thành công dữ liệu từ Ngân hàng Sepah của Iran và nói rằng cuộc tấn công là để trả đũa sự hỗ trợ quân sự của họ. Trang web chính thức của Ngân hàng Sepah hiện không thể truy cập được và công ty con có trụ sở tại London đã không phản hồi. Một số người dùng báo cáo rằng có một quyền truy cập bất thường vào tài khoản. Rob Joyce, cựu giám đốc không gian mạng tại Cơ quan An ninh Quốc gia Mỹ, cho biết những cuộc tấn công như vậy có thể gây ra hậu quả sâu rộng bằng cách làm lung lay niềm tin của công chúng vào hệ thống ngân hàng của Iran.
Vào năm 2022, Gonjeshke Darande tuyên bố đã gây ra hỏa hoạn tại một nhà máy thép ở Iran và vào năm 2021, nó đã làm tê liệt các trạm xăng trên toàn quốc. Mặc dù Gonjeshke Darande tuyên bố là một hacker độc lập, nhưng năng lực kỹ thuật và mục tiêu chính trị chính xác của anh ta đã khiến các chuyên gia an ninh tin rằng anh ta được hỗ trợ bởi một lực lượng nhà nước hùng mạnh, nhắm mục tiêu vào Đơn vị 8200 nổi tiếng dưới sự chỉ huy của tình báo quân sự Israel. Tất nhiên, đối với suy đoán này, chính thức Israel duy trì một chính sách mơ hồ về vấn đề này, không bao giờ chính thức thừa nhận mối liên hệ với tổ chức này.
Chiến trường mới của xung đột địa chính trị
Cuộc tấn công vào sàn giao dịch tiền điện tử diễn ra vào thời điểm xung đột quân sự giữa Israel và Iran đang nóng lên. Không giống như xích mích "point-to-point" trong quá khứ, các cuộc đụng độ gần đây đã diễn ra trong nhiều tuần và cả hai bên đều thể hiện tư thế lớn lao và chiến đấu.
Chiến tranh theo nghĩa truyền thống không còn giới hạn trong việc trao đổi tên lửa và súng, và không gian mạng, hệ thống tài chính và thậm chí cả tài sản tiền điện tử đã dần trở thành tiền tuyến mới của trò chơi quốc gia. Các cuộc tấn công liên tiếp do Gonjeshke Darande tổ chức chống lại Nobitex, sàn giao dịch tiền điện tử lớn nhất Iran và Sepah, một ngân hàng nhà nước, cũng là một biểu hiện của sự lan tỏa của cuộc chiến vào không gian tiền điện tử. Tấn công một sàn giao dịch hàng đầu như Nobitex có chiến lược hơn nhiều so với tấn công một trang web kinh doanh thông thường.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker Israel đã đánh cắp 81,7 triệu đô la tài sản tiền điện tử của Iran, mối thù giữa hai quốc gia lại kéo dài đến mã hóa?
Tác giả: ChandlerZ, Foresight News
Trong bối cảnh xung đột toàn diện giữa Israel và Iran đang gia tăng, chiến trường mạng đã lặng lẽ mở rộng sang lĩnh vực tiền điện tử. Tổ chức hacker bí ẩn Gonjeshke Darande (tiếng Ba Tư có nghĩa là "chim săn mồi") tuyên bố đã tiến hành một cuộc tấn công quy mô lớn vào nền tảng giao dịch tiền điện tử lớn nhất của Iran, Nobitex, và đã thành công trong việc thu thập mã nguồn, dữ liệu mạng nội bộ và dữ liệu tài sản khách hàng.
Cho đến nay, gần 82 triệu đô la tài sản tiền điện tử đã bị ảnh hưởng, hầu hết trong số đó là stablecoin USDT. Mặc dù Tether có khả năng đóng băng địa chỉ bị cáo buộc, dữ liệu trên chuỗi cho thấy hầu hết các khoản tiền vẫn còn trong tài khoản ban đầu của họ và dường như không có ý định chuyển hoặc rửa ngay lập tức. "Sự trì trệ" này được cộng đồng giải thích như một cuộc biểu tình về bản chất hơn là một động cơ kinh tế.
Sàn giao dịch tiền điện tử lớn nhất Iran Nobitex bị đánh cắp 81,7 triệu USD
Vào chiều ngày 18 tháng 6, thám tử on-chain ZachXBT đã đăng trên kênh cá nhân của mình về "vụ trộm nền tảng giao dịch tiền điện tử Iran Nobitex", nói rằng dòng tiền chảy ra đáng ngờ hiện tại đã tăng từ 48,65 triệu đô la trước đó lên khoảng 81,7 triệu đô la và dòng tiền chảy ra đã được tìm thấy trên các chuỗi Tron, Bitcoin, DOGE Chain và EVM, liên quan đến nhiều ví liên quan đến nền tảng giao dịch.
Nobitex đã tweet rằng đội ngũ kỹ thuật đã tìm thấy dấu hiệu truy cập trái phép vào một số cơ sở hạ tầng thông tin và ví nóng. Tất cả quyền truy cập đã bị cắt ngay sau khi sự bất thường được xác định và tất cả các khía cạnh của sự cố hiện đang được điều tra chi tiết bởi nhóm an ninh nội bộ. Nobitex có nghĩa là tài sản của người dùng được bảo vệ theo tiêu chuẩn kho lạnh và ở trạng thái hoàn toàn an toàn; Sự cố này chỉ ảnh hưởng đến một phần tài sản ví nóng. Nobitex chịu hoàn toàn trách nhiệm về sự cố này và mọi tổn thất sẽ được bù đắp đầy đủ thông qua quỹ bảo hiểm và quỹ riêng của Nobitex.
Nobitex sẽ tạm thời đóng cửa truy cập vào website và ứng dụng cho đến khi cuộc điều tra hoàn tất. Các chi tiết thêm sẽ được công bố sau khi cuộc điều tra kết thúc.
Ví số đẹp, tấn công chính xác
Người sáng lập Slowfog Yu Sine nói thêm rằng Gonjeshke Darande chịu trách nhiệm về vụ hack sàn giao dịch Nobitex của Iran, và địa chỉ tin tặc đều là những cái tên đẹp, và ý định chính trị lớn hơn tài sản bị đánh cắp ít nhất là hơn 83 triệu đô la Mỹ. Một lượng lớn USDT tiếp tục ở lại và ước tính rằng nó không sợ bị đóng băng. Đây là địa chỉ của tin tặc:
Gonjeshke Darande là ai? Đội tuyển quốc gia có thành tích ấn tượng?
Theo các bài đăng của nhóm trên các nền tảng xã hội, sàn giao dịch Nobitex Nobitex là trung tâm tài trợ của chế độ Iran cho các hoạt động khủng bố toàn cầu và là công cụ vi phạm lệnh trừng phạt yêu thích của chế độ. "Trong vòng 24 giờ, chúng tôi sẽ tiết lộ thông tin nhạy cảm như mã nguồn của Nobitex, cấu trúc mạng nội bộ, hồ sơ liên lạc của nhân viên, v.v.", các tin tặc cho biết trong một tuyên bố. Khi đó, tất cả tài sản còn lại trên nền tảng sẽ phải đối mặt với những rủi ro không thể đảo ngược".
Tổ chức này cũng cho biết một số vị trí của nhân viên Nobitex "được coi như nghĩa vụ quân sự", công việc của họ được xem như là đóng góp cho an ninh quốc gia trong "các vị trí thời chiến".
Vào ngày 17 tháng 6, Gonjeshke Darande tuyên bố đã tấn công và phá hủy thành công dữ liệu từ Ngân hàng Sepah của Iran và nói rằng cuộc tấn công là để trả đũa sự hỗ trợ quân sự của họ. Trang web chính thức của Ngân hàng Sepah hiện không thể truy cập được và công ty con có trụ sở tại London đã không phản hồi. Một số người dùng báo cáo rằng có một quyền truy cập bất thường vào tài khoản. Rob Joyce, cựu giám đốc không gian mạng tại Cơ quan An ninh Quốc gia Mỹ, cho biết những cuộc tấn công như vậy có thể gây ra hậu quả sâu rộng bằng cách làm lung lay niềm tin của công chúng vào hệ thống ngân hàng của Iran.
Vào năm 2022, Gonjeshke Darande tuyên bố đã gây ra hỏa hoạn tại một nhà máy thép ở Iran và vào năm 2021, nó đã làm tê liệt các trạm xăng trên toàn quốc. Mặc dù Gonjeshke Darande tuyên bố là một hacker độc lập, nhưng năng lực kỹ thuật và mục tiêu chính trị chính xác của anh ta đã khiến các chuyên gia an ninh tin rằng anh ta được hỗ trợ bởi một lực lượng nhà nước hùng mạnh, nhắm mục tiêu vào Đơn vị 8200 nổi tiếng dưới sự chỉ huy của tình báo quân sự Israel. Tất nhiên, đối với suy đoán này, chính thức Israel duy trì một chính sách mơ hồ về vấn đề này, không bao giờ chính thức thừa nhận mối liên hệ với tổ chức này.
Chiến trường mới của xung đột địa chính trị
Cuộc tấn công vào sàn giao dịch tiền điện tử diễn ra vào thời điểm xung đột quân sự giữa Israel và Iran đang nóng lên. Không giống như xích mích "point-to-point" trong quá khứ, các cuộc đụng độ gần đây đã diễn ra trong nhiều tuần và cả hai bên đều thể hiện tư thế lớn lao và chiến đấu.
Chiến tranh theo nghĩa truyền thống không còn giới hạn trong việc trao đổi tên lửa và súng, và không gian mạng, hệ thống tài chính và thậm chí cả tài sản tiền điện tử đã dần trở thành tiền tuyến mới của trò chơi quốc gia. Các cuộc tấn công liên tiếp do Gonjeshke Darande tổ chức chống lại Nobitex, sàn giao dịch tiền điện tử lớn nhất Iran và Sepah, một ngân hàng nhà nước, cũng là một biểu hiện của sự lan tỏa của cuộc chiến vào không gian tiền điện tử. Tấn công một sàn giao dịch hàng đầu như Nobitex có chiến lược hơn nhiều so với tấn công một trang web kinh doanh thông thường.