親以色列駭客組織 Gonjeshke Darande 在 19 日的發文中詳盡公開了伊朗最大的加密貨幣交易所 Nobitex 的平臺關鍵源代碼。

Time's up – full source code linked below.

ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

But before that, lets meet Nobitex from the inside:

Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd

— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025

Gonjeshke Darande 聲稱對昨天攻擊 Nobitex 加密貨幣交易所的事件負責,該組織寫道「Nobitex 中剩餘的資產現已全部公開。」該發文包含 Nobitex 平臺各種重要程式碼的截圖,這些程式碼用於交易所部署、隱私、用戶介面等,可能會為交易所帶來進一步的安全風險。

2025 年 6 月 18 日,Gonjeshke Darande 對 Nobitex 發動重大網絡攻擊,成功盜取超過 9,000 萬美元加密貨幣。知名鏈上偵探 ZachXBT 報告稱 Nobitex 在 Tron 和 EVM 網路上的錢包出現可疑資金流出。 Nobitex 隨後發公告中證實,超過 1 億美元的加密貨幣被盜,更指出該些資產已被攻擊者轉移並銷毀。

Norbitex 表示,「很明顯,這次攻擊的目的是以虛假的藉口來損害我們同胞的心靈和資產。」

駭客行動具有明確的政治動機

此次攻擊針對 Nobitex 的熱錢包基礎設施,黑客將被盜資金轉移至包含反伊朗伊斯蘭革命衛隊(IRGC)信息的特殊區塊鏈地址,這些地址中嵌入了 “F*ckiRGCTerrorists” 等反政府標語,表明此次行動具有明確的政治動機,旨在對伊朗政權及其軍事部門發出強烈抗議。值得注意的是,黑客並未將資金據為己有,而是通過這種方式「銷毀」了 9,000 萬美元資產。

Gonjeshke Darande 聲稱已銷毀了被盜的 9,000 萬美元資產

在攻擊發生後,Gonjeshke Darande 進一步升級行動,公開泄露了 Nobitex 平臺的完整源代碼。這一泄露暴露了交易所的內部系統細節,極大地增加了剩餘用戶資產面臨的風險,其他惡意攻擊者可能利用這些信息發起新的攻擊。

源代碼公開後不久,Gonjeshke Darande 稱 Nobitex 是資助恐怖主義和違反制裁的「關鍵政權工具」。據稱,Gonjeshke Darande 發動攻擊的動機與伊朗和以色列之間的更廣泛衝突有關,近幾個月來,兩國衝突不斷升級。

自 6 月 13 日以來,以色列針對伊朗的軍事和核設施展開攻擊,雙方互有導彈襲擊。 Gonjeshke Darande 將此次行動視為對 Nobitex 涉嫌資助恐怖主義和違反國際制裁的回應。 Nobitex 網站在攻擊後無法訪問,顯示其服務遭受嚴重中斷。

此外,該黑客組織還聲稱對伊朗國營銀行賽帕銀行(Bank Sepah)的網絡攻擊負責,破壞了該銀行的服務並摧毀了與伊斯蘭革命衛隊相關的數據,進一步表明其行動的政治性質和針對伊朗軍事及核項目的意圖。

Gonjeshke Darande 對 Nobitex 的網絡攻擊不僅造成了巨額資金損失,還透過公開源代碼和政治化的資金轉移方式,深化了對伊朗加密基礎設施的衝擊,反映出當前以色列與伊朗之間日益激烈的網絡與地緣政治對抗。

伊朗對國內加密貨幣交易所實施宵禁?

據 Chainalysis 在一篇文章中引用了報道稱,伊朗國內加密貨幣交易所目前的營業時間僅限於上午 10 點至晚上 8 點之間。

Chainalysis 國家安全情報主管 Andrew Fierman 表示,宵禁可能是為了控制任何進一步的攻擊,「如果事件不是發生在半夜,就更容易進行分類,」Fierman 補充,「其次,雖然伊朗人民利用加密貨幣交易所促進跨境交易,但伊朗政權可能希望對其公民的交易施加更多控制,在地緣政治緊張局勢加劇、伊朗可能出現資本外逃的時期,情況尤其如此。」

Fierman 亦提到,雖然歷史上黑客攻擊幾乎都是為了獲取經濟利益,但這次事件卻引人注目,其意圖似乎是出於政治動機,目的是奪走政權的資金。

Chainalysis 還在其最新報告中表示,Nobitex 在伊朗受制裁的加密領域中發揮著重要作用,與非法活動有多重聯繫。「Nobitex 不僅僅是一個本地交易所;它是伊朗受到嚴格制裁的加密生態系統中的關鍵樞紐,使無法接觸傳統金融的用戶能夠進入全球市場,」Chainalysis 補充,過去的鏈上調查已將 Nobitex 與非法行為者聯繫起來,包括與伊朗革命衛隊有關的勒索軟體運營商和受制裁的俄羅斯加密貨幣交易所,「此次攻擊凸顯了加密貨幣無國界特性與民族國家限制的地緣政治現實之間的內在緊張關係。」

"黑客組織公開 Nobitex 源代碼,用戶資產即陷風險;伊朗限制國內交易所營業時間"這篇文章最早發佈於(區塊客)。