一个亲以色列的黑客集体遵循其承诺,即在精心策划了涉及超过1亿美元的数字资产的高调区块链利益之后的第二天,就会发布伊朗最大的加密货币交易所Nobitex的全部源代码。
该小组被称为Gonjeshke Darande,也称为掠夺性麻雀,于周四在社交媒体平台X上发表了一篇文章,证实了Nobitex的内部数据发布。
帖子中写道: “时间到了,下面链接的完整源代码。现在剩下的NobItex中的资产已完全在公开范围内
黑客发布区块链脚本帖子$ 1亿美元
发布在X线程上的泄漏包括平台基础结构的组件,例如区块链脚本,内部隐私配置和服务器列表。网络安全分析师说,这一披露有效地是ripple的后端安全性,使交易所上的任何剩余资产都容易受到进一步攻击。
时间到了 - 下面链接的完整源代码。
现在剩下的NobItex资产已完全公开。
Ellبز证ییدییelt但是在此之前,让我们从内部见面:
Exchange部署(1/8) pic.twitter.com/jimfbpnxwd
2025年6月19日Gonjeshke darande(@gonjeshkedarand)
源代码发布在一天前发布的威胁之后,该小组声称对多个区块链网络进行协调的攻击负责。
根据声明,该组织的动机源于Nobitex在协助伊朗政府绕过国际制裁方面。他们将交易所标记为“政权最喜欢的制裁工具”。
最近几天,掠夺性麻雀已赞扬其他网络攻击,其中包括一家针对伊朗的国有银行塞帕。
耗资1亿美元的加密货币,没有被盗
周三,区块链分析公司的连锁分析和椭圆形证实在徒步旅行中,约有价值1亿美元的加密货币资产,包括Bitcoin,Ethereum, XRP , , Dogecoin Solana , Tron
根据Chainalesy国家安全情报局负责人安德鲁·菲尔曼(Andrew Fierman)的说法,被盗资产被派往燃烧器钱包,攻击者无法访问的加密地址。
分析师认为,这些资金并没有被盗,而是被摧毁以发送政治信息。菲尔曼说: “窃取900万美元以上的资金的动机是为了经济利益
椭圆形的分析还支持这种解释,并指出了启发性命名的虚荣钱包,例如“ 1fuckirgcterroristsnobitexxxaaovlx”和“ dfuckirgcterroristsnobitexxxxxxxxwlw65t”。这些地址似乎是用蛮力发电机创建的,缺乏可回收的私钥,这可能是为了使资金难以挽回的努力。
区块链公司Hacken的安全研究员Yehor Rudytsia表示,袭击中使用的钱包地址的选择比典型的金融盗窃更“政治性”。
“钱包的姓名和行为暗示了政治声明,而不是出于经济上动机的盗窃。”
他补充说,将大多数资产在EVM兼容连锁店上有20多个不同的令牌,都被送去清洁燃烧器地址。他解释说: “局部恢复的唯一潜力在于林格,这可能会重新发行5500万美元被盗的USDT
Nobitex对周四的发展做出了回应,称数据泄漏后不会发生其他损失。该交易所宣布了在五天内恢复服务的计划,尽管伊朗内部持续的互联网中断可能会减慢恢复工作。
与伊朗军事和激进组织相关的交流
这位黑客声称Nobitex与伊朗的伊斯兰革命卫队(IRGC)有关,这是一个由美国,英国,欧盟和加拿大指定为恐怖主义实体的军事组织。
Elliptic的研究以前已将Nobitex与违反与IRGC联系的勒索软件操作人员以及与伊朗最高领导人Ayatollah Ali Khamenei有密切关系的个人。
区块链数据还显示了Nobitex钱包和与哈马斯,巴勒斯坦伊斯兰圣战和也门的胡塞运动的群体之间的交易活动。
2025年DeFi赚取被动收入的新方法。了解更多
