亲以色列黑客在比特币和 XRP 漏洞利用后发布了Nobitex的源代码

一个亲以色列的黑客组织兑现了其承诺，发布了伊朗最大的加密货币交易所 Nobitex 的完整源代码。就在一天前，该组织策划了一起备受瞩目的区块链攻击事件，涉及超过 1 亿美元的数字资产。. 

一个名为 Gonjeshke Darande（又名 Predatory Sparrow于周四在社交媒体平台 X 上发布了一篇帖子，证实了 Nobitex 内部数据的泄露。 

“时间到了，完整的源代码链接如下。NOBITEX 中遗留的资产现在完全公开了。”帖子中写道。

黑客发布区块链脚本，此前该黑客利用区块链漏洞攻击了价值 1 亿美元的资产。

此次泄露的文件发布在 X 论坛上，内容包括平台基础设施的多个组件，例如 区块链脚本、内部隐私配置以及服务器列表。网络安全分析师表示，此次泄露实际上瘫痪了ripple的后端安全，使交易所中剩余的任何资产都容易受到进一步攻击。

时间到——完整源代码链接如下。.

留在 NOBITEX 的资产现已完全公开。
巴巴尼德·德·巴尼德·德·巴德·德·巴德·巴德·德·巴德

但在此之前，让我们先来了解一下Nobitex的内部情况：

Exchange 部署（1/8） pic.twitter.com/jiMfBpNXwd

- Gonjeshke Darande (@GonjeshkeDarand) 2025 年 6 月 19 日

此次源代码泄露兑现了该组织前一天发出的威胁，当时该组织声称对跨多个区块链网络的协同攻击负责。. 

声明称，该组织的动机源于Nobitex涉嫌协助伊朗政府规避 国际制裁。他们将这种交易称为“该政权最常用的 制裁的 工具”。

最近几天，掠食性麻雀组织还声称对其他网络攻击负责，其中包括针对伊朗国有银行塞帕银行的攻击。. 

价值 1 亿美元的加密货币被销毁，而非被盗。

周三，区块链分析公司 Chainalysis 和 Elliptic 证实 ，价值约 1 亿美元的加密资产，包括 Bitcoin、 Ethereum、 XRP、 Dogecoin、 Solana、 Tron和 Toncoin，在这次盗窃案中受到影响。 

据 Chainalysis 国家安全情报主管 Andrew Fierman 称，被盗资产被发送到一次性钱包，即攻击者无法访问的加密地址。. 

分析人士认为，这笔资金并非 被盗 ，而是为了传递某种政治信息而被销毁。“盗窃这9000多万美元的动机并非为了经济利益，”菲尔曼表示，并称这一行为具有象征意义且具有破坏性。

Elliptic 的分析也支持这种解释，并指出使用了诸如“1FuckiRGCTerroristsNoBiTEXXXaAovLX”和“DFuckiRGCTerroristsNoBiTEXXXWLW65t”等名称极具挑衅性的个性化钱包。这些地址似乎是用暴力破解生成器创建的，并且没有可恢复的私钥，这很可能是故意使资金无法追回的。.

区块链公司 Hacken 的安全研究员 Yehor Rudytsia 表示，此次攻击中使用的钱包地址的选择更具“政治性”，而非典型的金融盗窃。. 

“钱包上的名字和行为表明这是一种政治声明，而不是出于经济动机的盗窃。”

他还补充说，大部分资产（超过20种不同的代币，分布在与EVM兼容的链上）已被发送到干净的销毁地址。“唯一有可能部分追回损失的途径在于Tether，它可以重新发行被盗的价值5500万美元的USDT，”他解释道。

Nobitex周四对事态发展作出回应，称数据泄露事件后未造成其他损失。该交易所宣布计划在五天内恢复服务，但伊朗境内持续的网络中断可能会延缓恢复进程。.

与伊朗军方和武装团体有关的交流

该黑客声称 Nobitex 与伊朗伊斯兰革命卫队 (IRGC) 有关联，而伊朗伊斯兰革命卫队已被美国、英国、欧盟和加拿大认定为恐怖组织。. 

Elliptic 此前的研究已将 Nobitex 与因与伊朗伊斯兰革命卫队有联系而受到制裁的勒索软件行动者以及与伊朗最高领袖阿亚图拉·阿里·哈梅内伊关系密切的个人联系起来。.

区块链数据还显示，Nobitex 钱包与哈马斯、巴勒斯坦伊斯兰圣战组织和也门胡塞运动等组织关联的账户之间存在交易活动。.