Tin tặc có liên quan đến Israel rút 100 triệu đô la từ nền tảng tiền điện tử của Iran

Trong bối cảnh căng thẳng leo thang liên quan đến xung đột Israel-Iran, Nobitex—Iran Sàn giao dịch tiền điện tử lớn nhất thế giới—đã bị xâm phạm an ninh nghiêm trọng dẫn đến mất khoảng 82 triệu đô la tài sản kỹ thuật số.

Nhưng tại thời điểm viết bài, theo bản cập nhật mới nhất của Nobitex, số tài sản bị đánh cắp ước tính vào khoảng 100 triệu đô la.

Cuộc tấn công, được cho là do tin tặc liên kết với Israel thực hiện, lần đầu tiên được nêu chi tiết bởinhà điều tra blockchain ZachXBT , người đã theo dõi số tiền bị đánh cắp trên toàn bộ mạng lưới Tron và nhiều blockchain tương thích với Máy ảo Ethereum (EVM).

Theo ZachXBT, những kẻ tấn công đã rút khoảng 81,7 triệu đô la bằng cách nhắm mục tiêu vào các ví được kết nối với người dùng Nobitex, trước bản cập nhật mới nhất của Nobitex

Một yếu tố chính của hành vi khai thác này liên quan đến việc sử dụng “địa chỉ vanity”—một địa chỉ ví tùy chỉnh với chuỗi ký tự dễ nhận biết.

Địa chỉ email phù phiếm chính được sử dụng trong vụ trộm ban đầu trị giá 49 triệu đô la được đặt tên khiêu khích là “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”, cho thấy động cơ mang tính chính trị.

Ví thứ hai liên quan đến vụ hack, được ghi lại trên Tronscan, có địa chỉ dễ thấy là “0xffFFfFFffffffffFfFffFFFFFfFFFFfFfFFFFDead.”

ZachXBT cũng nhấn mạnh đến dòng tiền đáng ngờ chảy ra từ nhiều ví được liên kết với Nobitex, cho thấy nỗ lực phối hợp nhằm khai thác lỗ hổng trên khắp hệ sinh thái blockchain.

Nobitex xác nhận vi phạm bảo mật nhưng cho biết chỉ một phần tài sản ví nóng bị ảnh hưởng

Nobitex đã xác nhận một "sự cố bảo mật", làm rõ rằng tổn thất chỉ giới hạn ở một phần nóngcái ví tài sản, trong khi tiền của người dùng được lưu trữ trong kho lạnh vẫn an toàn.

Sớm hơn hôm nay, Nobitex tiết lộ rằng họ phát hiện ra truy cập trái phép vào cả cơ sở hạ tầng báo cáo và ví nóng của mình.

Trong một tuyên bố được đăng trênX (trước đây gọi là Twitter), Sàn giao dịch nhấn mạnh rằng họ đã nhanh chóng đình chỉ mọi quyền truy cập để ngăn chặn vi phạm và đảm bảo với người dùng rằng tài sản của họ an toàn.

Nobitex lưu ý:

“Ngay sau khi phát hiện, mọi quyền truy cập đã bị đình chỉ và nhóm bảo mật nội bộ của chúng tôi đang điều tra chặt chẽ mức độ của sự cố. Chúng tôi xin nhắc lại rằng tài sản của người dùng hoàn toàn an toàn, tuân thủ các tiêu chuẩn lưu trữ lạnh. Sự cố trên chỉ ảnh hưởng đến một phần tài sản trong ví nóng. Tuy nhiên, nền tảng này vẫn chưa công khai thông tin chi tiết về tài sản bị đánh cắp hoặc thủ phạm bị cáo buộc.”

Tin tặc Israel bị cáo buộc đứng sau vụ tấn công Nobitex

Nhóm tin tặc Gonjeshke Darande, còn được gọi là Predatory Sparrow và được cho là có liên kết với các nhóm ủng hộ Israel, đã nhận trách nhiệm về vụ tấn công gần đây vào sàn giao dịch tiền điện tử Nobitex của Iran.

Trong một bài đăng trênTài khoản X , họ tuyên bố:

“Chúng tôi, ‘Gonjeshke Darande,’ đã tiến hành tấn công mạng vào Nobitex.”

Trong một tuyên bố rõ ràng, nhóm này cáo buộc Nobitex tạo điều kiện cho Iran trốn tránh các lệnh trừng phạt quốc tế, cho rằng nền tảng này đóng vai trò quan trọng trong việc hỗ trợ các hoạt động tài chính và quân sự của chế độ này.

Thời điểm diễn ra cuộc tấn công đặc biệt đáng chú ý, xét đến những nỗ lực gần đây của Iran nhằm giảm căng thẳng với Israel.

Để tăng thêm áp lực, các tin tặc đã đưa ra tối hậu thư nghiêm khắc: chúng có kế hoạch công bố mã nguồn nội bộ và dữ liệu nhạy cảm của Nobitex trong vòng 24 giờ.

Họ cũng cảnh báo người dùng rằng bất kỳ tài sản nào vẫn được lưu giữ trên nền tảng sau thời hạn đó đều sẽ bị lộ và có nguy cơ bị xâm phạm.

Họ nói thêm:

“Những cuộc tấn công mạng này là kết quả của việc Nobitex là công cụ chính của chế độ để tài trợ cho khủng bố và vi phạm lệnh trừng phạt. Việc liên kết với cơ sở hạ tầng tài trợ khủng bố và vi phạm lệnh trừng phạt của chế độ sẽ khiến tài sản của bạn gặp rủi ro. Hãy hành động trước khi quá muộn.”

Sự cố này không chỉ nhấn mạnh sự chồng chéo ngày càng gia tăng giữa mạngchiến tranh và địa chính trị mà còn đặt ra những câu hỏi cấp bách về tính bảo mật và tính trung lập của các nền tảng tiền điện tử trong môi trường có xung đột.