一、攻击事件概述
2025年6月18日,伊朗最大加密货币交易所Nobitex遭受Gonjeshke Darande(波斯语:捕鸟者,英文名Predatory Sparrow)组织的网络攻击,导致价值8200万至1亿美元的加密货币被盗。该组织宣称攻击旨在“切断伊朗政权通过加密货币规避国际制裁的渠道”,并通过生成带有政治信息的虚荣地址销毁资金以传递政治信号。
二、攻击过程与技术解析
- 渗透阶段:访问控制漏洞与横向移动
攻击者通过供应链攻击或社会工程学获取Nobitex内部系统的访问权限。根据Cyvers安全团队分析,Nobitex存在以下技术缺陷:
访问控制失效:黑客可能利用弱密码、未修复的API漏洞或权限配置错误,突破边界防御。
内部系统横向移动:通过渗透工程工作站或运维服务器,攻击者获取了跨链桥接系统的控制权,使其能在TRON、以太坊、比特币等多条区块链网络中同步操作3…
以下为针对Gonjeshke Darande组织攻击伊朗Nobitex加密货币交易所事件的技术分析,结合攻击过程、技术手段及安全启示展开论述:
一、攻击事件概述
2025年6月18日,伊朗最大加密货币交易所Nobitex遭受Gonjeshke Darande(波斯语:捕鸟者,英文名Predatory Sparrow)组织的网络攻击,导致价值8200万至1亿美元的加密货币被盗。该组织宣称攻击旨在“切断伊朗政权通过加密货币规避国际制裁的渠道”,并通过生成带有政治信息的虚荣地址销毁资金以传递政治信号。
二、攻击过程与技术解析
- 渗透阶段:访问控制漏洞与横向移动
攻击者通过供应链攻击或社会工程学获取Nobitex内部系统的访问权限。根据Cyvers安全团队分析,Nobitex存在以下技术缺陷:
访问控制失效:黑客可能利用弱密码、未修复的API漏洞或权限配置错误,突破边界防御。
内部系统横向移动:通过渗透工程工作站或运维服务器,攻击者获取了跨链桥接系统的控制权,使其能在TRON、以太坊、比特币等多条区块链网络中同步操作。
- 资金窃取:智能合约与跨链攻击
热钱包劫持:攻击者直接调用Nobitex热钱包的提币接口,绕过人工审核机制批量转移资产。Beosin Trace追踪显示,被盗资金涉及USDT、ETH、BTC、DOGE等8种加密货币。
多链协同攻击:通过伪造跨链交易签名(如TRON网络的SHA256哈希校验绕过),攻击者将资金分散至多条区块链的匿名地址,增加追踪复杂度。
- 政治化销毁:虚荣地址的暴力生成
黑客将大部分资金转入定制化虚荣地址,例如:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
这些地址通过暴力破解算法生成,需消耗海量算力匹配特定字符串(如“F*ckIRGCterrorists”)。由于私钥未保留,资金实际上被永久锁定,形成“数字销毁”效应。
- 隐匿与混淆:链上洗钱技术
尽管攻击不以牟利为目的,但部分资金仍通过以下方式洗白:
跨链兑换:利用Thorchain等跨链协议将ETH转换为BTC,规避基于单链的监控。
混币器应用:少量资金流入Tornado Cash等隐私保护协议,通过多层级转账混淆流向。
三、技术特征与组织背景
- 攻击工具与APT特征
Gonjeshke Darande组织具备国家级APT(高级持续性威胁)能力,其技术特征包括:
工控系统破坏经验:曾利用PLC逻辑炸弹攻击伊朗钢铁厂,导致物理设施损毁。
OT协议漏洞利用:擅长通过Modbus TCP未授权访问渗透工业控制系统,此次攻击可能复用类似手法。
政治动机驱动:攻击代码中嵌入波斯语注释,且行动时机与以色列对伊朗军事打击高度同步。
- 区块链安全防护缺陷
Nobitex暴露的安全短板具有行业普遍性:
热钱包管理疏失:未采用硬件隔离或多签冷存储,导致单点故障。
链上监控滞后:缺乏对异常大额转账的实时预警系统,Beosin等第三方团队在攻击发生12小时后才介入追踪。
四、安全启示与防御建议
强化访问控制
实施零信任架构,对内部系统进行微隔离与动态权限管理。
采用形式化验证技术审计智能合约,避免提币函数逻辑漏洞。
多链协同防御
部署跨链威胁检测系统,识别跨链桥接中的异常签名模式。
建立虚荣地址黑名单库,实时拦截含敏感政治词汇的地址交易。
地缘政治风险应对
金融机构需将网络战纳入地缘风险评估模型,提前制定应急响应预案。
推动国际加密货币监管协作,限制匿名钱包在冲突地区的使用。
五、结语
此次事件标志着加密货币正式成为现代战争的新型武器。攻击者通过技术手段将资金销毁政治化,开创了“数字制裁”先例。未来,区块链行业需在技术创新与合规监管之间寻找平衡,避免技术中立性被地缘冲突所裹挟。
参考文献
: 以色列黑客组织针对伊朗金融系统发动第二波网络攻击
: 加密货币被洗劫一空
: 伊朗加密交易所Nobitex遭黑客攻击 超8200万美元被盗
: 损失约1亿美元!伊朗最大交易所Nobitex被盗事件资金分析
: 不讲武德!伊朗加密货币财富被以色列洗劫一空!
: 以伊冲突(“大战即发”)揭秘:Gonjeshke Darande 黑客组织
: 【以伊冲突】空中轰炸进行时:伊朗最大银行遭到以色列黑客组织网络攻击
: 亲以色列黑客组织攻击伊朗银行,致其业务瘫痪
: 开年第一案,被盗8000万美元的Orbit Chain事件是怎么一回事?
: 8000多万美元的稳定币被盗事件解析
: 史上最大惊天盗窃案!Bybit被盗超100亿元事件最新进展