イランに拠点を置くNobitexが、ハッカーによる重大な侵害を受け、8100万ドル以上のデジタル資産が盗まれたことが、オンチェーン調査者によって明らかになりました。
ブロックチェーン調査者のZachXBTによると、2025年6月16日にNobitexのホットウォレットから少なくとも8170万ドルが移動しました。盗まれた資金は、トロンネットワークやさまざまなイーサリアムバーチャルマシン(EVM)チェーンからのものでした。
ZachXBTのTelegram投稿によれば、最初に移動した49百万ドルは、特異なアドレス「TKFuckiRGCTerrorists…mNX」を経由しました。続いて、残りの資金は「0xffFFfFFffFF…Dead」という別のカスタムアドレスが使用されました。これらの特別なウォレット名は無作為ではなく、攻撃者がNobitexのチェックを回避し、ロックされた資金を奪ったことを示しています。
専門家によれば、これらの人間が読み取れるアドレスの使用は、取引所の内部管理に欠陥があることを示しています。サイバーセキュリティの専門家ハカン・ウナルは、「攻撃者は無許可のウォレットをブロックするはずだったシステムに侵入しました」と述べました。Nobitexは、迅速に侵害を確認し、影響を受けたホットウォレットを停止したと確認しています。
この侵害の背後には政治的動機があるとされ、親イスラエルのハッカーグループ「Gonjeshke Darande」がX投稿で責任を主張しました。グループはNobitexを「政権資金調達の道具」と呼び、24時間以内にソースコードや内部ファイルを公開すると警告しました。
このハッキングは、1980年代以来のイスラエルによるイランへの最大の攻撃を受けて緊張が高まる中で発生しました。報告によると、イランでは少なくとも224人、イスラエルでは24人が死亡したとのことです。
Nobitexは、ユーザーの主要な資金はコールドストレージに安全に保管されており、ホットウォレットの資産の一部だけが影響を受けたと述べています。取引所は、保険基金と内部資源を用いてすべての損失を補填することを約束しました。この約束は顧客に安心感を与えるべきですが、コードやファイルの漏洩に対する恐れが、一部のユーザーを資金引き出しに駆り立てる可能性もあります。
興味深いことに、ハッキングが最初に発見されて以来、盗まれたコインは一度も移動していません。これは、ハッカーが次の手を選んでいる可能性を示唆しています。または、再度攻撃できることを示す警告かもしれません。この事件は、取引所が内部レベルの過失に対してどれほど注意を払う必要があるかを浮き彫りにしています。プロトコルだけでは不十分であり、人とプロセスがドアを開けている限り、セキュリティは脆弱です。
暗号資産の世界が注目する中、Nobitexのユーザーは、プラットフォームがどのように信頼を再構築し、自分の資金を安全に保つかを注視しています。
