นักวิจัยด้านบล็อกเชนได้รายงานการละเมิดครั้งใหญ่ที่ Nobitex ซึ่งตั้งอยู่ในอิหร่าน โดยแฮกเกอร์ได้ขโมยสินทรัพย์ดิจิทัลมูลค่ามากกว่า 81 ล้านดอลลาร์สหรัฐ รายงานจากนักสืบบล็อกเชน ZachXBT ระบุว่าเงินจำนวนอย่างน้อย 81.7 ล้านดอลลาร์ถูกโอนออกจากกระเป๋าเงินร้อนของแลกเปลี่ยนในวันที่ 16 มิถุนายน 2025 โดยเงินที่ถูกขโมยมาจากเครือข่าย Tron และหลายเครือข่าย Ethereum Virtual Machine (EVM)
ตามโพสต์ใน Telegram ของ ZachXBT กลุ่มเงินแรกจำนวน 49 ล้านดอลลาร์ได้ถูกส่งผ่านที่อยู่ที่ไม่ซ้ำกันซึ่งมีข้อความว่า “TKFuckiRGCTerrorists…mNX.” ขณะที่กลุ่มที่สองใช้ที่อยู่ที่กำหนดเอง “0xffFFfFFffFF…Dead” เพื่อดึงเงินที่เหลือออกมา ที่อยู่เหล่านี้ไม่ใช่เรื่องสุ่ม เนื่องจากแสดงให้เห็นว่าแฮกเกอร์สามารถหลบเลี่ยงการตรวจสอบของ Nobitex และเข้าถึงเงินที่ควรจะถูกล็อกไว้ได้อย่างไร
ผู้เชี่ยวชาญกล่าวว่าการใช้ที่อยู่ที่อ่านได้ง่ายนี้ชี้ให้เห็นถึงข้อบกพร่องในระบบควบคุมภายในของแลกเปลี่ยน “แฮกเกอร์สามารถเจาะระบบที่ควรจะป้องกันกระเป๋าเงินที่ไม่ได้รับอนุญาต” Hakan Unal จาก Cyvers Security กล่าว Nobitex ยืนยันว่าได้ตรวจพบการละเมิดอย่างรวดเร็วและได้ระงับกระเป๋าเงินร้อนที่ได้รับผลกระทบ
กลุ่มแฮกเกอร์ที่สนับสนุนอิสราเอลซึ่งเรียกตัวเองว่า “Gonjeshke Darande” ได้อ้างว่าตนเป็นผู้รับผิดชอบในโพสต์ X โดยระบุว่า Nobitex เป็นเครื่องมือสำหรับ “การสนับสนุนรัฐบาล” และขู่ว่าจะปล่อยโค้ดต้นฉบับและไฟล์ภายในภายใน 24 ชั่วโมง พวกเขาเตือนว่าเงินใด ๆ ที่เหลืออยู่ในแพลตฟอร์มหลังจากนั้นจะอยู่ในความเสี่ยง
Nobitex กล่าวว่าทุนหลักของผู้ใช้ยังปลอดภัยในที่เก็บแบบเย็น และเพียงเศษเสี้ยวของสินทรัพย์ในกระเป๋าเงินร้อนที่ได้รับผลกระทบ แลกเปลี่ยนได้สัญญาว่าจะชดเชยความสูญเสียทั้งหมดด้วยกองทุนประกันภัยและทรัพยากรภายใน การรับประกันนี้ควรสร้างความมั่นใจให้กับลูกค้า แม้ว่าความกลัวเรื่องการรั่วไหลของโค้ดหรือไฟล์อาจทำให้บางคนตัดสินใจถอนเงิน
ที่น่าสนใจคือ ไม่มีเหรียญที่ถูกขโมยได้เคลื่อนย้ายตั้งแต่การโจมตีครั้งแรกถูกตรวจพบ ซึ่งอาจหมายความว่าแฮกเกอร์กำลังเลือกขั้นตอนถัดไป หรืออาจเป็นการเตือนว่าพวกเขาสามารถโจมตีอีกครั้งได้ ทั้งนี้เหตุการณ์นี้เน้นให้เห็นถึงความสำคัญของการป้องกันการละเมิดจากภายในในแลกเปลี่ยน โปรโตคอลเพียงอย่างเดียวไม่เพียงพอหากคนและกระบวนการยังเปิดช่องโหว่อยู่
ในขณะที่โลกคริปโตจับตามอง ผู้ใช้ Nobitex จะเฝ้าดูอย่างใกล้ชิดว่าทางแพลตฟอร์มจะสร้างความไว้วางใจใหม่และปกป้องเงินของพวกเขาได้อย่างไร
