一名区块链调查员揭露了位于伊朗的Nobitex交易所发生的重大安全漏洞,黑客盗取了超过8100万美元的数字资产。
根据区块链分析师ZachXBT的报道,在2025年6月16日,该交易所的热钱包中至少转移出8170万美元的资金。这些被盗资金来源于Tron网络和多个以太坊虚拟机(EVM)链。
资金从热钱包中大量被抽走。ZachXBT在Telegram上的帖子中提到,首批盗取的4900万美元通过一个名为“TKFuckiRGCTerrorists…mNX”的虚假地址转出,而剩余的资金则通过另一个名为“0xffFFfFFffFF…Dead”的定制地址转移。这些特别的地址名称并非随机选择,显示了攻击者如何绕过Nobitex的检查,获取本应锁定的资金。
专家指出,使用这些人类可读的地址显示出交易所内部控制的缺陷。Cyvers安全公司的Hakan Unal表示:“攻击者成功渗透了本应阻止未经授权的钱包的系统。”交易所确认迅速发现了漏洞,并暂停了受影响的热钱包。
一支自称为“Gonjeshke Darande”的亲以色列黑客组织在X平台上声称对此次攻击负责。该组织称Nobitex是“政权融资”的工具,并威胁在24小时内发布源代码和内部文件。该组织警告,任何在平台上留下的资产都将面临风险。
Nobitex表示,用户的主要资金存放在冷钱包中,只有一小部分热钱包资产受到影响。交易所承诺将通过其保险基金和内部资源弥补所有损失。这一承诺应能让客户感到安心,尽管对代码或文件泄露的担忧可能导致一些用户提取资金。
有趣的是,自首次发现黑客攻击以来,所有被盗的币种都没有动过。这可能意味着黑客正在选择下一步行动,也可能是一个警告,表明他们可以再次发起攻击。无论如何,这一事件突显了交易所必须防范内部操作失误的重要性。如果人员和流程留下漏洞,仅靠协议是不够的。
随着加密货币界的关注,Nobitex的用户将密切关注该平台如何重建信任并保护他们的资金安全。
