伊朗最大交易所 Nobitex 被盗事件资金分析

撰文：Beosin

6 月 18 日，伊朗最大加密交易所 Nobitex 发布公告称遭遇黑客攻击，损失约 1 亿美元，涉及 BTC、ETH、Doge、XRP、SOL、TRX 和 Ton 等多种加密货币。一个名为「Gonjeshke Darande」的亲以色列组织已宣布对此次攻击负责，并将此次袭击定性为针对伊朗加密基础设施的打击。Beosin 安全团队第一时间对该事件进行了分析和资金追踪，并将结果分享如下：

被盗资金流向

本次攻击事件涉及多条区块链网络，通过 Beosin Trace 分析，目前已确认的攻击者地址如下：

TRON 网络：TKFuckiRGCTerroristsNoBiTEXy2r7mNX

以太坊网络：0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

BTC 网络：1FuckiRGCTerroristsNoBiTEXXXaAovLX

Solana 网络：FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX

Ripple 网络：rFuckiRGCTerroristsNoBiTEXypBrmUM

TON 网络：UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT

Harmony 网络：one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u

Dogecoin 网络：DFuckiRGCTerroristsNoBiTEXXXWLW65t

其中，TRON 网络被盗 23,531 枚 TRX，49,439,310 枚 USDT，损失金额总计约 4945 万美元，其资金流向图如下所示：

Beosin Trace 资金流向图

以太坊网络被盗 939,556 枚 USDT、262.87 枚 ETH 以及多种以太坊生态项目代币（UNI, AXS, PEPE, MASK, MEME, AAVE 等），损失金额总计约 820 万美元。以下是以太坊网络的主要被盗资产流向：

Beosin Trace 资金流向图

比特币网络被盗 18.47 枚 BTC，损失金额约 193 万美元，以下是 BTC 网络被盗资金流向：

Beosin Trace 资金流向图

RIpple 网络被盗 373,852 枚 XRP，损失金额约 80 万美元：

Beosin Trace 资金流向图

Solana 网络被盗 173 枚 SOL，336,067 枚 WIF 和 31,954 枚 RENDER，损失金额共计约 40 万美元：

Beosin KYT 资金流向图

Dogecoin 网络被盗 39,409,954 枚 Doge，损失约 670 万美元，而 Harmony 和 TON 网络共计损失约 40 万美元。目前关于攻击者的更多地址还在调查确认中，Beosin Trace 和 KYT 已将上述确认的攻击者相关地址加入黑地址库，后续将持续追踪。

Nobitex 应对措施

攻击发生后，Nobitex 立即发布公开声明，表明交易所的大部分加密资产仍存储在安全的冷钱包中，未受影响。此外，Nobitex 已采取措施隔离被攻击的系统，并增强其安全态势，降低未来遭受类似攻击的风险。

据媒体报道，由于此次攻击事件的发生，伊朗央行已指示所有国内加密货币交易所将其营业时间限制在上午 10 点至晚上 8 点之间，对相关交易所进行更加严格的监管措施。

总结

Nobitex 不仅仅是伊朗最大的加密交易所，也是伊朗受到严格制裁的加密生态系统中的关键枢纽，为那些无法接触传统金融的用户提供进入全球市场的通道。本次攻击事件凸显了加密货币无国界性与国家地缘政治之间的内在冲突，也再次证明了加密生态对于持续进行区块链情报和链上链下风险分析的迫切需求。