伊朗最大交易所 Nobitex 被盜事件資金分析

撰文：Beosin

6 月 18 日，伊朗最大加密交易所 Nobitex 發佈公告稱遭遇黑客攻擊，損失約 1 億美元，涉及 BTC、ETH、Doge、XRP、SOL、TRX 和 Ton 等多種加密貨幣。一個名為「Gonjeshke Darande」的親以色列組織已宣佈對此次攻擊負責，並將此次襲擊定性為針對伊朗加密基礎設施的打擊。Beosin 安全團隊第一時間對該事件進行了分析和資金追蹤，並將結果分享如下：

被盜資金流向

本次攻擊事件涉及多條區塊鏈網絡，通過 Beosin Trace 分析，目前已確認的攻擊者地址如下：

TRON 網絡：TKFuckiRGCTerroristsNoBiTEXy2r7mNX

以太坊網絡：0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

BTC 網絡：1FuckiRGCTerroristsNoBiTEXXXaAovLX

Solana 網絡：FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX

Ripple 網絡：rFuckiRGCTerroristsNoBiTEXypBrmUM

TON 網絡：UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT

Harmony 網絡：one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u

Dogecoin 網絡：DFuckiRGCTerroristsNoBiTEXXXWLW65t

其中，TRON 網絡被盜 23,531 枚 TRX，49,439,310 枚 USDT，損失金額總計約 4945 萬美元，其資金流向圖如下所示：

Beosin Trace 資金流向圖

以太坊網絡被盜 939,556 枚 USDT、262.87 枚 ETH 以及多種以太坊生態項目代幣（UNI, AXS, PEPE, MASK, MEME, AAVE 等），損失金額總計約 820 萬美元。以下是以太坊網絡的主要被盜資產流向：

Beosin Trace 資金流向圖

比特幣網絡被盜 18.47 枚 BTC，損失金額約 193 萬美元，以下是 BTC 網絡被盜資金流向：

Beosin Trace 資金流向圖

RIpple 網絡被盜 373,852 枚 XRP，損失金額約 80 萬美元：

Beosin Trace 資金流向圖

Solana 網絡被盜 173 枚 SOL，336,067 枚 WIF 和 31,954 枚 RENDER，損失金額共計約 40 萬美元：

Beosin KYT 資金流向圖

Dogecoin 網絡被盜 39,409,954 枚 Doge，損失約 670 萬美元，而 Harmony 和 TON 網絡共計損失約 40 萬美元。目前關於攻擊者的更多地址還在調查確認中，Beosin Trace 和 KYT 已將上述確認的攻擊者相關地址加入黑地址庫，後續將持續追蹤。

Nobitex 應對措施

攻擊發生後，Nobitex 立即發佈公開聲明，表明交易所的大部分加密資產仍存儲在安全的冷錢包中，未受影響。此外，Nobitex 已採取措施隔離被攻擊的系統，並增強其安全態勢，降低未來遭受類似攻擊的風險。

據媒體報道，由於此次攻擊事件的發生，伊朗央行已指示所有國內加密貨幣交易所將其營業時間限制在上午 10 點至晚上 8 點之間，對相關交易所進行更加嚴格的監管措施。

總結

Nobitex 不僅僅是伊朗最大的加密交易所，也是伊朗受到嚴格制裁的加密生態系統中的關鍵樞紐，為那些無法接觸傳統金融的用戶提供進入全球市場的通道。本次攻擊事件凸顯了加密貨幣無國界性與國家地緣政治之間的內在衝突，也再次證明了加密生態對於持續進行區塊鏈情報和鏈上鏈下風險分析的迫切需求。