伊朗交易平台Nobitex遭受黑客攻擊，約1億美元資產被盜

2025年6月18日，一家伊朗大型加密貨幣交易平台疑似遭遇黑客攻擊，多條公鏈上的大量資產出現異常轉移。經調查確認，此次事件涉及TRON、EVM及BTC等多個網路，初步估計損失金額達8,170萬美元。

該交易平台隨後發布公告，承認部分基礎設施和熱錢包遭到未經授權的訪問，但強調用戶資金安全未受影響。值得注意的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制的銷毀地址，被"燒毀"的資產價值接近1億美元。

事件發生後，安全專家對攻擊進行了詳細分析。根據鏈上數據顯示，攻擊者在TRON網路上完成了超過11萬筆USDT交易和近3千筆TRX交易。在以太坊生態系統中，被盜資產涉及BSC、Ethereum、Arbitrum、Polygon和Avalanche等多個鏈，除了各生態系統的主流代幣外，還包括UNI、LINK、SHIB等多種ERC20代幣。

在比特幣網路上，攻擊者共盜取了18.4716 BTC，涉及約2,086筆交易。Dogecoin鏈上的損失則高達3,940萬DOGE，交易筆數超過3.4萬筆。此外，Solana、TON、Harmony和Ripple等網路也不同程度地受到影響，分別損失了相應的原生代幣和生態代幣。

黑客組織Predatory Sparrow聲稱對此次攻擊負責，並在事發24小時內公開了該交易平台的部分原始碼和內部數據。據悉，該平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。安全專家推測，攻擊者可能是突破了運維邊界，從而進入內網實施攻擊。

這起事件再次凸顯了加密貨幣交易平台面臨的安全挑戰。安全專家建議，平台應進一步加強安全防護措施，包括嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限，採用實時鏈上監控系統，配合鏈上反洗錢系統，以及加強應急響應機制。只有採取全面的安全策略，才能更好地保護用戶資產和平台運營安全。