伊朗交易平台Nobitex遭受黑客攻击，约1亿美元资产被盗

2025年6月18日，一家伊朗大型加密货币交易平台疑似遭遇黑客攻击，多条公链上的大量资产出现异常转移。经调查确认，此次事件涉及TRON、EVM及BTC等多个网络，初步估计损失金额达8,170万美元。

该交易平台随后发布公告，承认部分基础设施和热钱包遭到未经授权的访问，但强调用户资金安全未受影响。值得注意的是，攻击者不仅转移了资金，还主动将大量资产转入特制的销毁地址，被"烧毁"的资产价值接近1亿美元。

事件发生后，安全专家对攻击进行了详细分析。根据链上数据显示，攻击者在TRON网络上完成了超过11万笔USDT交易和近3千笔TRX交易。在以太坊生态系统中，被盗资产涉及BSC、Ethereum、Arbitrum、Polygon和Avalanche等多个链，除了各生态系统的主流代币外，还包括UNI、LINK、SHIB等多种ERC20代币。

在比特币网络上，攻击者共盗取了18.4716 BTC，涉及约2,086笔交易。Dogecoin链上的损失则高达3,940万DOGE，交易笔数超过3.4万笔。此外，Solana、TON、Harmony和Ripple等网络也不同程度地受到影响，分别损失了相应的原生代币和生态代币。

黑客组织Predatory Sparrow声称对此次攻击负责，并在事发24小时内公开了该交易平台的部分源代码和内部数据。据悉，该平台的核心系统主要采用Python编写，并使用K8s进行部署与管理。安全专家推测，攻击者可能是突破了运维边界，从而进入内网实施攻击。

这起事件再次凸显了加密货币交易平台面临的安全挑战。安全专家建议，平台应进一步加强安全防护措施，包括严格隔离冷热钱包权限与访问路径，定期审计热钱包调用权限，采用实时链上监控系统，配合链上反洗钱系统，以及加强应急响应机制。只有采取全面的安全策略，才能更好地保护用户资产和平台运营安全。