一个亲以色列的黑客组织兑现了承诺，公布了伊朗最大的加密货币交易所 Nobitex 的完整源代码，而就在一天前，该组织策划了一起备受瞩目的区块链攻击，涉及价值超过 1 亿美元的数字资产。

该组织名为 Gonjeshke Darande，也被称为掠食麻雀周四在社交媒体平台 X 上发布帖子，证实了 Nobitex 内部数据的发布。

“时间到了，完整源代码链接如下。NOBITEX 剩余资产现已全部公开。”帖子写道。

黑客利用区块链脚本牟取 1 亿美元利益

此次泄漏发布在 X 主题上，包括该平台基础设施的组件，例如区块链脚本、内部隐私配置以及服务器列表。网络安全分析师表示，此次披露实际上削弱了 Nobitex 的后端安全性，使交易所剩余的任何资产都容易受到进一步攻击。

时间到了——完整的源代码链接如下。

NOBITEX 中剩余的资产现已全部公开。巴巴尼德·德·巴尼德·德·巴德·德·巴德·巴德·德·巴德

但在此之前，让我们先来了解一下 Nobitex 的内部情况：

Exchange 部署 (1/8)pic.twitter.com/jiMfBpNXwd

— Gonjeshke Darande (@GonjeshkeDarand) 2025年6月19日

源代码的发布兑现了该组织前一天发出的威胁，当时该组织声称对跨多个区块链网络的协同攻击负责。

根据声明，该组织的动机源于 Nobitex 涉嫌协助伊朗政府绕过国际制裁他们将这次交流称为“该政权最喜欢的制裁违规工具。”

最近几天，Predatory Sparrow 组织又发起了多起网络攻击，其中包括针对伊朗国有银行 Sepah 的攻击。

1 亿美元加密货币被烧毁，而非被盗

周三，区块链分析公司 Chainalysis 和 Elliptic确认的此次盗窃事件影响了价值约 1 亿美元的加密资产，包括比特币、以太坊、XRP、狗狗币、Solana、Tron 和 Toncoin。

据 Chainalysis 国家安全情报主管 Andrew Fierman 称，被盗资产被发送到刻录钱包，即攻击者无法访问的加密地址。

分析人士认为，这些资金并非stolen是为了盈利，但是为了传递政治信息而被毁掉。”窃取 9000 多万美元资金的动机并非为了经济利益”费尔曼表示，这一行为具有象征意义和破坏性。

Elliptic 的分析也支持这种解释，并指出这些钱包使用了诸如“1FuckiRGCTerroristsNoBiTEXXXaAovLX”和“DFuckiRGCTerroristsNoBiTEXXXWLW65t”等带有挑衅性名称的虚荣钱包。这些地址似乎是用暴力破解生成器创建的，并且缺少可恢复的私钥，很可能是故意让资金无法找回。

区块链公司 Hacken 的安全研究员 Yehor Rudytsia 表示，此次攻击中使用的钱包地址的选择比典型的金融盗窃更具“政治性”。

“钱包名称和行为表明这是一种政治声明，而不是出于经济动机的盗窃”鲁迪西亚说道。

他补充说，大多数资产（超过 20 种 EVM 兼容链上的不同代币）都被发送到了干净的销毁器地址。“唯一可能部分恢复的机构是 Tether，它可以重新发行被盗的 5500 万美元 USDT”他解释道。

Nobitex 周四对此事作出回应，称数据泄露后没有造成进一步损失。该交易所宣布计划在五天内恢复服务，但伊朗境内持续的互联网中断可能会减缓恢复工作。

与伊朗军事和激进组织有关的交流

该黑客声称 Nobitex 与伊朗伊斯兰革命卫队 (IRGC) 有联系，该军事组织被美国、英国、欧盟和加拿大指定为恐怖组织。

Elliptic 的研究此前已将 Nobitex 与因与伊朗革命卫队有联系而受到制裁的勒索软件操作员以及与伊朗最高领袖阿亚图拉阿里哈梅内伊关系密切的个人联系起来。

区块链数据还显示了 Nobitex 钱包与哈马斯、巴勒斯坦伊斯兰圣战组织和也门胡塞运动等组织相关账户之间的交易活动。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多