2025年6月18日、ブロックチェーン調査会社ZachXBTは、イラン最大の暗号通貨取引所であるNobitexがハッキングされた可能性があり、複数のパブリックチェーンで異常な大規模資産移転が検出されたことを明らかにした。
セキュリティ会社のSlowMistは、インシデントがTRON、EVM、BTCネットワークの資産に影響を与えたことを確認し、予備的な推定損失は$81.7百万に達した。Nobitexは一部のインフラとホットウォレットへの不正アクセスを認めたが、ユーザーの資金は安全であると保証した。
注目すべきは、攻撃者は資金を送金するだけでなく、カスタマイズされたバーンアドレスに意図的にかなりの資産を送り、暗号通貨の約$1億を破壊したことだ。ハッカーグループPredatory Sparrow(Gonjeshke Darande)は責任を主張し、24時間以内にNobitexのソースコードを公開すると脅迫した。
技術的な分析によると、同取引所の基幹システムは主にKubernetesを展開したPythonを使用している。攻撃者は潜在的に内部ネットワークにアクセスするために運用上の境界を突破した。彼らは資産を永久に破壊するために挑発的な言葉を含む複数の悪意のあるバーナーアドレスを採用した。
MistTrackの分析によると、ハッカーは以下のことを実行した:
- TRONでの110,641USDTおよび2,889TRX取引
- EVMチェーン(BSC、Ethereum、Arbitrum、Polygon、Avalanche)全体での盗難件数
- 18.4716 BTC (2,086件の取引)
- 3940万DOGE(34,081件)
- ソラナ、TON、ハーモニー、リップルネットワーク上の資産
セキュリティの専門家は、コールドウォレットとホットウォレットの厳格な分離、リアルタイムのチェーン監視、インシデント対応プロトコルの改善など、保護対策の強化を推奨している。調査は現在も進行中で、SlowMistは引き続き動向を注視しています。
免責事項:本コンテンツは著者の見解を述べたものであり、投資に関するアドバイスを提供するものではありません。読者は現地の規制に従ってください。
