值得信赖的区块链资讯!
近 1 亿美元被销毁:伊朗交易所 Nobitex 被盗事件梳理
作者:Lisa & 23pds
编辑:Sherry
背景
2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常转移。
(https://t.me/investigations)
慢雾(SlowMist) 进一步确认,事件中受影响资产涵盖 TRON、EVM 及 BTC 网络,初步估算损失约为 8,170 万美元。 (https://x.com/slowmist_team/status/1935246606095593578) Nobitex 也发布公告确认,部分基础设施和热钱包确实遭遇未授权访问,但强调用户资金安全无虞。 (https://x.com/nobitexmarket/status/1935244739575480472) 值得注意的是,攻击者不仅转移了资金,还主动将大量资产转入特制销毁地址,被“烧毁”的资产价值近 1 亿美元。 (https://x.com/GonjeshkeDarand/status/1935412212320891089) 6 月 18 日 ZachXBT 披露伊朗加密交易所 Nobitex 疑似遭遇黑客攻击,在 TRON 链上发生大量可疑出金交易。慢雾(SlowMist) 进一步确认攻击涉及多条链,初步估算损失约为 8,170 万美元。 Nobitex 表示,技术团队检测到部分基础设施与热钱包遭到非法访问,已立即切断外部接口并启动调查。绝大多数资产存储在冷钱包中未受影响,此次入侵仅限于其用于日常流动性的部分热钱包。 黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称对此次攻击负责,并宣告将在 24 小时内公布 Nobitex 源代码和内部数据。 (https://x.com/GonjeshkeDarand/status/1935231018937536681) 6 月 19 日 Nobitex 发布第四号声明,表示平台已彻底封锁服务器外部访问路径,热钱包转账系“安全团队为保障资金所做的主动迁移”。同时,官方确认被盗资产被转移到一些由任意字符组成的非标准地址的钱包中,这些钱包被用来销毁用户资产,总计约 1 亿美元。 黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称已烧毁价值约 9,000 万美元的加密资产,并称其为“制裁规避工具”。 黑客组织 Predatory Sparrow (Gonjeshke Darande) 公开 Nobitex 源代码。 (https://x.com/GonjeshkeDarand/status/1935593397156270534)
根据攻击者放出来的源码信息,得到文件夹信息如下: 具体来说,涉及下列内容: Nobitex 的核心系统主要采用 Python 编写,并使用 K8s 进行部署与管理。结合已知信息,我们猜测攻击者可能是突破了运维边界,从而进入内网,此处暂不展开分析。 攻击者使用了多个看似合法、实则不可控的“销毁地址”接收资产,这些地址多数符合链上地址格式校验规则,能够成功接收资产,但一旦资金转入,即等于永久销毁,同时,这些地址还带有情绪性、挑衅性词汇,具有攻击意味。攻击者使用的部分“销毁地址”如下: TKFuckiRGCTerroristsNoBiTEXy2r7mNX 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead 1FuckiRGCTerroristsNoBiTEXXXaAovLX DFuckiRGCTerroristsNoBiTEXXXWLW65t FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u rFuckiRGCTerroristsNoBiTEXypBrmUM 我们使用链上反洗钱与追踪工具 MistTrack 进行分析,Nobitex 的损失不完全统计如下: 根据 MistTrack 分析,攻击者在 TRON 上完成了 110,641 笔 USDT 交易和 2,889 笔 TRX 交易 : 攻击者盗取的 EVM 链主要包括 BSC、Ethereum、Arbitrum、Polygon 以及 Avalanche,除了每个生态的主流币种,还包含 UNI、LINK、SHIB 等多种代币。 在 Bitcoin 上,攻击者总共盗取 18.4716 BTC,约 2,086 笔交易。 在 Dogechain 上,攻击者总共盗取 39,409,954.5439 DOGE,约 34,081 笔交易。 在 Solana 上,攻击者盗取 SOL、WIF 和 RENDER: 在 TON、Harmony、Ripple 上,攻击者分别盗取 3,374.4 TON、35,098,851.74 ONE 和 373,852.87 XRP: MistTrack 已将相关地址加入恶意地址库,并将持续关注相关链上动向。 严格隔离冷热钱包权限与访问路径,定期审计热钱包调用权限; 采用链上实时监控系统(如 MistEye),及时获取全面的威胁情报和动态安全监控; 配合链上反洗钱系统(如 MistTrack),及时发现资金异常流向; 加强应急响应机制,确保攻击发生后能在黄金窗口内有效应对。 事件后续仍在调查中,慢雾安全团队将持续跟进并及时更新进展。
时间线梳理
源码信息
MistTrack 分析
结语
Nobitex 事件再次提醒行业:安全是一个整体,平台需进一步强化安全防护,采用更先进的防御机制,特别是对于使用热钱包进行日常运营的平台而言,慢雾(SlowMist) 建议:
比推快讯
更多 >>- Bitunix 上线 CFD(差价合约)交易功能
- 币安提前完成 KORUUSDT 合约大小调整
- 阿里巴巴盘前一度涨超 3%
- 李彦宏在《人民日报》发文:别只比烧了多少 Token,要看 Agent 干了多少活
- LayerZero Executor 钱包疑遭攻击,损失约 210 万美元
- 半导体板块占标普 500 指数权重升至 20%,创历史新高
- 英国计划 2027 年初前发行首只 G7 数字主权债券
- Apple 智能完成备案,苹果 AI 入华再过一关
- 数据:DePIN 板块总市值较历史高点下跌 83%,年内累计跌幅达 23%
- 长鑫科技:上市后仍将保持无实际控制人的控制权架构
- 美股盘前 SK 海力士下跌 4.6%
- 分析师:SK 海力士 ADR 高溢价反映全球 AI 硬件投资需求强劲
- Hyperliquid 平台交易者 BTC 多头仓位创阶段高位
- Strategy CEO 计划恢复比特币增持并继续增加美元储备
- 数据:比特币 UTXO 亏损比例攀升至极端水平,链上数据显示市场压力加剧
- 分析师:比特币 24 小时上涨 3% 由真实需求驱动,而非空头挤压
- 日本参议院通过《金商法》修正案,加密资产正式被列为金融商品
- 币安将新增 10 种 bStocks 作为抵押品
- Bitget 质押借币新增 39 支股票代币(rToken)作为抵押品
- Bitunix 分析师:市场交易的不只是低通胀,而是政策可信度的重新定价
- 东方金诚:10 年期美债收益率大概率继续抬升
- BTC 长短期持仓比创 30 个月新高,长期持有者持续吸筹
- 巨鲸追踪SK 海力士巨鲸回吐近 90%浮盈,900 万美元空单平仓离场
- 韩媒:三星秘密研究赴美上市可行性公司此前否认相关计划
- 传 Claude Opus5 最快本周发布,填补 Fable5 退场空档
- Anthropic 免费送美国教师一年 Claude,可按 50 州课标备课
- 数据:某巨鲸向 Hyperliquid 存入 500 万美元 USDC,并下达 TWAP 订单以 1 倍杠杆开立 $CXMT 空头头寸
- RootData 发布股票衍生品流动性榜单:币安、Bitget、Bybit 位列前三
- 数据:GMGN 聪明钱 24h 净流入榜,WORLDCUP 居首
- 韩国经济财政部拟立法管理国有资产,涵盖加密货币等新型资产
- 数据:Robinhood Chain 代币 INDEX 市值突破 1600 万美元,近 1 小时翻倍
- 巨鲸追踪美光重返千元解套 TOP 1 多头地址,挂出 1036 万卖单计划清仓离场
- 数据:Coinbase 比特币较币安连续 50 天折价,创最长纪录
- 数据:BarnBridge 治理攻击疑似已造成约 77.6 万美元损失
- DeepSeek 年化收入逼近 5 亿美元,V4 API 毛利率超 50%
- 阿斯麦 Q2 业绩全面超预期,AI 芯片需求成主要驱动力
- 526%溢价与半个 SK 海力士市值,链上为 7.7%市场份额的长鑫投出强信任票
- 韩国国税厅推进 2027 年加密征税准备,国会关于废除相关税制讨论仍停滞
- 预测市场 Kalshi 推出 GPU 价格预测市场,覆盖 Nvidia B200、H200 和 A100 芯片
- Aave Stable Vaults 将采用 Chainlink CCIP 作为跨链基础设施标准
- 长鑫科技合约价快速回落,近 1 小时跌超 11%
- SK 海力士今日绝地反弹,trade.xyz 上资金费率显示投资者或正积极做空
- Hyperliquid 上长鑫存储盘前市值达 5400 亿美元,已超越腾讯
- 持有 7540 万美元资产某巨鲸以 5 倍杠杆做多 2 万枚长鑫存储
- 数据:当前加密恐慌贪婪指数为 26,处于恐慌状态
- Linux 基金会推出 x402 基金会,开发 AI 代理、API 和应用程序开放支付标准
- 数据:比特币现货 ETF 昨日总净流入 1.81 亿美元,贝莱德 IBIT 净流入 1.39 亿美元居首
- 韩国总统:股市急涨后需时间企稳,敦促监管部门应对杠杆 ETF 争议
- Stripe 联合 Advent 出价逾 530 亿美元拟收购 PayPal
- 韩国 KOSPI 指数日内涨 7.94%,SK 海力士现涨 12%
比推专栏
更多 >>观点
比推热门文章
- LayerZero Executor 钱包疑遭攻击,损失约 210 万美元
- 半导体板块占标普 500 指数权重升至 20%,创历史新高
- 英国计划 2027 年初前发行首只 G7 数字主权债券
- Apple 智能完成备案,苹果 AI 入华再过一关
- 数据:DePIN 板块总市值较历史高点下跌 83%,年内累计跌幅达 23%
- 长鑫科技:上市后仍将保持无实际控制人的控制权架构
- 美股盘前 SK 海力士下跌 4.6%
- 分析师:SK 海力士 ADR 高溢价反映全球 AI 硬件投资需求强劲
- Hyperliquid 平台交易者 BTC 多头仓位创阶段高位
- Strategy CEO 计划恢复比特币增持并继续增加美元储备
比推 APP


