Sàn giao dịch crypto Iran Nobitex bị khai thác 80 triệu đô la trên mạng TRON

Sàn giao dịch crypto lớn nhất của Iran, Nobitex, được cho là đã bị khai thác 80 triệu đô la trên mạng TRON.

Nhà điều tra On-chain ZachXBT đã chỉ ra các luồng chuyển ra ngoài đáng ngờ từ một số ví được liên kết với nền tảng.

Nobitex Dừng Hoạt Động Sau Vụ Khai Thác TRON 48 Triệu Đô La

Trong một tuyên bố chính thức được đăng vào thứ Tư, ngày 18 tháng 6, Nobitex đã xác nhận việc truy cập trái phép vào một phần cơ sở hạ tầng thông báo và ví nóng của mình, dẫn đến việc đóng khẩn cấp tất cả các quyền truy cập và dịch vụ.

Nền tảng nhấn mạnh rằng việc vi phạm được giới hạn ở các ví nóng, và các quỹ người dùng được lưu trữ lạnh vẫn hoàn toàn an toàn.

"Nobitex hoàn toàn chịu trách nhiệm về sự cố này và đảm bảo với người dùng rằng tất cả các tổn thất phát sinh sẽ được bồi thường đầy đủ thông qua quỹ bảo hiểm và các nguồn lực của Nobitex," sàn giao dịch đã tuyên bố.

Tất cả các chức năng trang web và ứng dụng đã bị tạm dừng trong khi các cuộc điều tra nội bộ vẫn đang tiếp tục.

Sàn giao dịch không xác nhận công khai tổng số tổn thất. Tuy nhiên, phân tích của ZachXBT đặt con số này ở mức trên 80 triệu đô la, liên quan đến các chuyển khoản nhanh chóng đến các địa chỉ TRON không xác định.

"Sàn giao dịch crypto Iran 'Nobitex' dường như đã bị khai thác 81,7 triệu đô la trên TRON sau khi quan sát thấy các luồng chuyển ra ngoài đáng ngờ từ nhiều ví liên quan đến họ," nhà điều tra blockchain đã chia sẻ trên Telegram.

Sau vụ tấn công, nhóm hacker Gonjeshke Darande (Chim Sẻ Săn Mồi) đã nhận trách nhiệm.

"Chúng tôi, 'Gonjeshke Darande', đã tiến hành các cuộc tấn công mạng chống lại Nobitex," nhóm đã viết trong một bài đăng.

Đây là một trong những vụ khai thác công khai lớn nhất của một nền tảng crypto Iran. Nó tạo thêm áp lực lên cơ sở hạ tầng tài sản số trong khu vực giữa bối cảnh địa chính trị và kinh tế ngày càng bất ổn.

Nobitex, nơi xử lý phần lớn khối lượng giao dịch crypto của Iran, trước đây đã phải chịu sự giám sát vì sự tiếp xúc với các thực thể bị trừng phạt.

"Sàn giao dịch Nobitex nằm ở trung tâm của các nỗ lực của chế độ nhằm tài trợ khủng bố trên toàn thế giới, đồng thời là công cụ ưa thích để vi phạm các lệnh trừng phạt... Nobitex thậm chí không hề giả vờ tuân thủ các lệnh trừng phạt. Nó công khai hướng dẫn người dùng cách sử dụng cơ sở hạ tầng của mình để vượt qua các lệnh trừng phạt. Sự phụ thuộc của chế độ vào Nobitex rõ ràng từ việc làm việc tại Nobitex được coi là dịch vụ quân sự hợp lệ, vì nó rất quan trọng đối với các nỗ lực của mình," nhóm hacker giải thích.

Gonjeshke Darande là ai?

Gonjeshke Darande, còn được biết đến với tên Chim Sẻ Săn Mồi, là một nhóm hacker được cho là có liên quan đến tình báo quân sự Israel.

Nhóm này đã nhận trách nhiệm về một số vụ tấn công mạng nổi tiếng nhắm vào cơ sở hạ tầng Iran, bao gồm:

• Ngân hàng Sepah năm 2025, đã phá hủy dữ liệu của một ngân hàng Iran bị Hoa Kỳ trừng phạt, buộc tội ngân hàng này tài trợ khủng bố và vượt qua các lệnh trừng phạt.

• Làm gián đoạn 70% trạm bơm gas của Iran vào năm 2023 để đáp trả sự hung hăng của Iran, được thực hiện với các biện pháp hạn chế thiệt hại cho các dịch vụ khẩn cấp.
• Tấn công các cơ sở thép của Iran vào năm 2022, rò rỉ gần 20 GB dữ liệu, tiết lộ mối liên hệ với Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC).
• Nhắm vào hệ thống đường sắt và mạng lưới phân phối nhiên liệu của Iran vào năm 2021.

Nhóm này thường biện minh cho các hành động của mình như là sự trả đũa sự hung hăng của Iran và các đồng minh của nó, như Hezbollah và Houthi.

Đồng thời, nó nhấn mạnh các nỗ lực để giảm thiểu thiệt hại cho dân thường. Các báo cáo cho rằng Gonjeshke Darande hoạt động với quyền truy cập tinh vi, có khả năng liên quan đến Đơn vị 8200 hoặc Đơn vị 81 của Israel, mặc dù Israel vẫn giữ sự mơ hồ về sự tham gia của mình.

Sự cố này có khả năng sẽ thúc đẩy sự chú ý kỹ hơn đến các tiêu chuẩn an ninh sàn giao dịch tại các khu vực pháp lý ngoài các khuôn khổ quy định truyền thống.

Nhóm này đã cảnh báo về một cuộc tấn công sắp tới trong một bài đăng vào thứ Ba trên X (Twitter).

"Cảnh báo: Liên kết với các công cụ của chế độ để né tránh các lệnh trừng phạt và tài trợ cho chương trình tên lửa đạn đạo và hạt nhân của nó sẽ không tốt cho sức khỏe tài chính lâu dài của bạn. Ai sẽ là tiếp theo?" họ nói vào thứ Ba.

Thêm nhiều thông tin cập nhật được mong đợi sau khi cuộc điều tra kết thúc.