- Nhóm “Predatory Sparrow” thân Israel đã phá hủy 90-100 triệu đô la tài sản tiền điện tử trên sàn giao dịch lớn nhất Iran Nobitex thông qua các địa chỉ ví ảo không thể đảo ngược.
- Cuộc tấn công nhắm vào hệ thống trốn tránh lệnh trừng phạt của Iran, ảnh hưởng đến 7 triệu người dùng đang dựa vào tiền điện tử để vượt qua các hạn chế tài chính quốc tế và lạm phát.
- Sự kiện này đánh dấu việc tiền điện tử trở thành vũ khí trong các cuộc xung đột địa chính trị, biến tài sản kỹ thuật số từ công cụ phi tập trung thành công cụ chiến tranh mạng cấp nhà nước.
Tin tặc Israel phá hủy 100 triệu đô la tài sản tiền điện tử của Iran thông qua cuộc tấn công vào sàn giao dịch Nobitex, đánh dấu kỷ nguyên mới của chiến tranh kỹ thuật số, nơi xung đột địa chính trị biến tiền điện tử thành vũ khí.
SỰ KIỆN CỐT LÕI: MỘT HOẠT ĐỘNG “PHÁ HOẠI KỸ THUẬT SỐ” KHÔNG ĐẶC TRƯNG
Vào ngày 18 tháng 6 năm 2025, sàn giao dịch tiền điện tử lớn nhất Iran Nobitex đã phải chịu một cuộc tấn công chưa từng có. Không giống như tin tặc thông thường đánh cắp tài sản, nhóm thân Israel “Predatory Sparrow” (Gonjeshke Darande) đã xâm nhập vào hệ thống và chuyển 90-100 triệu đô la tài sản tiền điện tử. Những tài sản này bao gồm BTC, ETH, Doge và các loại tiền tệ lớn khác.
Sau đó, những kẻ tấn công đã chuyển tiền vào các “địa chỉ vanity” không thể truy cập được. Những địa chỉ này chứa các khẩu hiệu chính trị như “F*ckIRGCterrorists”. Hơn nữa, việc tạo ra các khóa riêng tư sẽ mất “hàng tỷ năm” tính toán. Kết quả là, các khoản tiền đã bị phá hủy vĩnh viễn.
Nobitex ngay lập tức đình chỉ mọi dịch vụ và hứa sẽ bồi thường thiệt hại cho người dùng bằng quỹ dự trữ. Tuy nhiên, sự gián đoạn internet trong nước của Iran có nghĩa là việc khôi phục sẽ mất 4-5 ngày. Do đó, tình hình này đã làm gia tăng sự hoảng loạn của công chúng về hệ thống tài chính.
PHƯƠNG PHÁP TẤN CÔNG: GIAO THẮNG CỦA CÁC LỖ HẠN KỸ THUẬT VÀ ĐỘNG CƠ CHÍNH TRỊ
Khai thác chính xác các lỗ hổng kiểm soát truy cập
Thay vì trực tiếp cướp ví chính, tin tặc đã giành được quyền truy cập quản trị viên thông qua email lừa đảo hoặc xâm nhập nội bộ. Sau đó, chúng xâm nhập vào hệ thống ví nóng của Nobitex, nơi xử lý các giao dịch trực tuyến tức thời.
Tiếp theo, những kẻ tấn công di chuyển ngang qua các mạng nội bộ. Chúng chuyển giao tài sản Multi-Chain một cách có hệ thống và cài cắm các địa chỉ phá hoại. Công ty Blockchain Nominis nhận thấy rằng sự xâm nhập sâu này vượt xa các phương pháp "cướp két" thông thường của tin tặc.
Ý định chiến lược: Phá hủy thay vì lợi nhuận
Tuyên bố chính trị: Việc phá hủy các quỹ nhằm mục đích gửi đến Iran một tín hiệu răn đe về việc “cắt đứt các kênh trừng phạt”.
Leo thang chiến tranh tâm lý: Tin tặc đe dọa sẽ công bố mã nguồn Nobitex và dữ liệu nội bộ trong vòng 24 giờ. Động thái này nhằm phá hủy hoàn toàn danh tiếng kinh doanh của nền tảng.
Mối liên hệ địa chính trị: Hành động này diễn ra năm ngày sau cuộc không kích của Israel vào các cơ sở hạt nhân của Iran (ngày 13 tháng 6). Thời điểm này đã tạo ra “sự phối hợp mềm-cứng” với các hoạt động quân sự vật lý.
TẠI SAO NOBITEX TRỞ THÀNH “TÂM ĐIỂM”
ĐƯỜNG DÂY TÀI CHÍNH CỦA IRAN
Sanction Evasion Core: Nobitex đóng vai trò là công cụ chính giúp chính phủ Iran và Lực lượng Vệ binh Cách mạng (IRGC) vượt qua các lệnh trừng phạt quốc tế. Năm 2024, cùng với sàn giao dịch Garantex của Nga, Nobitex đã xử lý 85% lượng tiền điện tử chảy vào các thực thể bị trừng phạt.
Nền tảng thiết yếu quốc gia: Hơn 7 triệu người dùng Iran phụ thuộc vào nền tảng này để chống lại lạm phát và các lệnh phong tỏa tài chính. Sàn giao dịch thậm chí còn cung cấp hướng dẫn để "lách các hạn chế chuyển tiền".
PHẢN ỨNG DÂY CHUYỀN CỦA CHUỖI
Phản ứng khẩn cấp của Ngân hàng Trung ương: Ngân hàng trung ương Iran đã hạn chế giờ hoạt động của tất cả các sàn giao dịch trong nước xuống còn 10:00-20:00 hàng ngày. Biện pháp này nhằm mục đích giảm thiểu rủi ro hệ thống.
Dân thường là nạn nhân ẩn danh: Nhiều gia đình coi tài sản tiền điện tử là “chính sách bảo hiểm cuối cùng” của họ. Do đó, việc đóng cửa nền tảng làm gia tăng áp lực sinh tồn trên khắp cả nước.
MỚI MẪU TRONG CHIẾN TRANH MẠNG: TỪ CÁC CƠ SỞ LÀM TẠO ĐẾN CÁC TÀI SẢN ĐỐT CHÁY
Nghi ngờ về bối cảnh của “chim sẻ săn mồi”
Mặc dù Israel chưa chính thức thừa nhận mối liên hệ này, nhưng đặc điểm của tổ chức này cho thấy rõ ràng có sự hỗ trợ của nhà nước:
- Tính nhất quán của mục tiêu: Năm 2021, họ đã làm tê liệt hệ thống trạm gas toàn quốc của Iran. Năm 2022, họ đã đốt cháy các cơ sở nhà máy thép. Tất cả các cuộc tấn công đều nhắm vào cơ sở hạ tầng chiến lược.
- Chuyên nghiệp hóa chiến thuật: Trong vòng hai ngày, họ liên tiếp tấn công Ngân hàng Sepah và Nobitex do nhà nước Iran sở hữu. Sự phối hợp này đồng thời làm gián đoạn cả tài chính truyền thống và kỹ thuật số.
Tiền điện tử trở thành “Chiến trường thứ năm”
Tổng thư ký Liên hợp quốc Guterres kêu gọi ngăn chặn "các hình thức leo thang quân sự mới". Tuy nhiên, các cuộc tấn công như vậy làm mờ ranh giới trách nhiệm chiến tranh. Các chuyên gia an ninh cảnh báo rằng các cuộc tấn công mạng nhắm vào hệ thống thanh toán có khả năng lan sang các quốc gia bên thứ ba như Ả Rập Saudi và Thổ Nhĩ Kỳ.
SUY NGHĨ NGÀNH CÔNG NGHIỆP: CUỘC KHỦNG HOẢNG KÉP VỀ AN NINH VÀ NIỀM TIN
Cảnh báo lỗ hổng bảo mật Exchange
Sự cố Nobitex đã phơi bày các vấn đề trong toàn ngành bao gồm kiểm soát truy cập lỏng lẻo, thiếu giám sát nội bộ và phản hồi chậm trễ. Ví dụ, sàn giao dịch đã không kịp thời cô lập ví nóng khi cuộc tấn công bắt đầu.
Đến năm 2025, thiệt hại do hack sàn giao dịch đã vượt quá 2,1 tỷ đô la trên toàn cầu. Tuy nhiên, các cuộc tấn công có động cơ chính trị ở quy mô này vẫn chưa từng có trong ngành.
Hệ sinh thái tiền điện tử dưới sự ép buộc địa chính trị
Sự sụp đổ của lý tưởng phi tập trung: Xung đột chủ quyền đang kéo tiền điện tử vào các kịch bản “vũ khí hóa”. Các nền tảng tuân thủ hiện phải đối mặt với áp lực ngày càng tăng để lựa chọn phe phái chính trị.
Nan giải về độ trễ của quy định: Các quốc gia vẫn thiếu cơ chế giải trình pháp lý hiệu quả đối với các cuộc tấn công on-chain . Như các nhà phân tích của Elliptic thừa nhận: "Việc thu hồi các khoản tiền này sẽ mất hàng tỷ năm".
KẾT LUẬN: KỶ NGUYÊN CỦA MÃ SỐ NHƯ ĐẠN ĐẠN
Khi 90 triệu đô la chuyển thành tro tàn tuyên bố chính trị trên blockchain, sự cố Nobitex không chỉ là một trường hợp lỗ hổng bảo mật. Thay vào đó, nó đánh dấu một bước ngoặt quan trọng trong quá trình số hóa các xung đột địa chính trị.
Trong các cuộc chiến tranh hiện đại, nơi tên lửa đan xen với mã, tầm nhìn "chống kiểm duyệt" ban đầu của tiền điện tử phải đối mặt với sự phá hủy có hệ thống. Trong khi đó, người dùng bình thường trở thành những quân cờ dễ bị tổn thương nhất bị mắc kẹt trong làn khói kỹ thuật số này.
Làm thế nào ngành công nghiệp có thể xây dựng lại lòng tin? Có lẽ câu trả lời không chỉ nằm ở công nghệ tiên tiến, mà còn ở việc liệu nhân loại có thể duy trì được ranh giới cơ bản của chiến tranh hay không.
〈 Chiến trường tiền điện tử trong làn khói địa chính trị: Tin tặc Israel “đốt cháy” gần 100 triệu đô la tài sản trao đổi của Iran 〉這篇文章最早發佈於《 CoinRank 》。
