Tiêu đề gốc: "Tin tặc Israel đã đánh cắp 81,7 triệu đô la tài sản tiền điện tử của Iran. Mối thù giữa hai quốc gia có lan sang tiền điện tử không?"

Tác giả gốc: ChandlerZ, Foresight News

Khi xung đột toàn diện giữa Israel và Iran tiếp tục leo thang, mặt trận mạng đã âm thầm mở rộng sang lĩnh vực tiền điện tử. Nhóm tin tặc bí ẩn Gonjeshke Darande (có nghĩa là "chim sẻ săn mồi" trong tiếng Ba Tư) tuyên bố đã phát động một cuộc tấn công quy mô lớn vào Nobitex, nền tảng giao dịch tiền điện tử lớn nhất của Iran và đã thành công trong việc lấy được mã nguồn, dữ liệu mạng nội bộ và dữ liệu tài sản của khách hàng.

Cho đến nay, gần 82 triệu đô la tài sản tiền điện tử đã bị ảnh hưởng, phần lớn trong số đó là stablecoin USDT. Mặc dù Tether có khả năng đóng băng các địa chỉ bị nghi ngờ, nhưng theo dữ liệu trên chuỗi, hầu hết số tiền vẫn nằm trong các tài khoản gốc và dường như không có ý định chuyển hoặc rửa tiền ngay lập tức. Hành vi "đình trệ" này được cộng đồng diễn giải như một cuộc biểu tình hơn là động lực kinh tế.

Nobitex, sàn giao dịch tiền điện tử lớn nhất Iran, đã bị đánh cắp 81,7 triệu đô la

Vào chiều ngày 18 tháng 6, ZachXBT, một thám tử chuỗi, đã công bố một báo cáo về vụ trộm Nobitex, một sàn giao dịch tiền điện tử của Iran, trên kênh cá nhân của mình, nêu rằng dòng vốn chảy ra đáng ngờ hiện tại đã tăng từ 48,65 triệu đô la lên khoảng 81,7 triệu đô la. Dòng vốn chảy ra đã được tìm thấy trên các chuỗi Tron, Bitcoin, DOGE Chain và EVM, liên quan đến nhiều ví liên quan đến nền tảng giao dịch.

Nobitex đã tweet rằng nhóm kỹ thuật đã tìm thấy dấu hiệu truy cập trái phép vào một số cơ sở hạ tầng thông tin và ví nóng. Mọi quyền truy cập đã bị cắt ngay lập tức sau khi phát hiện ra sự bất thường và nhóm bảo mật nội bộ hiện đang tiến hành điều tra chi tiết mọi khía cạnh của sự cố. Nobitex tuyên bố rằng tài sản của người dùng được bảo vệ theo tiêu chuẩn lưu trữ lạnh và ở trạng thái hoàn toàn an toàn; sự cố chỉ ảnh hưởng đến một số tài sản ví nóng. Nobitex chịu toàn bộ trách nhiệm về sự cố và mọi tổn thất sẽ được bồi thường đầy đủ thông qua quỹ bảo hiểm và các quỹ riêng của Nobitex.

Nobitex sẽ tạm thời đóng quyền truy cập vào trang web và ứng dụng cho đến khi hoàn tất quá trình điều tra đầy đủ. Các chi tiết khác sẽ được công bố sau khi hoàn tất quá trình điều tra.

Ví đẹp, cú đánh chính xác

Người sáng lập SlowMist Yu Xian tuyên bố thêm rằng Gonjeshke Darande chịu trách nhiệm cho vụ tấn công sàn giao dịch Nobitex của Iran. Tất cả các địa chỉ của tin tặc đều đẹp mắt và ý định chính trị của hắn lớn hơn số tài sản bị đánh cắp ít nhất là 83 triệu đô la Mỹ. Một lượng lớn USDT vẫn tiếp tục ở lại và ước tính không có lo ngại về việc đóng băng. Sau đây là địa chỉ của tin tặc:

· TKFuckiRGCTerroristsNoBiTEXy2r7mNX

· 0xffFFffffffffffFFFfFffFFFFFfFFFFFFFFFFFFFDead

· 1FuckiRGCTerroristsNoBiTEXXXaAovLX

· DFuckiRGCTerroristsNoBiTEXXXWLW65t

Gonjeshke Darande là ai? Đội tuyển quốc gia có thành tích mạnh mẽ?

Theo các bài đăng của tổ chức trên các nền tảng xã hội, sàn giao dịch Nobitex Nobitex là trung tâm của các hoạt động tài trợ khủng bố toàn cầu của chế độ Iran và là công cụ ưa thích của chế độ này để vi phạm lệnh trừng phạt. Tin tặc cho biết trong một tuyên bố: "Trong vòng 24 giờ, chúng tôi sẽ tiết lộ thông tin nhạy cảm như mã nguồn của Nobitex, cấu trúc mạng nội bộ và hồ sơ liên lạc của nhân viên. Vào thời điểm đó, tất cả tài sản vẫn còn trên nền tảng sẽ phải đối mặt với rủi ro không thể đảo ngược".

Tổ chức này cũng cho biết một số vị trí nhân viên của Nobitex "tương đương với nghĩa vụ quân sự" và công việc của họ được coi là "vị trí thời chiến" góp phần vào an ninh quốc gia.

Vào ngày 17 tháng 6, Gonjeshke Darande tuyên bố đã tấn công và phá hủy thành công dữ liệu của Ngân hàng Sepah của Iran và cho biết cuộc tấn công là hành động trả đũa cho sự hỗ trợ quân sự của ngân hàng này. Trang web chính thức của Sepah Bank hiện không thể truy cập được và chi nhánh của ngân hàng này tại London vẫn chưa phản hồi về vấn đề này. Một số người dùng báo cáo rằng tài khoản của họ đã bị truy cập bất thường. Rob Joyce, cựu giám đốc mạng lưới của Cơ quan An ninh Quốc gia, cho biết những cuộc tấn công như vậy có thể làm lung lay lòng tin của mọi người vào hệ thống ngân hàng của Iran và gây ra hậu quả sâu rộng.

Năm 2022, Gonjeshke Darande cũng tuyên bố đã gây ra một vụ hỏa hoạn tại một nhà máy thép của Iran và năm 2021, đã làm tê liệt các trạm xăng trên khắp Iran. Mặc dù Gonjeshke Darande tuyên bố là một tin tặc độc lập, nhưng công nghệ tuyệt vời và mục tiêu chính trị chính xác của anh ta đã khiến các chuyên gia an ninh nhìn chung tin rằng có một thế lực quốc gia mạnh mẽ đứng sau anh ta, chỉ thẳng vào đơn vị 8200 nổi tiếng thuộc bộ phận tình báo quân sự Israel. Tất nhiên, chính phủ Israel vẫn duy trì chính sách mơ hồ về suy đoán này và chưa bao giờ chính thức thừa nhận mối liên hệ của mình với tổ chức này.

Một chiến trường mới cho xung đột địa chính trị

Cuộc tấn công vào các sàn giao dịch tiền điện tử diễn ra vào thời điểm xung đột quân sự giữa Israel và Iran đang bước vào giai đoạn căng thẳng. Không giống như những cuộc xung đột trước đây "vừa đủ", cuộc xung đột gần đây đã kéo dài trong nhiều tuần và cả hai bên đều sẵn sàng cho một trận chiến lớn.

Chiến tranh theo nghĩa truyền thống không còn giới hạn ở cuộc đối đầu bằng tên lửa và súng đạn. Không gian mạng, hệ thống tài chính và thậm chí cả tài sản tiền điện tử đã dần trở thành mặt trận mới của các trò chơi quốc gia. Các cuộc tấn công liên tục của tổ chức Gonjeshke Darande vào sàn giao dịch tiền điện tử lớn nhất Iran Nobitex và ngân hàng nhà nước Sepah cũng là biểu hiện của sự lan tỏa của chiến tranh vào lĩnh vực tiền điện tử. Việc tấn công một sàn giao dịch chính như Nobitex có ý nghĩa chiến lược lớn hơn nhiều so với việc tấn công một trang web thương mại thông thường.

Liên kết gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia