ต้นฉบับ | Odaily Planet Daily ( @OdailyChina )
ผู้แต่ง | แอชเชอร์ ( @Asher_0210 )
Crypto ซึ่งเดิมทีอยู่ห่างไกลจากโลกแห่งความเป็นจริง กำลังติดอยู่ในพายุทางภูมิรัฐศาสตร์ที่ไม่เคยเกิดขึ้นมาก่อน
ในขณะที่ความขัดแย้งระหว่างอิสราเอลและอิหร่านยังคงทวีความรุนแรงขึ้น กลุ่มแฮกเกอร์ลึกลับที่มีชื่อว่า Gonjeshke Darande (แปลว่า นกกระจอกล่าเหยื่อ) ได้ บุกเข้าไปใน Nobitex ซึ่งเป็นตลาดแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของอิหร่าน และขโมยทรัพย์สินไปเกือบ 100 ล้านดอลลาร์ แต่ไม่ได้พยายามจะขายออกไป แต่กลับทำลายเงินจำนวนมหาศาลในที่สาธารณะและส่งไปยังที่อยู่ที่เต็มไปด้วยข้อความว่า โค่นล้มระบอบการปกครองของอิหร่าน นี่ไม่ใช่แค่การโจมตีทางไซเบอร์เท่านั้น แต่ยังเหมือนกับการระเบิดทางการเมืองแบบออนเชนที่นามธรรมเล็กน้อยอีกด้วย ควันแห่งสงครามกำลังแพร่กระจายไปสู่โลกของสกุลเงินดิจิทัล
กระบวนการทั้งหมดของการโจมตี: ตั้งแต่การบุกรุกไปจนถึงการทำลายเงินทุน
ในช่วงบ่ายของวันที่ 18 มิถุนายน นักวิเคราะห์บนเครือข่าย ZachXBT ได้ออกการแจ้งเตือน: มีเงินไหลออกจากกระเป๋าเงินร้อนของ Nobitex ซึ่งเป็นแพลตฟอร์มคริปโตที่ใหญ่ที่สุดของอิหร่านอย่างผิดปกติ โดยมีการประมาณการเบื้องต้นไว้ที่ 48.65 ล้านดอลลาร์ ไม่กี่ชั่วโมงต่อมา เงินไหลออกก็เพิ่มขึ้นอย่างรวดเร็ว และจำนวนเงินที่สูญเสียก็พุ่งสูงขึ้นเป็นประมาณ 81.7 ล้านดอลลาร์ ตั้งแต่นั้นมา จำนวนเงินที่ถูกขโมยยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยส่วนใหญ่กระจุกตัวอยู่ในสกุลเงินเสถียร USDT ในหลายเครือข่าย เช่น Tron, EVM และ BTC
แต่สิ่งที่ทำให้ชุมชนคริปโตทั้งหมดตกตะลึงไม่ใช่จำนวนเงิน แต่เป็นวิธีการโจมตี สินทรัพย์ที่ถูกขโมยเหล่านี้ไม่ได้ถูกโอนไปยังเครื่องมือผสมสกุลเงินหรือการฟอกเงินโดยกลุ่มแฮกเกอร์ Gonjeshke Darande แต่ถูกโอนไปยัง ที่อยู่แห่งการทำลายล้าง อย่างจริงจังซึ่งมีความหมายทางการเมืองที่รุนแรง ตามคำแถลงของพวกเขาบนแพลตฟอร์ม X สินทรัพย์คริปโตมูลค่า 90 ล้านดอลลาร์ถูกทำลาย ที่อยู่แห่งการทำลายล้างบางส่วนมีดังต่อไปนี้ :
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFตายแล้ว
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXWLW65t
-
ชื่อของที่อยู่เหล่านี้มีข้อความสโลแกนที่น่ารังเกียจต่อกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน (IRGC) อย่างโจ่งแจ้ง และเห็นได้ชัดว่ามีเจตนาให้เป็นการแสดงออกทางการเมืองและการโจมตีทางจิตวิทยา มากกว่าจะเป็นแรงจูงใจทางเศรษฐกิจเพียงอย่างเดียว
แรงจูงใจของแฮกเกอร์: การโจมตีทางการเมือง ไม่ใช่ผลกำไรทางการเงิน
แตกต่างจากตรรกะพฤติกรรมทั่วไปของผู้โจมตีคริปโตที่ แสวงหากำไร ผู้โจมตีในเหตุการณ์นี้ Gonjeshke Darande ไม่ได้พยายามถอนเงินใดๆ ออกไป ไม่เพียงเท่านั้น Gonjeshke Darande ยังได้ออกแถลงการณ์อ้างว่าเขาจะเปิดเผยซอร์สโค้ด โครงสร้างเครือข่ายภายใน และข้อมูลการสื่อสารของพนักงานของ Nobitex ในช่วงบ่ายวันนี้ตามเวลาปักกิ่ง ซึ่งเผยให้เห็นจุดประสงค์ที่แท้จริงของแพลตฟอร์มเพิ่มเติม
Gonjeshke Darande กล่าวว่า Nobitex ไม่ใช่แพลตฟอร์มธุรกิจธรรมดา แต่เป็นเครื่องมือหลักที่รัฐบาลอิหร่านใช้เพื่อหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศและสนับสนุนเงินทุนให้กับองค์กรก่อการร้าย นอกจากนี้ยังเป็นเครื่องมือที่ใช้กันอย่างแพร่หลายที่สุดในการฟอกเงินและการโอนเงินข้ามพรมแดนในอิหร่าน เขาถึงกับกล่าวหาแพลตฟอร์มนี้ว่าสอนผู้ใช้เกี่ยวกับวิธีหลีกเลี่ยงการคว่ำบาตรและการโอนเงิน นอกจากนี้ เขายังกล่าวอีกว่ารัฐบาลอิหร่านถือว่าจุดยืนบางอย่างใน Nobitex เป็นทางเลือกอื่นแทนการรับราชการทหาร และมีลักษณะเป็น จุดยืนในช่วงสงคราม
ไม่ใช่เรื่องยากที่จะเห็นว่าเป้าหมายของ Gonjeshke Darande คือการเปิดโปง Nobitex ว่าเป็นส่วนหนึ่งของเครื่องจักรสงคราม และทำลายรูปแบบเศรษฐกิจที่อิหร่านพึ่งพาจนหมดสิ้น
การขยายตัวของสงครามไซเบอร์: จากเส้นชีวิตทางกายภาพสู่การเงินแบบคริปโต
ที่จริงแล้ว นี่ไม่ใช่ครั้งแรกที่ Gonjeshke Darande โจมตีทางไซเบอร์ต่ออิหร่าน ในช่วง 3 ปีที่ผ่านมา กลุ่มดังกล่าวได้โจมตีทางไซเบอร์ดังต่อไปนี้:
2021: ทำลายระบบสถานีบริการน้ำมันแห่งชาติของอิหร่าน
พ.ศ.2565: โจมตีและก่อให้เกิดเพลิงไหม้โรงงานเหล็กในอิหร่าน
2024: การแฮ็กและทำให้ระบบ Sepah ซึ่งเป็นธนาคารแห่งชาติของอิหร่านหยุดทำงาน
ในครั้งนี้ เป้าหมายการโจมตีได้รับการอัปเกรดเพิ่มเติม โดยขยายจากระบบกายภาพแห่งชาติไปจนถึงแพลตฟอร์มการซื้อขายการเข้ารหัสหลักของอิหร่าน การใช้แพลตฟอร์มการเข้ารหัสเป็นจุดศูนย์กลางของสงครามเพื่อการโจมตีที่แม่นยำนี้เกิดขึ้นน้อยมากในอดีต
เพราะเหตุใดจึงเลือกทำลายกองทุน?
แฮกเกอร์ทั่วไปโจมตีแพลตฟอร์มคริปโตเพื่อถอนเงิน แต่คราวนี้การโจมตีครั้งนี้มีจุดประสงค์เพื่อ เผาเงิน Gonjeshke Darande ไม่สนใจผลกำไร และไม่สนใจด้วยซ้ำว่าที่อยู่จะถูกระงับหรือเส้นทางการโอนจะถูกเปิดเผยหรือไม่ เพราะพวกเขาไม่อยากใช้เงินเลย สิ่งที่พวกเขาต้องการอาจเป็นสัญลักษณ์ทางการเมือง:
แสดงให้โลกรู้ต่อสาธารณะว่า “เราไม่เพียงแต่เอาเงินของคุณไปได้ แต่ยังสามารถเผามันต่อสาธารณะได้อีกด้วย”
สัญลักษณ์ระบอบการปกครองอิหร่านที่น่าตกตะลึง: “Nobitex คือเส้นชีวิตของคุณในด้านคริปโต เราจะทำลายมัน”
การกระตุ้นความไม่สงบ: ความเชื่อมั่นของผู้ใช้ลดลง ความน่าเชื่อถือของแพลตฟอร์มลดลง และความเชื่อมั่นในระบบการเข้ารหัสลดลง
จากสนามรบแบบเดิมสู่โลกของสกุลเงินดิจิทัล สินทรัพย์ดิจิทัลไม่ใช่แค่ เครื่องมือทางการเงิน ที่สร้างขึ้นด้วยเทคโนโลยีอีกต่อไป แต่กำลังกลายเป็นเครื่องมือแห่งความขัดแย้งในระดับชาติ แนวหน้าของสงครามคว่ำบาตร และสนามรบของสงครามจิตวิทยา
Nobitex ตอบกลับ: แพลตฟอร์มได้ตัดการเข้าถึงจากภายนอกไปยังเซิร์ฟเวอร์อย่างสมบูรณ์ และเงินทุนของผู้ใช้ได้รับการปกป้องอย่างเต็มที่
เพื่อตอบสนองต่อการโจมตีของแฮกเกอร์นี้ Nobitex ได้ออกแถลงการณ์อย่างเป็นทางการครั้งที่ 4 โดยระบุอย่างชัดเจนว่าแพลตฟอร์ม ได้ตัดการเข้าถึงจากภายนอกไปยังเซิร์ฟเวอร์อย่างสมบูรณ์เพื่อป้องกันความเสี่ยงเพิ่มเติม แพลตฟอร์มเน้นย้ำว่าการโอนสินทรัพย์บางส่วนจากกระเป๋าเงินร้อนเป็นปฏิบัติการป้องกันเชิงรุกโดยทีมงานด้านเทคนิค ซึ่งมุ่งเป้าไปที่การแยกความเสี่ยงและปกป้องเงินของผู้ใช้ในครั้งแรก แทนที่จะถูกขโมยโดยผู้โจมตีโดยตรง
Nobitex ยืนยันเพิ่มเติมว่าผู้โจมตีได้ทำลายสินทรัพย์ดิจิทัลมูลค่าประมาณ 100 ล้านดอลลาร์โดยใช้ที่อยู่ที่ผิดปกติพร้อมคำขวัญทางการเมืองที่หนักแน่น แพลตฟอร์มระบุว่าเหตุการณ์นี้เป็นการโจมตีแบบ ทำลายล้างทางจิตวิทยา มากกว่าการขโมยโดยมีวัตถุประสงค์ทางเศรษฐกิจ
ในที่สุด แพลตฟอร์มก็สัญญาว่าจะชดใช้ค่าเสียหายทั้งหมด โดยเงินจะมาจากเงินสำรองของ Nobitex เองและกองทุนประกันภัยที่จัดตั้งขึ้นเป็นพิเศษ ในขณะเดียวกัน เนื่องจากอินเทอร์เน็ตและการสื่อสารทั่วประเทศอิหร่านเกิดขัดข้องในขณะนี้ การสนับสนุนด้านเทคนิคจึงล่าช้า แต่แพลตฟอร์มก็สัญญาว่าจะคืนการเข้าถึงเว็บไซต์และแอปพลิเคชันทันทีที่เครือข่ายกลับมาเป็นปกติ และจะเปิดเผยรายละเอียดเพิ่มเติมของเหตุการณ์นี้หลังจากการสอบสวนเสร็จสิ้น
นอกจากนี้ Odaily Planet Daily จะติดตามและรายงานความคืบหน้าเพิ่มเติมของสถานการณ์ดังกล่าวอีกด้วย
