Sau khi đánh cắp gần 100 triệu đô la tiền xu và đốt chúng, Iran đã phải hứng chịu một cuộc tấn công chuỗi điên rồ từ Israel

avatar
Asher
8Một giờ trước
Bài viết có khoảng 2830từ,đọc toàn bộ bài viết mất khoảng 4 phút
Các tin tặc Israel sẽ công khai mã nguồn của sàn giao dịch Nobitex vào chiều nay - không vì mục đích lợi nhuận, mà để trêu bạn.

Bản gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả | Asher ( @Asher_0210 )

Sau khi đánh cắp gần 100 triệu đô la tiền xu và đốt chúng, Iran đã phải hứng chịu một cuộc tấn công chuỗi điên rồ từ Israel

Tiền điện tử, vốn ban đầu tách biệt khỏi thế giới thực, đang bị cuốn vào một cơn bão địa chính trị chưa từng có.

Khi xung đột giữa Israel và Iran tiếp tục leo thang, một nhóm tin tặc bí ẩn, Gonjeshke Darande (có nghĩa là chim sẻ săn mồi), đã đột nhập mạng vào Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, và chính xác là đã cướp gần 100 triệu đô la tài sản - nhưng không cố gắng rút tiền. Thay vào đó, số tiền khổng lồ đã bị phá hủy công khai và được gửi đến các địa chỉ chứa đầy dòng chữ Đả đảo chế độ Iran. Đây không chỉ là một cuộc tấn công mạng, mà giống như một vụ nổ chính trị trừu tượng trên chuỗi hơn. Khói chiến tranh đang lan rộng đến thế giới tiền điện tử.

Toàn bộ quá trình tấn công: từ xâm nhập đến phá hủy tiền

Vào chiều ngày 18 tháng 6, nhà phân tích on-chain ZachXBT đã đưa ra cảnh báo: Có một dòng tiền bất thường chảy ra khỏi ví nóng của Nobitex, nền tảng tiền điện tử lớn nhất của Iran, với ước tính ban đầu là 48,65 triệu đô la. Vài giờ sau, dòng tiền chảy ra tăng nhanh chóng và số tiền mất mát tăng vọt lên khoảng 81,7 triệu đô la. Kể từ đó, số tiền bị đánh cắp tiếp tục tăng, chủ yếu tập trung vào stablecoin USDT, trên nhiều chuỗi như Tron, EVM chain và BTC.

Nhưng điều khiến toàn bộ cộng đồng tiền điện tử bị sốc không phải là số tiền, mà là phương pháp tấn công: những tài sản bị đánh cắp này không được chuyển đến các công cụ trộn tiền tệ hoặc rửa tiền của nhóm tin tặc Gonjeshke Darande, mà được chuyển chủ động đến địa chỉ hủy diệt với hàm ý chính trị mạnh mẽ. Theo tuyên bố của họ trên nền tảng X, 90 triệu đô la tài sản tiền điện tử đã bị hủy diệt. Một số địa chỉ hủy diệt như sau :

  • TKFuckiRGCTkhủng bốNoBiTEXy2r7mNX

  • 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFChết

  • 1FuckiRGCTerroristsNoBiTEXXaAovLX

  • DFuckiRGCTkhủng bốNoBiTEXXWLW65t

Tên của những địa chỉ này rõ ràng chứa đựng những khẩu hiệu xúc phạm Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) và rõ ràng là nhằm mục đích biểu tình chính trị và tấn công tâm lý, chứ không chỉ đơn thuần vì động cơ kinh tế.

Động cơ của tin tặc: tấn công chính trị, không phải lợi ích tài chính

Khác với logic hành vi thông thường của những kẻ tấn công tiền điện tử vì lợi nhuận, kẻ tấn công trong vụ việc này, Gonjeshke Darande, không hề cố gắng rút bất kỳ khoản tiền nào. Không chỉ vậy, Gonjeshke Darande còn đưa ra tuyên bố, tuyên bố rằng anh ta sẽ công khai mã nguồn, cấu trúc mạng nội bộ và thông tin liên lạc của nhân viên Nobitex vào chiều nay theo giờ Bắc Kinh, tiết lộ thêm mục đích thực sự của nền tảng này.

Gonjeshke Darande cho biết Nobitex không phải là một nền tảng kinh doanh thông thường mà là một công cụ cốt lõi được chế độ Iran sử dụng để lách lệnh trừng phạt quốc tế và tài trợ cho các tổ chức khủng bố. Đây cũng là công cụ được sử dụng rộng rãi nhất để rửa tiền và chuyển tiền xuyên biên giới ở Iran . Ông thậm chí còn cáo buộc nền tảng này hướng dẫn người dùng cách lách lệnh trừng phạt và chuyển tiền. Ngoài ra, ông cũng cho biết một số vị trí trên Nobitex được chính phủ Iran coi là một giải pháp thay thế cho nghĩa vụ quân sự và có bản chất là vị trí thời chiến.

Không khó để nhận ra rằng mục tiêu của Gonjeshke Darande là vạch trần Nobitex là một phần của cỗ máy chiến tranh và phá hủy hoàn toàn hình thức kinh tế mà Iran đang dựa vào.

Sự mở rộng của chiến tranh mạng: từ đường dây cứu sinh vật lý đến tài chính tiền điện tử

Trên thực tế, đây không phải là lần đầu tiên Gonjeshke Darande tiến hành một cuộc tấn công mạng vào Iran. Trong ba năm qua, nhóm này đã tiến hành:

  • 2021: Làm tê liệt hệ thống trạm xăng quốc gia của Iran;

  • 2022: Tấn công và gây hỏa hoạn tại một nhà máy thép ở Iran;

  • 2024: Tấn công và làm tê liệt hệ thống Sepah, ngân hàng quốc gia của Iran.

Lần này, mục tiêu tấn công được nâng cấp hơn nữa, mở rộng từ hệ thống vật lý quốc gia đến nền tảng giao dịch mã hóa cốt lõi của Iran. Loại hành động sử dụng nền tảng mã hóa làm nút chiến tranh để tấn công chính xác này cực kỳ hiếm trong quá khứ.

Tại sao lại chọn hủy tiền?

Những hacker thông thường tấn công các nền tảng tiền điện tử để rút tiền, nhưng lần này, cuộc tấn công là để đốt tiền. Gonjeshke Darande không quan tâm đến lợi nhuận, và thậm chí không lo lắng về việc địa chỉ bị đóng băng hoặc đường dẫn chuyển tiền bị lộ - vì họ không muốn tiêu tiền chút nào. Những gì họ muốn có thể là biểu tượng chính trị:

  • Công khai biểu tình với thế giới: Chúng tôi không những có thể lấy tiền của các bạn mà còn có thể đốt nó trước công chúng;

  • Biểu tượng của chế độ Iran bị tấn công: “Nobitex là phao cứu sinh tiền điện tử của các bạn, chúng tôi sẽ phá hủy nó”;

  • Kích động bất ổn: làm đóng băng lòng tin của người dùng, làm suy yếu uy tín của nền tảng và làm mất đi sự tin tưởng vào hệ thống mã hóa.

Từ chiến trường truyền thống đến thế giới tiền điện tử, tài sản tiền điện tử không còn chỉ là công cụ tài chính được xây dựng trên công nghệ nữa mà đang trở thành công cụ của xung đột quốc gia, tuyến đầu của cuộc chiến trừng phạt và chiến trường của chiến tranh tâm lý.

Nobitex phản hồi: Nền tảng đã hoàn toàn cắt đứt quyền truy cập bên ngoài vào máy chủ và tiền của người dùng được bảo vệ hoàn toàn

Để ứng phó với cuộc tấn công của hacker này, Nobitex đã đưa ra tuyên bố chính thức thứ 4, nêu rõ rằng nền tảng đã hoàn toàn cắt đứt quyền truy cập bên ngoài vào máy chủ để ngăn chặn thêm rủi ro. Nền tảng nhấn mạnh rằng việc chuyển một số tài sản từ ví nóng là hoạt động phòng thủ tích cực của nhóm kỹ thuật, nhằm mục đích cô lập rủi ro và bảo vệ tiền của người dùng ngay từ đầu, thay vì bị kẻ tấn công đánh cắp trực tiếp.

Nobitex xác nhận thêm rằng kẻ tấn công đã phá hủy khoảng 100 triệu đô la tài sản tiền điện tử bằng cách sử dụng một địa chỉ bất thường với các khẩu hiệu chính trị mạnh mẽ. Nền tảng này mô tả sự cố này là một cuộc tấn công phá hoại tâm lý chứ không phải là hành vi trộm cắp vì mục đích kinh tế.

Cuối cùng, nền tảng này đã hứa sẽ trả toàn bộ tổn thất, với nguồn tiền đến từ dự trữ của riêng Nobitex và một quỹ bảo hiểm được thành lập đặc biệt. Đồng thời, do tình trạng mất kết nối Internet và truyền thông toàn quốc hiện nay ở Iran, hỗ trợ kỹ thuật đã bị trì hoãn, nhưng nền tảng này đã hứa sẽ khôi phục quyền truy cập vào trang web và ứng dụng ngay khi mạng được khôi phục và tiết lộ thêm thông tin chi tiết về sự cố sau khi hoàn tất quá trình điều tra.

Odaily Planet Daily cũng sẽ theo dõi và đưa tin về những diễn biến tiếp theo của tình hình.

Bài viết gốc, tác giả:Asher。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

trao đổi
tài chính
công nghệ
Asher

Asher

Xem thêm
Đọc nhiều nhất
Lựa chọn của người biên tập
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png