Kenh bit
Mục lục [Hiển thị]
Sàn giao dịch crypto lớn nhất Iran, Nobitex, mất hơn 81 triệu USD trong vụ hack sử dụng địa chỉ vanity, do nhóm Gonjeshke Darande nhận trách nhiệm.
Nobitex Mất Hơn 81 Triệu USD Trong Vụ Hack
Ngày 18/6/2025, sàn giao dịch tiền mã hóa lớn nhất Iran, Nobitex, bị hack, thiệt hại ít nhất 81,7 triệu USD tài sản số trên mạng Tron và các blockchain tương thích Ethereum Virtual Machine (EVM), theo nhà điều tra blockchain ZachXBT. Vụ tấn công, được công bố qua Telegram, khai thác địa chỉ vanity – ví công khai có chuỗi ký tự tùy chỉnh – để rút tiền từ nhiều ví liên kết với Nobitex.
Ví của kẻ tấn công “KFucki.” Nguồn: Tronscan
Hai địa chỉ được sử dụng là “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” (rút 49 triệu USD) và “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”, theo Tronscan. Nhóm hacker Gonjeshke Darande (Predatory Sparrow), được cho là liên quan đến Israel, đã nhận trách nhiệm trên X, đe dọa công bố mã nguồn và dữ liệu nội bộ của Nobitex trong 24 giờ, cảnh báo mọi tài sản còn lại trên sàn đều “có nguy cơ”.
Nobitex Xác Nhận, Cam Kết Bồi Thường
Nobitex xác nhận một phần ví nóng bị “truy cập trái phép” và đã tạm dừng ngay khi phát hiện. Trong bài đăng trên X, sàn khẳng định: “Tài sản người dùng trong ví lạnh hoàn toàn an toàn, chỉ một phần ví nóng bị ảnh hưởng.” Nobitex cam kết bồi thường toàn bộ thiệt hại bằng quỹ bảo hiểm và nguồn lực nội bộ, nhưng chưa công bố con số chính xác.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
WARNING!
In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!
The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
Theo Hakan Unal từ Cyvers, vụ hack xuất phát từ “lỗ hổng nghiêm trọng trong kiểm soát truy cập”, cho phép hacker xâm nhập hệ thống nội bộ và rút ví nóng trên nhiều blockchain. Điều đáng chú ý, Unal cho biết: “Tài sản bị đánh cắp vẫn chưa được chuyển đi.” Sàn đã tạm ngưng website và ứng dụng để điều tra.
Bối Cảnh Xung Đột Iran-Israel
Vụ hack diễn ra giữa ngày thứ 5 xung đột Iran-Israel, làm dấy lên lo ngại về chiến tranh khu vực. Ngày 13/6, Israel mở các cuộc không kích lớn nhất vào Iran kể từ chiến tranh Iran-Iraq thập niên 1980, dẫn đến 224 người chết ở Iran và 24 ở Israel, theo thống kê. Gonjeshke Darande cáo buộc Nobitex là “trung tâm tài trợ khủng bố toàn cầu” của Iran và công cụ “vi phạm lệnh trừng phạt”. Nhóm tuyên bố làm việc tại Nobitex được xem là “nghĩa vụ quân sự” ở Iran, nhấn mạnh vai trò chiến lược của sàn.
Yehor Rudytsia từ Hacken nhận định vụ hack mang tính tuyên ngôn chính trị hơn là động cơ tài chính, với tài sản trên EVM được gửi đến các địa chỉ “sạch”. Khả năng phục hồi duy nhất có thể đến từ việc Tether tái phát hành 55 triệu USD USDT bị đánh cắp.
Ngành Crypto Đối Mặt Sóng Gió
Vụ hack Nobitex góp vào danh sách các vụ tấn công crypto năm 2025, với tổng thiệt hại hơn 2,1 tỷ USD, theo CertiK. Ronghui Gu, đồng sáng lập CertiK, cho biết phần lớn thiệt hại đến từ lỗ hổng ví, quản lý khóa yếu, và lừa đảo social engineering như address poisoning. Dữ liệu từ Arkham cho thấy giá trị ví Nobitex giảm 90%, từ 1,8 tỷ USD ngày 16/6 xuống 96 triệu USD ngày 18/6, dù Cyvers giải thích đây là do Nobitex “thường xuyên chuyển ví nóng”.
Nguồn: CertiK
Cộng đồng trên X lo ngại về an toàn sàn tập trung. Tuy nhiên, nhiều người vẫn tin tưởng vào cam kết bồi thường của Nobitex.
Kết Luận
Vụ hack 81,7 triệu USD tại Nobitex bởi Gonjeshke Darande không chỉ là tổn thất tài chính mà còn là đòn đánh chính trị giữa Iran-Israel. Với địa chỉ vanity và đe dọa rò rỉ dữ liệu, vụ việc làm dấy lên câu hỏi về an ninh CEX. Theo dõi Kenhbit để cập nhật tin mới nhất về Nobitex hack 2025!
Nguồn: Kenhbit tổng hợp
Để lại bình luận
Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *