親イスラエルのハクティビストグループがイランの暗号通貨取引所Nobitexを標的にし、数千万ドルのデジタル通貨、ソースコード、内部データを盗んだとEllipticが報告しています。
イギリスのブロックチェーン分析会社は、昨日のブログ投稿で、Nobitexから主に「虚栄アドレス」に送信された9000万ドル以上のデジタル通貨を特定したと述べています。これらのアドレスには「F*ckIRGCterrorists」などの政治的メッセージが含まれています。
IRGCは、イランの軍事組織であるイスラム革命防衛隊(IRGC)の頭字語です。
攻撃は、親イスラエルグループのGonjeshke Darande(「捕食スズメ」)が6月18日にX(旧Twitter)に投稿した警告によって予告されていました。
「24時間以内に、Nobitexのソースコードと内部ネットワークからの内部情報を公開します。それ以降に残っている資産は危険にさらされるでしょう」と述べています。
「Nobitex取引所は、世界中でテロを資金提供するための体制の努力の中心にあり、体制のお気に入りの制裁違反ツールでもあります。」
IRGCの「Bank Sepah」の後はNobitexの番
警告!24時間以内に、Nobitexのソースコードと内部ネットワークからの内部情報を公開します。
それ以降に残っている資産は危険にさらされるでしょう!Nobitex取引所は… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) 2025年6月18日
EllipticはNobitexからPredatory Sparrowへの暗号通貨の移転を結びつけることはできませんでしたが、すべての兆候はこのグループが発端であることを示しています。特に攻撃が金銭的な動機によるものではないように見えるためです。
「ハッカーが使用した虚栄アドレスは、『ブルートフォース』手法を用いて生成されます。これは、望ましいテキストを含むまで大量の暗号鍵ペアを作成することを伴います。しかし、このハックで使用されたような長いテキスト文字列を持つ虚栄アドレスを作成することは計算上不可能です」とEllipticは述べています。
「これは、Predatory SparrowがNobitexの資金を送った暗号アドレスの秘密鍵を持っていないことを意味し、Nobitexに政治的メッセージを送るために資金を効果的に焼却したことになります。」
中東におけるハクティビズムについてもっと読む: イスラエルとハマスの紛争におけるハクティビズムの役割に対する懸念の高まり
Ellipticはまた、Nobitexとハマス、パレスチナ・イスラム聖戦、フーシ派に関連するウォレットとのオンチェーンの相互作用を確認する情報を公開しました。
この会社は、1100万人のユーザーがいると主張する暗号通貨取引所を、イランの最高指導者アリ・ハメネイの親族、IRGC関連のビジネスパートナー、およびランサムウェアやその他のサイバー攻撃で非難されている制裁対象のIRGC工作員と結びつけることができたとも述べています。
Nobitexの対応
NobitexはXで一連の声明を発表し、約1億ドルが取引所から盗まれたと示しています。最近では、「状況は現在制御下にある」とし、サーバーへのすべての外部アクセスが「完全に切断された」と主張しました。
「盗まれた資産は、任意の文字で構成された非標準のアドレスを持つウォレットに転送されました。これは、従来の暗号取引所のハックとは大きく異なるアプローチです。これらのウォレットはユーザーの資産を焼却し破壊するために使用されました。この攻撃の背後にある意図は、偽りの口実の下で私たちの市民の心の平和と資産を害することが明らかです」と確認しました。
取引所は、この攻撃により顧客が損失を被ることはないと主張し、盗まれた資金は「Nobitexリザーブファンド」で補償されるとしています。
この暗号強盗は、アメリカがイランの核兵器開発を阻止するためにイスラエルと共にイランの主要な標的を爆撃するかどうかについての激しい憶測が飛び交う中で発生しました。
翻訳元: https://www.infosecurity-magazine.com/news/israeli-hacktivists-steal-burn-90m/