Ellipticによると、親イスラエル派のハクティビスト集団がイランの暗号資産取引所Nobitexを標的にし、数千万ドル相当のデジタル通貨に加え、ソースコードや内部データも盗み出した。
英国のブロックチェーン分析企業は昨日のブログ投稿で、これまでにNobitexから主に「バニティアドレス」へ送金されたデジタル通貨が9000万ドル超に上ることを確認したと述べた。これらのアドレスの公開鍵には「F*ckIRGCterrorists」などの政治的メッセージが含まれていた。
IRGCは、イランの軍事組織であるイスラム革命防衛隊(IRGC)を指す略語である。
攻撃は、親イスラエル派グループGonjeshke Darande(「Predatory Sparrow(捕食性スズメ)」)が6月18日にX(旧Twitter)で行った投稿による警告によって予告されていた。
「24時間以内に、内部ネットワークからNobitexのソースコードと内部情報を公開する。その時点以降にそこに残っている資産は危険にさらされる」と同グループは記した。
「Nobitex取引所は、世界中のテロ資金を調達する体制の取り組みの中核にあり、また体制が最も好む制裁回避ツールでもある。」
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex’s source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
EllipticはNobitexからPredatory Sparrowへの暗号資産移転を結び付けることはできなかったものの、あらゆる兆候は同グループが首謀者であることを示している。特に、この攻撃が金銭目的だったようには見えない点が大きい。
「ハッカーが使用したバニティアドレスは『ブルートフォース』手法で生成される。つまり、望む文字列を含むものが見つかるまで大量の暗号鍵ペアを作成する方法だ。しかし、このハックで使われたほど長い文字列を含むバニティアドレスを作るのは、計算上現実的ではない」とEllipticは述べた。
「これは、Predatory SparrowがNobitexの資金を送った暗号資産アドレスの秘密鍵を保有していないことを意味し、Nobitexに政治的メッセージを送るために、事実上資金を焼却したのだ。」
中東におけるハクティビズムについて詳しく読む:イスラエル・ハマス紛争におけるハクティビズムの役割への懸念が拡大
Ellipticはまた、Nobitexと、ハマス、パレスチナ・イスラム聖戦、フーシ派に関連するウォレットとのオンチェーン上の相互作用を確認するインテリジェンスも公開した。
同社は、ユーザー数1100万人を有すると主張するこの暗号資産取引所が、イラン最高指導者アリ・ハメネイの親族、IRGCとつながりのあるビジネスパートナー、さらにランサムウェアやその他のサイバー攻撃で告発され制裁対象となっているIRGC工作員とも関連付けられると述べた。
Nobitexの対応
NobitexはX上で相次いで声明を発表し、取引所から約1億ドルが盗まれたことを示している。直近では、「状況は現在コントロール下にある」とし、サーバーへの外部アクセスは「完全に遮断された」と主張した。
同社は次のように確認した。「盗まれた資産は、任意の文字で構成された非標準のアドレスを持つウォレットへ移転された。これは従来の暗号資産取引所ハックとは大きく異なる手法だ。これらのウォレットはユーザー資産を焼却し破壊するために使用された。この攻撃の意図が、虚偽の口実のもとで同胞市民の安心感と資産に害を与えることにあったのは明らかだ。」
同取引所は、盗難資金は「Nobitexリザーブファンド」によって補填されるため、顧客が損失を被ることはないと主張した。
この暗号資産強奪は、米国がイランの核兵器開発を阻止するため、イスラエルとともにイランの主要標的を爆撃することに加わるのかどうかをめぐる憶測が高まる中で起きた。
翻訳元: https://www.infosecurity-magazine.com/news/israeli-hacktivists-steal-burn-90m/
