イラン最大の暗号化取引プラットフォームが重大なセキュリティ事件に直面し、近億ドルの資産が盗まれた

2025年6月18日、イラン最大の暗号化取引プラットフォームに対するサイバー攻撃が暗号通貨業界の広範な関心を引き起こしました。オンチェーンの探偵によると、この取引プラットフォームはハッカーの侵入を疑われており、複数のパブリックチェーン上で大規模な資産の異常転送が発生しました。

セキュリティチームはさらに確認し、この事件はTRON、EVM、BTCなど複数のネットワークに関与しており、初歩的に損失は約81,700,000ドルと推定されています。影響を受けた取引プラットフォームはその後、公告を発表し、いくつかのインフラおよびホットウォレットが確かに不正アクセスを受けたことを認めましたが、ユーザーの資金の安全は影響を受けていないと強調しました。

注目すべきは、攻撃者が資金を移動させただけでなく、大量の資産を特注の焼却アドレスに積極的に移したことで、"焼却"された資産の価値は約1億ドルに達することです。この行動は、業界内で攻撃の動機に対する多くの憶測を引き起こしました。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗難

イベントタイムライン

6月18日

• ブロックチェーン探偵がイランの暗号化取引所がハッキング攻撃を受けた疑いを明らかにし、TRONチェーン上に大量の疑わしい出金取引が発生しています。
• セキュリティチームは、攻撃が複数のチェーンに関与していることを確認し、損失は約8,170万ドルと初歩的に推定しています。
• 影響を受けた取引所は、技術チームが一部のインフラストラクチャとホットウォレットが不正アクセスを受けたことを検出し、直ちに対応措置を講じたと述べています。
• あるハッカー組織が今回の攻撃の責任を主張し、24時間以内に取引所のソースコードと内部データを公開すると述べています。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

6月19日

• 影響を受けた取引所は最新の声明を発表し、プラットフォームがサーバーの外部アクセス経路を完全に封鎖したと述べ、ホットウォレットの転送は「資金を保護するために安全チームが行った自主的な移行」であるとしています。
• 公式に確認された盗まれた資産は、任意の文字で構成された非標準アドレスのウォレットに移され、これらのウォレットはユーザー資産を破壊するために使用され、合計約1億ドルです。
• 攻撃を主張するハッカーグループは、約9,000万ドルの暗号資産を焼却したと主張し、それを"制裁回避ツール"と呼んでいます。
• このハッカー集団は、影響を受けた取引所の一部のソースコードを公開しました。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

テクニカル分析

公開されているソースコード情報によると、影響を受けた取引所のコアシステムは主にPythonで書かれており、K8sを使用して展開および管理されています。セキュリティ専門家は、攻撃者が運用管理の境界を突破し、内部ネットワークに侵入して攻撃を実施した可能性があると推測しています。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

攻撃者は複数の一見合法で実際には制御不能な"廃棄アドレス"を使用して資産を受け取りました。これらのアドレスのほとんどは、オンチェーンアドレスのフォーマット検証ルールに従っており、資産を正常に受け取ることができますが、資金が転送されると、永久に廃棄されたことになります。一部のアドレスには感情的で挑発的な言葉が含まれており、明らかに攻撃的な意味を持っています。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

損失統計

チェーン上の分析ツールの追跡結果によると、影響を受けた取引所の損失は複数のパブリックチェーンとトークンに関わっています：

• TRONチェーン:110,641 USDT取引と2,889 TRX取引
• EVMシリーズチェーン(BSC、Ethereum、Arbitrum、Polygon、Avalanche):UNI、LINK、SHIBなどの主流のコインやトークンを含む
• ビットコイン：18.4716 BTC，約2,086件の取引
• Dogechain:39,409,954.5439 DOGE、約34,081トランザクション
• ソラナ：SOL、WIF、RENDERトークンを含む
• 他のチェーン：
  • トン:3,374.4トン
  • ハーモニー:35,098,851.74 ONE
  • リップル：373,852.87 XRP

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました](https://img-cdn.gateio.im/webp-social/moments-e8ac5ffb0318038378de9a21939f4856.webp0192837465674839201

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-ebc7200721b9b74e1cc572f8da57fe23.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-b318fd933cef3c7ea70b399b5e6b722e.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-10339a16b24b4fe33031527dad55c1e5.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-ffcf8a887dc930706da12547c74247bc.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexの盗難])https://img-cdn.gateio.im/webp-social/moments-f90127bbd84bf546574d14a8dfbd2d02.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-4390cbde95cb232a8cbb5ad9db899ce8.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-0ab963c64bdc77335e46fa8bcf87953a.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-4358a4f026bdb9cc1891acaa4d641ebf.webp(

セキュリティ提案

今回の事件は、暗号化通貨取引プラットフォームの安全防護の重要性を改めて浮き彫りにしました。セキュリティ専門家は次のように提案しています：

1. 冷熱ウォレットの権限とアクセスパスを厳格に分離し、ホットウォレットの呼び出し権限を定期的に監査する。
2. チェーン上のリアルタイム監視システムを採用し、迅速に包括的な脅威インテリジェンスと動的なセキュリティ監視を取得します。
3. チェーン上のマネーロンダリング防止システムと連携し、資金の異常な流れを迅速に発見する。
4. 緊急対応メカニズムを強化し、攻撃が発生した後にゴールデンウィンドウ内で効果的に対応できるようにする。

調査が進むにつれて、関連するセキュリティチームは継続的にフォローアップし、事件の進展を適時更新します。この事件は間違いなく、業界全体がさらなる注意を払い、複雑化するサイバーセキュリティの脅威に対処するためにセキュリティ対策を強化することを促すでしょう。

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-9eceb857ba3f2c2cbd4864d2da776cea.webp(