イランのあるプラットフォームが重大なハッカー攻撃を受け、近億ドルの資金が盗まれた

2025年6月18日、あるチェーン上の探偵が明らかにしたところによると、イラン最大の暗号取引プラットフォームがハッカー攻撃を受けた疑いがあり、複数のパブリックチェーンにわたる大額資産の異常移転が関与している。

セキュリティチームは、事件の影響を受けた資産がTRON、EVM、BTCネットワークを含むことをさらに確認し、損失は約8,170万ドルと初歩的に推定しています。

このプラットフォームは、いくつかのインフラとホットウォレットが確かに未承認のアクセスを受けたことを確認する公告を発表しましたが、ユーザーの資金の安全性に問題はないと強調しています。

注目すべきは、攻撃者が資金を移動させただけでなく、大量の資産を特注の消去アドレスに積極的に転送したことです。「焼却」された資産の価値は約1億ドルに達します。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗難

イベントタイムライン

6月18日

• ブロックチェーン探偵が、イランのある暗号取引プラットフォームがハッカー攻撃を受けた疑いがあることを明らかにし、TRONチェーン上で大量の疑わしい出金取引が発生している。セキュリティチームは、攻撃が複数のチェーンに関与していることをさらに確認し、初歩的に損失は約8,170万ドルと推定している。
• このプラットフォームは、技術チームが一部のインフラストラクチャとホットウォレットが不正アクセスを受けたことを検出し、直ちに外部インターフェースを切断し、調査を開始したと発表しています。ほとんどの資産はコールドウォレットに保存されており影響を受けておらず、今回の侵入は日常的な流動性のために使用される一部のホットウォレットに限られています。
• ハッカー組織が今回の攻撃の責任を主張し、24時間以内にそのプラットフォームのソースコードと内部データを公開することを宣言しました。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

6月19日

• このプラットフォームは第4号声明を発表し、サーバーへの外部アクセス経路を完全に遮断したことを示しています。ホットウォレットからの送金は「資金を保護するために安全チームが行った積極的な移行」であるとしています。また、公式は盗まれた資産が任意の文字で構成された非標準のアドレスのウォレットに移転されたことを確認しており、これらのウォレットはユーザー資産の破壊に使用され、合計約1億ドルに達しています。
• ハッカー組織は約9,000万ドルの暗号資産を焼却したと主張し、それを"制裁回避ツール"と呼んでいます。
• ハッカー組織はそのプラットフォームのソースコードを公開しました。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

ソースコード情報

攻撃者が公開したソースコードの情報によれば、このプラットフォームのコアシステムは主にPythonで書かれており、K8sを使用してデプロイおよび管理されています。既知の情報を基に推測すると、攻撃者は運用管理の境界を突破し、内部ネットワークに侵入した可能性があります。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

資金の流れの分析

攻撃者は、複数の一見合法で実際には制御不可能な「廃棄アドレス」を使用して資産を受け取りました。これらのアドレスのほとんどは、オンチェーンアドレスのフォーマット検証ルールに適合し、資産を正常に受け取ることができますが、一度資金が転送されると、永久に廃棄されることになります。同時に、これらのアドレスには感情的で挑発的な言葉が含まれており、攻撃的な意味を持っています。

オンチェーンのマネーロンダリングおよび追跡ツールの分析によれば、攻撃者は複数のブロックチェーンネットワーク上で大量の取引を完了し、関与した資産にはUSDT、TRX、BTC、ETH、BSC、DOGE、SOLなどのさまざまな暗号通貨が含まれています。

! 約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました](https://img-cdn.gateio.im/webp-social/moments-e8ac5ffb0318038378de9a21939f4856.webp0192837465674839201

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-ebc7200721b9b74e1cc572f8da57fe23.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-b318fd933cef3c7ea70b399b5e6b722e.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-10339a16b24b4fe33031527dad55c1e5.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-ffcf8a887dc930706da12547c74247bc.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexの盗難])https://img-cdn.gateio.im/webp-social/moments-f90127bbd84bf546574d14a8dfbd2d02.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-4390cbde95cb232a8cbb5ad9db899ce8.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-0ab963c64bdc77335e46fa8bcf87953a.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-4358a4f026bdb9cc1891acaa4d641ebf.webp(

! [約1億ドルの資金が盗まれ、イランの取引所Nobitexが盗まれました])https://img-cdn.gateio.im/webp-social/moments-9eceb857ba3f2c2cbd4864d2da776cea.webp(

セキュリティの推奨事項

今回の事件は業界に再度警告します：セキュリティは全体的なものであり、プラットフォームはセキュリティ保護をさらに強化し、より先進的な防御メカニズムを採用する必要があります。特にホットウォレットを使用して日常運営を行っているプラットフォームに対しては、以下のことを推奨します：

• コールドウォレットとホットウォレットの権限とアクセスパスを厳格に隔離し、定期的にホットウォレットの呼び出し権限を監査する；
• チェーン上のリアルタイム監視システムを採用し、包括的な脅威インテリジェンスと動的なセキュリティ監視を迅速に取得する；
• ブロックチェーン上のマネーロンダリング対策システムと連携し、資金の異常な流れを迅速に発見する；
• 緊急対応メカニズムを強化し、攻撃が発生した後にゴールデンウィンドウ内で効果的に対処できるようにする。

事件のその後についてはまだ調査中であり、安全チームは継続的にフォローアップし、進捗を適時更新します。