Nobitex, sàn giao dịch Iran bị hacker Israel tấn công

Nobitex, sàn giao dịch tiền mã hóa lớn nhất Iran, vừa hứng chịu một cuộc tấn công mạng nghiêm trọng, gây thiệt hại ước tính ít nhất 81,7 triệu USD. Theo chuyên gia blockchain ZachXBT, con số thiệt hại ban đầu được ghi nhận khoảng 48,65 triệu USD trên mạng TRON, nhưng sau đó đã được điều chỉnh lên đến 81,7 triệu USD, với phạm vi ảnh hưởng mở rộng sang các chuỗi EVM.

Đáng chú ý, ví được sử dụng để rút tiền là một “vanity address” – địa chỉ tùy chỉnh với tên gọi đầy khiêu khích: “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”. Trong đó, cụm từ “IRGC” ám chỉ Lực lượng Vệ binh Cách mạng Hồi giáo Iran – một tổ chức đóng vai trò then chốt trong việc hỗ trợ các nhóm chiến binh Hồi giáo cực đoan, vốn đối đầu gay gắt với Israel và Hoa Kỳ.

Kẻ chủ mưu lộ diện

Dữ liệu từ Onchain Lens chỉ ra rằng nhóm hacker “Gonjeshke Darande” (Chim Sẻ Săn Mồi trong tiếng Ba Tư), có nguồn gốc từ Israel, chính là thủ phạm đứng sau vụ tấn công. Ngay sau đó, nhóm này công khai nhận trách nhiệm một cách đầy thách thức, đồng thời đe dọa sẽ công bố mã nguồn và toàn bộ dữ liệu nội bộ của Nobitex trong vòng 24 giờ. Họ còn cảnh báo rằng mọi tài sản còn lại trên nền tảng có nguy cơ bị đe dọa nghiêm trọng.

Gonjeshke Darande không phải cái tên xa lạ trong thế giới an ninh mạng. Nhóm này từng để lại dấu ấn qua các vụ tấn công nhắm vào hạ tầng trọng yếu của Iran, từ hệ thống trạm xăng, nhà máy thép đến các ngân hàng quốc doanh như Bank Sepah. Những chiến dịch phá hoại bài bản của họ nhắm thẳng vào các huyết mạch kinh tế và quân sự của Tehran. Dù tự nhận là một nhóm hacktivist độc lập, Gonjeshke Darande thường bị nghi ngờ là “cánh tay nối dài” của Israel, với nhiều chuyên gia cho rằng nhóm có liên hệ chặt chẽ với Đơn vị 8200 – lực lượng tình báo quân sự tinh nhuệ của Israel, được ví như “NSA của Trung Đông” với năng lực tấn công mạng vượt trội.

Đọc thêm:

Tài khoản X của Tổng thống Paraguay bị hack , kêu gọi đầu tư Bitcoin

Toàn cảnh vụ Cetus Protocol bị hack

Phản ứng từ Nobitex

Về phía Nobitex, sàn giao dịch thừa nhận đã xảy ra truy cập trái phép vào một phần hạ tầng báo cáo và ví nóng, nhưng không công khai con số thiệt hại cụ thể. Nobitex trấn an rằng tài sản của người dùng vẫn an toàn nhờ được lưu trữ trong ví lạnh, đồng thời cam kết chịu hoàn toàn trách nhiệm và bồi thường đầy đủ thông qua quỹ bảo hiểm cùng nguồn lực nội bộ. Hiện tại, website và ứng dụng của sàn đã tạm ngừng hoạt động để phục vụ quá trình điều tra.

Theo dõi ngay Tiền Điện Tử để cập nhật các thông tin mới nhất về thị trường crypto cùng các chương trình Airdrops tiềm năng mỗi ngày.