Tin nóng về các vụ tấn công kỹ thuật số trong ngành tiền điện tử tại Iran
Iranian sàn giao dịch tiền điện tử Nobitex vừa công bố vào thứ 4 rằng đội ngũ kỹ thuật của họ đã phát hiện ra dấu hiệu xâm nhập trái phép vào một phần hệ thống báo cáo và ví nóng. Ngay lập tức, công ty đã tạm ngưng tất cả các dịch vụ truy cập để điều tra xác định mức độ của vụ vi phạm an ninh.
Vụ xâm nhập gây thiệt hại lớn và các khoản rút tiền bất thường
Theo ZachXBT, sàn Nobitex có thể đã bị khai thác lấy đi tổng cộng 81,7 triệu USD trên mạng lưới Tron, Bitcoin, Doge và các blockchain tương thích với Ethereum Virtual Machine (EVM). Những luồng rút tiền khả nghi đã được ghi nhận từ nhiều ví liên kết liên quan đến Nobitex.
Anh cũng chỉ ra một địa chỉ Bitcoin bị khai thác nhằm thực hiện các hoạt động bất thường, gây ra dòng chảy rút lớn từ các ví liên kết với Nobitex.
Hacker ủng hộ Israel thừa nhận tấn công Nobitex
Người phát ngôn của nhóm hacker tự xưng là ủng hộ Israel đã xác nhận rằng vụ tấn công trị giá 82 triệu USD trên mạng lưới Tron là do nhóm Gonjeshke Darande, còn gọi là “Osprey Predatory”, gây ra. Nhóm này tuyên bố rằng, cuộc tấn công nhằm trả đũa vai trò của Nobitex trong việc tài trợ khủng bố và trốn tránh cấm vận.
Nhóm hacker đe dọa sẽ phát tán mã nguồn và thông tin nội bộ của Nobitex trong vòng 24 giờ tới.
Đảm bảo an toàn tài sản cho người dùng
Nobitex khẳng định rằng tài sản của người dùng vẫn hoàn toàn an toàn theo tiêu chuẩn lưu trữ lạnh và chỉ một phần tài sản trong ví nóng bị ảnh hưởng. Công ty nhận trách nhiệm và cam kết bồi thường thiệt hại qua quỹ bảo hiểm và nguồn lực nội bộ. Đến thời điểm này, website và ứng dụng của Nobitex tạm thời ngưng hoạt động để tiến hành rà soát toàn diện.
Phân tích tình hình on-chain
Dữ liệu từ Tronscan xác định địa chỉ ví đã bị rút trộm 49 triệu USD đầu tiên. Nhóm hacker thân Israel Gonjeshke Darande tiếp tục tuyên bố rằng họ đã thực hiện cuộc tấn công này với mục đích phản ứng lại cáo buộc liên quan đến tài trợ khủng bố của Nobitex, đồng thời đe dọa tiết lộ mã nguồn và dữ liệu nội bộ trong vòng 24 giờ.
Nhóm hacker lý giải về mục đích của mình
Nhóm hacker lập luận rằng, mức độ phụ thuộc của Iran vào Nobitex là rõ ràng khi xem việc làm việc tại sàn là một nghĩa vụ quân sự hợp lệ, phản ánh mức độ quan trọng của sàn này đối với chế độ. Các hacker cảnh báo rằng hợp tác với các cơ sở hạ tầng liên quan đến tài trợ khủng bố và vi phạm cấm vận có thể gây rủi ro nghiêm trọng cho tài sản của các doanh nghiệp tiền điện tử.
Bức tranh toàn cảnh về an ninh ngành tiền điện tử năm 2025
Theo công ty bảo mật blockchain CertiK, xu hướng tấn công trong ngành tiền điện tử đang gia tăng, tổng giá trị thiệt hại đạt hơn 2,1 tỷ USD trong năm 2025. Các chuyên gia chỉ ra rằng, đa số các vụ vi phạm này xuất phát từ việc tấn công vào ví, quản lý khóa gây mất an toàn hoặc các vấn đề hoạt động nội bộ.
Các cuộc tấn công khác nhằm vào mục tiêu chiến lược của Israel
Gonjeshke Darande còn tuyên bố rằng họ đang thực hiện chuỗi tấn công nhằm vào Ngân hàng Sepha của Iran, nhằm cấm hoạt động tài chính của ngân hàng này tại nhiều khu vực. Nhóm cho rằng, họ đang phản ứng lại việc ngân hàng này đã vi phạm lệnh cấm vận quốc tế, đồng thời sử dụng nguồn quỹ của người dân Iran để tài trợ cho các hoạt động khủng bố và phát triển vũ khí hủy diệt hàng loạt.
Tác động và Dự đoán cho thị trường tiền điện tử
Các cuộc tấn công như vậy không chỉ gây tổn thất tài chính mà còn làm gia tăng rủi ro cho toàn ngành tiền điện tử. Sự kiện này nhấn mạnh tầm quan trọng của hệ thống an ninh mạng trong việc bảo vệ tài sản và danh tiếng của các sàn giao dịch. Với xu hướng tiến bộ của các chiến thuật tấn công, các nhà đầu tư cần cảnh giác khi lựa chọn các nền tảng giao dịch trong bối cảnh hiện nay.
