中東戰火禍及資產?伊朗加密幣交易所遭駭 損失逾29億台幣
商傳媒|記者責任編輯/綜合外電報導
在中東戰火升級之際,伊朗金融市場傳出重大災情,根據《CNBC》報導,伊朗最大加密貨幣交易所Nobitex近日遭駭客攻擊,損失金額超過9,000萬美元(約新台幣29億元)。根據區塊鏈資安公司Elliptic分析,這次駭客行動疑似朝向「政治動機」攻擊,主因是駭客在資金轉移地址中嵌入「反伊朗政府訊息」,並指名伊朗「伊斯蘭革命衛隊(IRGC)」為目標。
知名區塊鏈分析公司Chainalysis進一步指出,這次遭竊加密資產包含:比特幣(BTC)、以太幣(ETH)、狗狗幣(DOGE)、瑞波幣(XRP)、Solana、Tron與TON,顯示攻擊規模涵蓋多鏈資產,並非單一幣種遭竊。
據悉,名為「Predatory Sparrow(掠食麻雀)」的親以色列駭客組織,在社交平台Telegram上坦承發動這次攻擊,並聲稱將公開Nobitex的原始碼。Elliptic指出,當駭客發聲時,交易所官網已經下線,使用者無法登入。在Nobitex遭害之前,「掠食麻雀」於17日對伊朗國營賽帕銀行 (Sepah Bank) 發動大規模網攻,銀行系統全面癱瘓,造成無法提款或網路轉帳的狀況,突顯其針對國家級基礎設施的警示意味十分濃厚。
根據區塊鏈追蹤,駭客將竊得資產轉入無法提領的「燒毀錢包(burner wallets)」,意即這些資產可能已永久消失於鏈上,並非轉為個人圖利用途。Chainalysis國安情報主管Andrew Fierman對此表示:「這明顯是一場象徵性的毀滅攻擊,不以經濟利益為目的,純粹只是傳遞政治訊息」。
Elliptic研究指出,Nobitex交易所與IRGC存在實質關聯,先前亦曾遭美國與歐盟懷疑參與資助與勒索軟體攻擊相關的資金流。鏈上數據也顯示,該平台曾與哈瑪斯、伊斯蘭聖戰組織(PIJ)、葉門叛軍「胡塞武裝」等錢包地址互有轉帳紀錄。目前尚未明確指出Nobitex的實際經營人員是否涉及不法活動,但Elliptic已將本次攻擊紀錄納入其風險追蹤工具,並持續監控區域內加密資產異常流動現象。
儘管伊朗的數位資產市場規模相對較小,但這次駭客事件凸顯出「即使是地區型交易所,也可能成為戰略攻擊目標」,隨著伊朗與以色列衝突升溫,外界擔憂加密貨幣基礎建設正成為新型態戰爭工具,未來各國監管機關與交易平台勢必需強化資安應變能力與提高政治風險意識。