伊朗Nobitex交易所源代码遭泄露

在伊朗和以色列之间的冲突即将进入第一周尾声之际，亲以色列黑客组织 Gonjeshke Darande（捕食雀）公布了伊朗加密货币交易所诺比特克斯 (Nobitex) 的完整源代码，这距离其在多个区块链网络实施价值约1亿美元的攻击仅过去一天。

此举令那些尚未从平台提取资产的用户产生了新的担忧，因为该源代码使得恶意分子能够极其容易地访问和利用该平台。

以色列周五袭击了伊朗的军事和核设施，声称必须采取行动阻止其死敌（伊朗已誓言要将犹太国家从地图上抹去）获得核武器。伊朗则回应以弹道导弹打击，目标是整个以色列，在短时间内迫使数百万以色列人躲进避难所。

该黑客组织周四在 X（原Twitter）平台发帖称：“时间到 – 完整源代码链接如下。留在诺比特克斯 (Nobitex) 的资产现在完全暴露在光天化日之下。”该组织的名称在波斯语中意为“捕食雀”。

泄露内容包括区块链脚本、内部隐私设置和服务器列表，实质上废除了该交易所的后台安全保障。

此次源代码发布兑现了该组织一天前发出的威胁。当时，Gonjeshke Darande 声称对此次黑客攻击负责，并承诺公布内部数据。

该组织指责诺比特克斯 (Nobitex) 协助伊朗规避国际制裁，并称该平台是“伊朗政权最青睐的违反制裁工具”。

来自比特币、EVM（以太坊虚拟机）、瑞波、狗狗币、Solana 及其他网络的超过 9000 万美元代币被故意转移到销毁地址（burner addresses），几乎不可能找回。

区块链数据显示，资金被转移到了具有挑衅性名称的钱包地址，如 "1FuckiRGCTerroristsNoBiTEXXXaAovLX" 和 "DFuckiRGCTerroristsNoBiTEXXXWLW65t"。这表明黑客使用了暴力生成的特制地址（vanity addresses），攻击者并不持有这些地址的私钥。IRGC 指的是伊斯兰革命卫队 (Islamic Revolutionary Guard Corps)，是伊朗一支强大且有影响力的军事力量。

诺比特克斯 (Nobitex) 于周四作出回应，表示此次泄露后没有发生额外损失，并计划在五天内开始恢复服务，不过伊朗当前持续的互联网中断可能会推迟恢复进程。