伊朗加密交易所再遭黑客攻击：雪上加霜，安全警钟长鸣！

01

事件始末

2025 年 6 月 17 日，伊朗最大加密货币交易所 Nobitex 遭遇价值 8200 万美元的网络攻击，黑客组织 “掠食麻雀”（Gonjeshke Darande）宣称对此次事件负责。这一行动正值以伊导弹互攻的第五天 — 伊朗 “法塔赫 - 1” 高超音速导弹以 13-15 马赫速度突破以色列铁穹系统，直击海法发电厂核心设施，而以色列则通过网络攻击对伊朗金融基础设施实施反制。

此次攻击的技术细节极具针对性：黑客将盗取的 Tron、BTC、DOGE 等多币种资产转移至包含反政府标语的 “虚荣地址”（vanity addresses）。这类地址通过特定算法生成，需数十亿年计算量才能匹配密钥，导致资产实际被永久销毁。区块链分析公司 Elliptic 指出，这种 “不牟利只破坏” 的手法，与以色列情报部门 “以技术代军事” 的战略高度吻合 — 攻击前一天，“掠食麻雀” 刚刚对伊朗国有银行 Sepah 发动数据擦除攻击，导致其核心系统瘫痪。

02

技术漏洞解析：Nobitex 攻击事件的深层原因

（一）访问控制系统设计缺陷

Nobitex 的安全架构存在三重技术短板：

1. 跨链协议信任过度

平台依赖第三方跨链桥处理多币种交易，但未对桥接协议进行独立审计。黑客疑似利用 Thorchain 跨链协议的消息验证漏洞，伪造 Merkle Proof 签名，实现跨链资产转移。这种攻击手法与 2025 年 Bybit 交易所 15 亿美元被盗案中使用的跨链洗钱策略如出一辙。

2. 冷热钱包隔离不足

尽管冷钱包（离线存储）未受影响，但热钱包（在线处理日常交易）的私钥管理存在漏洞。黑客通过社会工程学获取管理员权限，直接访问热钱包私钥，在 12 小时内完成资产转移。相比之下，国际头部交易所通常通过 MPC（多方计算）技术实现私钥分片存储，单个私钥泄露不会导致资产损失。

3. 实时监控机制缺失

平台缺乏 AI 行为分析系统，未能识别异常交易模式。例如，黑客将资金分散至 2000 余个地址后跨链转移，这种 “蚂蚁搬家” 式操作在传统监控系统中易被忽视。

（二）技术防御体系的代际差距

伊朗交易所普遍采用 2010 年代的安全技术：

• 传统防火墙失效：面对高级持续威胁（APT）攻击，基于规则的防火墙无法识别零日漏洞。

• 智能合约审计缺失：Nobitex 的交易撮合合约未经过形式化验证，存在整数溢出、重入攻击等潜在风险。

• 应急响应迟缓：平台耗时 12 小时才切断服务器访问，而国际标准要求 30 分钟内完成资产冻结。

03

近年加密交易所攻击案例的技术共性

（一）跨链攻击成为主流手段

• Bybit（2025 年 2 月）

  黑客利用冷钱包私钥泄露，通过 Thorchain、Chainflip 等跨链协议将 15 亿美元 ETH 转换为 BTC，最终通过混币器洗白。跨链协议的匿名性和多链支持，使其成为洗钱的核心工具。

• WazirX（2024 年 7 月）

  印度交易所因多重签名钱包漏洞损失 2.3 亿美元，黑客通过跨链桥将资产转移至币安链，利用 BSC 的 DeFi 协议分散资金。

（二）政治动机攻击的技术特征

• 资产销毁机制

  “掠食麻雀” 通过虚荣地址永久锁定资产，与 2024 年朝鲜 Lazarus 集团攻击 DeFi 协议后销毁部分资产的手法相似，旨在制造心理威慑。

• 源代码泄露威胁

  黑客宣称将公开 Nobitex 的源代码，可能引发二次攻击。这种 “技术斩首” 策略曾在 2023 年币安跨链桥攻击中被使用，导致平台被迫重构代码库。

04

四技术防御策略与行业启示

（一）交易所安全升级路径

• 采用 MPC 与分片技术

  将私钥分片存储在多个节点，任何单个节点泄露不会导致资产损失。例如，币安在 2023 年攻击后全面部署 MPC，使热钱包安全性提升 90%。

• 引入 AI 实时监控

  通过机器学习识别异常交易模式，如大额转账、跨链频繁操作等。慢雾安全团队开发的 AI 系统，可将攻击识别时间从小时级缩短至分钟级。

• 建立全球威胁情报网络

  加入 CipherTrace、Elliptic 等机构的共享平台，实时获取黑客组织动态。例如，Bybit 事件后，多家交易所通过情报共享成功拦截类似攻击。

（二）用户资产保护指南

• 分散存储与自托管

  避免将超过 20% 的资产存放在单一平台，长期持有应使用硬件钱包（如 Ledger）。Nobitex 事件后，伊朗用户冷钱包使用率激增 300%。

• 警惕跨链操作风险

  跨链交易时优先选择审计过的协议，如 Cosmos IBC。2025 年 Multichain 攻击事件中，使用未经审计的跨链桥导致 1.3 亿美元损失。

• 关注政治风险预警

  当所在国与加密货币大国（如美国、以色列）发生冲突时，及时转移资产。例如，伊朗用户在以伊冲突升级后，将 30% 的加密资产转移至海外交易所。

05

技术进化与地缘博弈的持久战

Nobitex 的遭遇揭示了加密货币在现实政治中的脆弱性。当伊朗试图通过加密货币突破金融封锁时，其交易所却因技术代差和监管矛盾成为地缘博弈的牺牲品。从跨链协议漏洞到政治动机攻击，从 MPC 技术缺失到应急响应迟缓，这场危机的根源在于技术防御未能跟上地缘冲突的升级速度。对于全球投资者而言，这起事件再次印证：在加密世界，没有绝对安全的避风港。

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

2025-03-26

XT 交易所遭到黑客攻击，170 万美元的加密货币被盗，提款已停止

2024-12-02

突发！被盗一百多亿，加密货币史上最大盗窃案

2025-02-22

安全工程师入侵加密货币交易所获罪

2024-04-17