Nobitex、イラン最大の暗号通貨取引所は、今月初めに発生した壊滅的なサイバー攻撃後に、ユーザーのウォレットアクセスの復元を開始しました。この攻撃で9000万ドル以上のデジタル資産が盗まれました。回復作業は、プラットフォームがユーザーIDを確認し、セキュリティインフラを強化する中で段階的に展開されています。
日曜日に発行された声明で、テヘランに本社を置くNobitexは、認証済みユーザーに対して現物取引ウォレットからウォレットアクセスを再開したと確認しました。他のウォレットサービス - カストディアル、マイニング、取引ボットなど - は、さらなる身元確認が完了し次第、オンラインに戻される予定です。
「認証済みユーザーに対しては、引き出し、入金、取引サービスの再開を最小限の遅延で進めます」と取引所は言いました。技術的問題やセキュリティ強化要件に基づいてタイムラインが変更される可能性があると警告しました。この段階的な再起動は、イランのフィンテックセクターを襲った最も深刻なサイバー事件の一つの余波として行われ、Nobitexのインフラにギャップがあることを露呈し、イランの金融当局による規制の行動を引き起こしました。
6月初旬に発生したNobitexのハッキングは、暗号通貨9000万ドル分の損失をもたらし、ビットコイン、イーサリアム、テザー、および他のERC-20トークンが含まれていました。ブロックチェーン分析会社は複数のウォレットと難解な技術を通じて盗まれた資産を追跡し、回収を非常に困難にしました。
Nobitexは正確な侵入経路を公開しませんでしたが、「標的を絞った、巧妙なサイバー攻撃」として説明し、広範なデータの妥協とウォレットの侵入が含まれていました。プラットフォームは全取引とウォレットサービスのオフライン化を余儀なくされ、完全なシステム移行を開始しました。
攻撃の規模と連携によって、イラン中央銀行および他の規制当局は介入し、国内のすべてのクリプトプラットフォームに暫定的な指導を発行しました。
ユーザーへの警告:古いウォレットアドレスは無効
システムの全面的な見直しの一環として、Nobitexはすべての以前に発行されたウォレットアドレスを無効にし、ユーザーに古い入金アドレスに資金を送金しないよう警告しました。
「古いウォレットアドレスに行われた入金は、資金の恒久的な損失をもたらす可能性があります」と会社は述べました。「マイニングリグ、支払いボット、あるいは自動出金を行うユーザーは、設定を直ちに更新しなければなりません。」
Nobitexは、身元確認が完了した認証済みユーザーに新しいウォレットアドレスを発行すると述べました。残高はセキュリティ監査とデータ整合性の検証がすべて完了した後にのみ表示されます。
この変更は、個々の投資家だけでなく、補助金を受けているエネルギーセクターと制裁を受けた国境を越えた暗号の流れとの複雑な関係により、イランでの重要なユーザーセグメントである暗号マイナーにも影響を与えます。
さらなる侵入を防ぐ試みとして、イラン当局は国内のすべてのクリプト取引所に対し、運営時間を制限し、サービスを現地時間の午前10時から午後8時のみ運営することを義務付けました。
この措置は、特にセキュリティスタッフや監視能力が限られている時間帯のサイバー攻撃のリスクを最小限に抑えることを目的としています。これは一時的な対策と見られていますが、批評家は、国のサイバー防衛戦略における根深い脆弱性を示すと主張しています。
セキュリティアナリストは、イランのクリプトセクターが、国際的な制裁を回避するために政府がデジタル資産を使用しているため、犯罪者と国家をつないだ敵対者の両方にとってますます魅力的になっていることを指摘しました。
この事件は、中東におけるサイバーセキュリティ、デジタル金融、地政学的紛争の交差が増していることを浮き彫りにしています。
捕食者スズメが責任を主張:サイバー戦の新しい戦線か?
攻撃をさらに政治化する展開では、親イスラエルのハッキンググループPredatory Sparrow(ゴンジシュキェ・ダランディ)が侵入の責任を主張しました。そのグループはTelegramや他のプラットフォームで、攻撃がイランのインフラに対する幅広いサイバーキャンペーンの一環としてマークされていたとクレジットを取りました。
Predatory Sparrowは以前、イランの産業施設、鉄道システム、政府データベースに対するハイプロファイルなサイバー攻撃と関連付けられており、イスラム共和国を嘲弄するデジタル名刺をしばしば残しています。
Nobitexへの攻撃に彼らが関与したことはサイバーセキュリティ会社によって独立して確認されていませんが、その主張は緊張を高め、デジタル金融プラットフォームが地域のサイバー戦の最前線のターゲットになっているという懸念を補強しました。
確認された場合、Nobitexの侵入は、地政学的に動機付けられたクリプト交換攻撃として知られる最初のものであり、利益主導の犯罪的侵入とは異なります。
Nobitexは、イランで最大の暗号交換で、報道では国内のデジタル資産の取引量の70%を超えて処理していると言われています。数百万人のユーザーにサービスを提供しており、商業決済、マイニング支払い、非公式な送金の流れを含む広範な金融サービスに統合されています。
イランが、数十年にわたる米国およびEUの制裁の中で経済的回復力を強化するために暗号にますます目を向けている中、Nobitexは、リアルをドルにリンクされたステーブルコインや他の暗号資産に変換する機能を提供する中心的な役割を果たしています。
この攻撃は技術的な失敗を意味するだけでなく、デジタル時代におけるイランの金融主権に対する広範な脅威も示しており、国の暗号依存の抜け道を支える脆弱なインフラも露呈しています。
ユーザーの信頼と市場への影響:長い道のり
Nobitexのハッキングは、プラットフォームに対するユーザーの信頼に大きな打撃を与えただけでなく、イランの暗号エコシステム全体にも影響を与えました。Nobitexはユーザーを補償することを約束し、内部セキュリティ監査に取り組んでいますが、多くのユーザーは懐疑的なままです。特に、攻撃の影響を受けたユーザーに対する具体的な補償プランがまだ発表されていない点において。
ソーシャルメディアやイランのクリプトフォーラムで、ユーザーは回復プロセスが遅れ、タイムラインが曖昧で、リアルタイムのアップデートがないことに不満を表明しています。
「残高が見れない。入金できない。いつ引き出せるか分からない。」とあるユーザーはTelegramに書きました。「まるで自分の銀行にロックアウトされているようだ。」
一部のユーザーは、国内の取引所の状況に継続的な脆弱性を危惧し、より高い手数料であっても外国のピアツーピアプラットフォームに資産をシフトし始めています。
Nobitexの侵害は、政治的に孤立した国の暗号インフラのセキュリティ基準について緊急の質問を提起しています。イラン当局がサイバーセキュリティフレームワークを強化することを誓っていますが、今後の政策がより多くの規制と監督に向かうのか、それともクリプトプラットフォームをより厳格に制御し抑制する方向に進むのかは依然として不明確です。
また、この攻撃が、成長するイランのブロックチェーンとフィンテック分野における今後の外国投資にどのように影響するかについても懸念があります。制裁を受けた国のクリプト取引所がサイバー戦に対して脆弱であるという話は、革新や資金を抑制する可能性があり、イランがWeb3ツールを主権的に利用することを目指している中ではさらにです。