伊朗最大加密貨幣交易所Nobitex,於本月初遭受毀滅性網絡攻擊,導致超過9000萬美元數位資產被盜,目前開始逐步恢復用戶錢包存取。平台陸續核實身份並升級安全基礎設施,分階段展開恢復工作。
Nobitex於星期日發表公開聲明,確認已開始為已認證用戶重新開通現貨交易錢包,其餘如託管、挖礦、交易機械人等錢包服務,會於進一步身份核查後陸續上線。
交易所表示:「我們正努力盡快恢復已認證用戶的提現、充值及交易服務。」同時亦提醒,進度或因技術及增強安全需要而變動。這次分階段重啟,是伊朗金融科技業遭受最嚴重網絡攻擊後的危機應對,不僅暴露Nobitex基建漏洞,還促使伊朗金融監管部門採取措施。
Nobitex於六月初遭受駭客入侵,損失包括大量比特幣、以太幣、泰達幣及其他ERC-20代幣等九千萬美元加密貨幣。區塊鏈分析公司追蹤到被盜資產利用多重錢包及混淆技術轉移,追回難度極高。
Nobitex未有披露實際攻擊路徑,但形容為一次「有針對性、極具技巧性的網絡攻擊」,涉及大量數據外洩及錢包入侵。平台被迫暫停所有交易及錢包服務,並啟動全系統遷移,至今仍未完成。
攻擊的規模及協調性,促使伊朗中央銀行及其他監管機構緊急介入,向本地所有加密平台發出臨時指引。
用戶警告:舊錢包地址已失效
Nobitex系統重整期間,已註銷所有舊有錢包地址,提醒用戶切勿向舊存款地址付款。
公司表示:「存入舊錢包地址的資金或會永久遺失。用戶如運行挖礦機、支付機械人或自動提現,必須即時更新設定。」
完成身份驗證後,Nobitex將向核實用戶發出新錢包地址。待所有安全審核和數據核對完成後,餘額才會顯示。
這項改變不僅影響個人投資者,也波及伊朗因能源補貼而龐大的礦工群體,以及涉及跨境加密交易的特殊用戶。
為防止進一步外洩,伊朗當局已命令所有本地加密平台限制營運時段,僅允許於本地上午10時至晚上8時提供服務。
當局希望以此減低非辦公時間的入侵風險,尤其在監控及安全人手有限時段。雖然屬臨時措施,但批評者認為,反映出國家網絡防護存在深層弱點。
安全分析指出,伊朗加密行業由於官方利用數位資產迴避國際制裁,已成為犯罪組織及國家背景對手的新目標。
是次事件揭示中東地區資安、數位金融及地緣政治砌合日益密切。
鷹擊麻雀承認行動:網絡戰升級新戰線?
事態更趨政治化,以色列支持的駭客組織「鷹擊麻雀」(Gonjeshke Darande)已在Telegram等平台承認發動攻擊,指這是針對伊朗基建的更大規模網絡戰一部份。
該組織早前已涉及針對伊朗工業設施、鐵路及政府數據庫的重大駭客行動,經常在攻擊後留下諷刺伊斯蘭共和國的數字「簽名」。
雖然其於Nobitex攻擊的牽連尚未被資安公司獨立證實,相關聲稱已令地緣緊張升級,顯示數位金融平台現成區域網絡戰新前線。
若駭客責任確認,Nobitex個案將成為少數明顯受地緣政治驅動、非純牟利目的的加密交易所入侵事件之一。
Nobitex作為伊朗最大數字貨幣交易平台,據報處理全國逾七成資產交易額,服務數百萬用戶,並廣泛接入商戶支付、礦工結算、非官方跨境匯款等多領域。
近年,伊朗為抵禦美歐長年制裁,加強以加密貨幣作經濟韌性,Nobitex在幫助本地企業和公眾將里亞爾兌換為美元掛鉤穩定幣等資產上,發揮核心作用。
這次事件不只是技術故障,更反映伊朗財金主權於數位時代受嚴峻挑戰,突顯國家仰賴加密基建繞道全球金融體系之脆弱。
用戶信心及市場影響:復甦之路漫長
Nobitex遭黑一事,重挫不僅平台,更波及伊朗整個加密生態的用戶信任。雖然Nobitex承諾會補償受影響用戶,並著手進行內部安全審核,但大部分用戶依然抱持懷疑,尤其官方尚未公布實質賠償方案。
社交平台及伊朗幣圈論壇上,用戶紛紛批評復原進度緩慢、時間表含糊、資訊滯後。
「我睇唔到餘額、唔能夠入金、亦唔知幾時可以提現。」有用戶在Telegram寫道,「感覺就好似被困在自己銀行門外。」
有些人已經開始把資產轉移到海外P2P平台,即使手續費更高,也因憂慮本地交易所仍有風險。
Nobitex事件令外界關注於政治孤立國家加密基建安全標準。雖然當局承諾加強資安架構,但外界暫難預測未來政策會收緊監管,還是對平台實行壓制。
亦有人擔心,這宗攻擊會否影響外資對伊朗區塊鏈及金融科技新興產業的投入。對受制裁國家而言,一旦外界視加密平台為網絡戰薄弱點,創新及融資或受阻,即使伊朗正努力發展本地Web3主權生態。