伊朗最大加密貨幣交易所 Nobitex 在本月初遭遇重大網路攻擊,導致超過九千萬美元數位資產被竊後,已開始恢復用戶錢包的存取功能。平台正分階段推動復原作業,驗證用戶身份並升級安全基礎設施。
德黑蘭的 Nobitex 日前發布聲明,確認已開始為已驗證用戶重新開放錢包存取,首先針對現貨交易錢包,其他錢包服務如託管、挖礦與量化機器人,則將隨身份驗證陸續上線。
交易所強調:「我們正努力盡快恢復已驗證用戶的提領、存款及交易服務。」同時提醒,實際時程可能受技術或安全要求調整。這次階段性重啟,是伊朗金融科技業歷來最嚴重網路事件之一,不僅揭示 Nobitex 基礎設施漏洞,也引發伊朗金融主管機關的監管行動。
本次攻擊發生於 6 月初,導致市值九千萬美元加密貨幣被竊,包括大量比特幣、以太幣、泰達幣及其他 ERC-20 代幣。區塊鏈分析公司追蹤這些贓款經過多個錢包及混淆技術,使追回幾乎不可能。
Nobitex 未公布攻擊手法,只形容為「有針對性的高級網路攻擊」,涉及廣泛資料洩漏與錢包入侵。平台因此下架所有交易及錢包服務,並展開系統遷移,相關作業仍持續中。
此次攻擊規模與協同程度,促使伊朗央行及其他主管機關介入,對全國加密交易平台發布臨時指令。
用戶警告:舊錢包地址已失效
作為系統改造一環,Nobitex 撤銷全部舊發配的錢包地址,嚴正警告用戶勿再匯入舊地址。
公司表示:「送至過時錢包地址的充值將可能導致帳款永遠遺失。」「持有礦機、支付機器人或自動提領服務的用戶須立即更新設定。」
Nobitex 表示,通過身份驗證後將重新分配錢包地址給用戶。待所有安全審核與數據驗證完成後,餘額才會顯示。
這項更動影響不僅一般投資人,也波及伊朗重要挖礦用戶群。由於伊朗能源補貼政策及與制裁相關的跨境交易,加密礦工用戶佔比高。
為防止再度被駭,伊朗主管機關命令所有國內加密平台限制營業時段,強制定於每天上午 10 點至晚上 8 點運營。
主管機關認為此措施能降低非上班時間網路攻擊風險,特別是在安全人力與監控能力有限之時。但外界批評這只是緊急權宜,反映更深層的網攻防禦弱點。
資安專家指出,由於伊朗政府用數位資產對抗國際制裁,該國加密市場越來越成為犯罪與國家支持攻擊者的目標。
這起事件凸顯中東地區資安、數位金融與地緣政治衝突的緊密結合。
Predator Sparrow 宣稱犯案:區域網戰新前線?
事件的政治意涵進一步升高,親以色列駭客組織 Predatory Sparrow(獵鷹麻雀)宣稱對本案負責。該團體在 Telegram 等平台發文承認犯案,強調這是針對伊朗關鍵基礎設施的網路行動。
過去 Predatory Sparrow 曾攻擊過伊朗重要工業、鐵路、公部門資料庫,經常留下對伊斯蘭共和國的嘲諷訊息。
儘管資安公司尚未獨立證實此組織參與 Nobitex 案件,但此番宣稱已激化緊張局勢,也更強化「數位金融平台已成區域網戰最前線」的共識。
若屬實,本次駭客入侵將成為首件明確帶有地緣政治動機、非單純牟利的加密交易所盜竊案之一。
Nobitex 是伊朗規模最大的加密貨幣交易所,據稱處理全國七成以上的加密交易量。用戶數以百萬計,並整合於商戶支付、挖礦分潤,以及非正式國際匯款等多種金融服務。
隨著伊朗歷經數十年美歐制裁,日益依賴加密貨幣活化經濟,Nobitex 扮演加密-法幣流通核心角色,助企業及個人將里亞爾兌換成美元穩定幣及其他數位資產。
此次事件不僅僅是單一技術失誤,更突顯伊朗數位時代金融主權所面臨的重大威脅。它也暴露出伊朗倚賴加密貨幣繞過全球金融制裁架構之脆弱基礎。
用戶信心及市場衝擊:漫長復原之路
Nobitex 遭駭重挫用戶信心,不僅衝擊平台本身,更影響整個伊朗加密產業。雖然 Nobitex 承諾將對用戶損失負責且已著手自查安全,但不少受害投資人依然感到懷疑——特別是至今平台尚無明確補償方案出爐。
社群與伊朗幣圈論壇上,有用戶抱怨復原遲緩、時間表不明及缺乏即時更新。
一名用戶在 Telegram 上寫道:「我看不到餘額。無法充值。不知道何時能提領。這就像被鎖在自己的銀行外。」
部分人甚至為規避國內平台持續曝險,寧可支付較高手續費把資產移至海外點對點平台。
Nobitex 事件使外界嚴重關切政治孤立國家使用加密基礎建設的資安標準。雖伊朗官員矢言強化網路防護體系,外界仍難以判斷未來政策趨向是強化規管漏洞,還是進一步打壓加密平台。
本案亦引發對伊朗區塊鏈及金融科技產業未來外資的擔憂。國際社群一旦認定制裁國家加密交易所過於易受網戰攻擊,恐將打擊創新及資金流入,就算伊朗正推動自主化 Web3 工具以強化主權也一樣。