伊朗的 Nobitex 在 9000 万美元黑客攻击后重启，警告用户钱包风险

伊朗最大的加密货币交易所 Nobitex 已开始恢复用户钱包访问，此前本月早些时候发生毁灭性网络攻击，导致超过9000万美元的数字资产被盗。恢复工作分阶段进行，平台正在核实用户身份并实施升级后的安全基础设施。

在周日发表的公开声明中，总部位于德黑兰的 Nobitex 确认已开始为已验证用户重新激活钱包访问权限，首先是现货交易钱包，同时其他钱包服务 - 如托管、挖矿和交易机器人 - 将在完成进一步身份检查后上线。

交易所表示：“我们正在努力以最短的延迟恢复已验证用户的取款、存款和交易服务。”同时警告时间表可能会因技术问题或增强的安全要求而改变。此次分阶段重启是在伊朗金融科技领域遭遇最严重的网络事件之一的后果中进行的，该事件不仅暴露了 Nobitex 基础设施中的漏洞，还促使伊朗金融当局采取监管行动。

该黑客攻击发生在 6 月初，导致价值 9000 万美元的加密货币损失，包括大量的比特币、以太坊、泰达币和其他 ERC-20 代币。区块链分析公司通过多个钱包和混淆技术追踪被盗资产，使得追回工作相当困难。

Nobitex 没有披露漏洞的确切攻击向量，而是将其描述为“有针对性、高度复杂的网络攻击”，涉及广泛的数据泄露和钱包渗透。平台被迫停用所有交易及钱包服务，并启动系统全面迁移，目前仍在进行中。

攻击的规模和协调性导致伊朗央行及其他监管机构介入，向所有国内加密平台发布临时指令。

警告用户：旧钱包地址无效

作为系统改革的一部分，Nobitex 已撤销所有以前发放的钱包地址，并警告用户不要向旧的存款地址发送资金。

公司声明：“向过期钱包地址的存款可能导致资金永久损失。” “使用挖矿设备、支付机器人或自动提款的用户必须立即更新配置。”

Nobitex 表示，将在完成身份检查后向已验证用户发放新的钱包地址。余额将在所有安全审计和数据一致性验证完成后才能查看。

此更改不仅影响个人投资者，亦影响到由于国家补贴能源行业及复杂的与制裁跨境加密货币流动关系，伊朗的加密货币挖矿人员这重要用户群。

为预防进一步袭击，伊朗当局已下令所有国内加密货币交易所限制其运营时间，规定只有在当地时间早上10点到晚上8点之间运行服务。

此措施旨在最大限度地减少下班后发生网络攻击的风险，特别是在安全人员和监控能力有限的时期。这被视为权宜之计，但批评人士认为这反映出该国网络防御策略的更深层次漏洞。

安全分析师指出，由于伊朗政府将数字资产用作绕过国际制裁的方式，伊朗的加密货币行业变得越来越容易受到犯罪和国家相关对手的青睐。

这一事件突显了中东地区网络安全、数字金融和地缘政治冲突日益交织的问题。

掠夺者Sparrow声称对此负责：网络战的新前线？

在进一步政治化的攻击进展中，亲以色列黑客组织Predatory Sparrow（Gonjeshke Darande）声称对此负责。该组织在Telegram和其他平台上发布信息，承担此次攻击责任，并将其标记为针对伊朗基础设施的更广泛网络战活动的一部分。

Predatory Sparrow 之前曾与针对伊朗工业设施、铁路系统和政府数据库的高调网络攻击有关，常留有嘲讽伊斯兰共和国的数字标记。

虽然他们在 Nobitex 攻击事件中有待由网络安全公司独立确认，但这一声明加剧了紧张局势，并加深了对数字金融平台现在成为地区网络战前线目标的担忧。

一旦确认，Nobitex 的漏洞将成为第一个已知地缘政治动机的加密货币交易所黑客事件，而非以利润为导向的犯罪漏洞。

Nobitex 是迄今为止伊朗最大的加密交易平台，预计其处理国家数字资产交易量的70%以上。其服务数百万用户，并整合到各种金融服务中，包括商户支付、挖矿支付和非正式的汇款流动。

因此，这次袭击不仅代表技术上的失败 - 更标志着对数字时代伊朗金融主权的更广泛威胁。这也揭示了该国加密货币解决方案绕过全球金融系统的脆弱基础设施。

用户信心与市场影响：漫长的恢复之路

Nobitex 漏洞重创了用户的信任，不仅对平台如此，对整个伊朗加密货币生态系统也是如此。虽然Nobitex 承诺将使用户获得补偿，并正在进行内部安全审计，但许多用户仍持怀疑态度 - 尤其是交易所尚未宣布针对受影响用户的具体补偿计划。

在社交媒体和伊朗加密货币论坛上，用户对缓慢的恢复过程、模糊的时间表和缺乏实时更新表示失望。

一位用户在 Telegram 上写道：“我看不到我的余额。我不能存款。我不知道何时可以提款。” “这就像被锁在自己的银行外。”

有些人开始将资产转移到国外对等平台，即使费用更高，也因担心国内交易平台的持续脆弱性。

Nobitex 事件引发了关于在政治孤立国家中加密货币基础设施安全标准的紧迫问题。尽管伊朗政府誓言要加强网络安全框架，但尚不清楚未来的政策将是趋向更大的监管和监督，还是更严格的控制和压制加密货币平台。

也有人担忧此次袭击可能会影响未来对伊朗新兴区块链和金融科技领域的外国投资。任何认为受制裁国家的加密货币交易所易受网络战影响的说法，都可能阻碍创新和资金流动，尽管伊朗试图本土化 Web3 工具以供主权使用。