伊朗与以色列网络战升级：黑客组织盗币近1亿美元并销毁

原创 | Odaily星球日报（@OdailyChina）

作者 | Asher（@Asher_ 0210 ）

加密货币正被卷入一场前所未有的地缘政治风暴。

在以色列与伊朗冲突持续加剧的背景下，一个名为 Gonjeshke Darande（意为“掠食麻雀”）的神秘黑客组织入侵了伊朗最大的加密货币交易所 Nobitex，窃取了价值约 1 亿美元的资产。然而，这些资金并没有被套现，而是被当众销毁，并转入带有强烈政治标语的地址中。这场攻击不仅是一次网络袭击，更像是一场针对伊朗的政治象征性爆破。

攻击全过程：从入侵到资金销毁

6 月 18 日下午，链上分析师 ZachXBT 发出警报称，Nobitex 的热钱包资金出现异常外流，初步估计损失金额为 4865 万美元。数小时后，损失迅速扩大至约 8170 万美元，主要集中在稳定币 USDT，涉及 Tron、EVM 链、BTC 等多个区块链。

令人震惊的是，被盗资产并未被黑客尝试洗钱或变现，而是被直接转入带有强烈政治意味的“销毁地址”。 根据 Gonjeshke Darande 在社交平台上的声明，他们销毁了约 9000 万美元的加密资产，部分销毁地址如下：

• TKFuckiRGCTerroristsNoBiTEXy2r7mNX
• 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
• 1FuckiRGCTerroristsNoBiTEXXXaAovLX
• DFuckiRGCTerroristsNoBiTEXXXWLW65t
• ……

这些地址名称公然带有针对伊朗伊斯兰革命卫队（IRGC）的攻击性标语，明显具备政治示威与心理打击的意味，而非单纯出于经济动机。

黑客动机：政治打击，而非经济收益

与常见的加密攻击者“逐利而来”的行为逻辑不同，Gonjeshke Darande 并未试图变现任何资金。此外，该组织还声称将于北京时间今日下午公开 Nobitex 的源代码、内部网络结构与员工通信信息，以进一步揭露该平台的真实用途。

Gonjeshke Darande 表示，Nobitex 并非普通商业平台，而是“伊朗政权用来规避国际制裁、资助恐怖组织”的核心工具。 他们指控该平台曾指导用户如何规避制裁进行资金转移，并指出其部分岗位被伊朗政府视作军事服务的一种替代形式。

显然，Gonjeshke Darande 的目的是将 Nobitex 揭示为战争机器的一部分，并对伊朗倚重的经济形态进行全面瓦解。

网络战争的扩展：从实体命脉到加密金融

事实上，这不是 Gonjeshke Darande 首次对伊朗发起网络攻击。过去三年中，该组织先后制造了：

• 2021 年：让伊朗全国加油站系统瘫痪；
• 2022 年：攻击并引发伊朗某钢铁厂火灾；
• 2024 年：入侵并瘫痪伊朗国家级银行 Sepah 系统。

而这一次，攻击目标进一步升级，从国民实体系统延伸至伊朗最核心的加密交易平台。这种将加密平台当作战争节点精确打击的行动，在过去极为罕见。

为什么选择销毁资金？

普通黑客攻击加密平台是为了套现，而这次攻击却是为了“烧钱”。Gonjeshke Darande 并不在意收益，甚至不担心地址被冻结，转账路径暴露——因为他们根本不想花这笔钱。 他们的目的或许是：

• 向全球公开示威：“我们不仅能夺走你的钱，还能当众烧掉”；
• 打击伊朗政权象征：“Nobitex 是你们的加密生命线，我们摧毁它”；
• 煽动不安情绪：冻结用户信心、削弱平台公信力，动摇对加密体系的依赖。

从传统战场到加密世界，加密资产已不再只是技术构建的“金融工具”，而正在成为国家冲突的工具、制裁战的前线和心理战的战场。

Nobitex 回应：平台已完全切断服务器外部访问，用户资金全额保障

针对本次黑客攻击事件，Nobitex 已发布第 4 号官方声明，明确表示平台已全面切断服务器对外访问，以阻断进一步的风险。 平台强调，热钱包部分资产的转出系技术团队主动防御操作，旨在第一时间隔离风险、保障用户资金安全，而非由攻击者直接盗取。

Nobitex 进一步确认，攻击者确实使用带有强烈政治标语的异常地址销毁了约 1 亿美元的加密资产，平台将此次事件定性为“心理破坏”性质的攻击，而非经济目的驱动的盗窃行为。

最后，平台承诺将对所有损失全额赔付，资金来源包括 Nobitex 自有储备和专门设立的保险基金。 同时，由于伊朗当前出现全国性断网和通信中断，导致技术支持出现延迟，但平台承诺将在网络恢复后尽快恢复网站与应用访问，并在调查结束后披露更多事件细节。

Odaily星球日报将持续关注事态的进一步发展。