近日,伊朗最大加密货币交易所诺比泰克(Nobitex)遭到一个被认为与以色列有关联的黑客组织“掠夺性麻雀”(Predatory Sparrow)的重大网络攻击,损失金额高达约9000万美元。该事件不仅在网络安全领域引发轩然大波,也再次凸显了加密货币技术在现代国际政治和经济博弈中所扮演的关键角色。掠夺性麻雀是一个以攻击伊朗为目标的高级黑客组织,此前的一系列行动已在伊朗造成重大影响。此次攻击是该组织在短短两天内的第二次行动,先前他们还声称摧毁了伊朗国有银行Sepah的数据系统。诺比泰克作为伊朗最大的加密货币交易平台之一,被指控帮助伊朗政府绕过国际制裁,资助其全球范围内的部分“非法活动”。这使得它成为黑客组织的首要攻击目标。
攻击发生于6月19日凌晨,黑客成功渗透平台系统,转移资金至黑客控制的钱包中。安全分析机构TRM Labs通过区块链追踪确认约9000万美元的加密资产被盗取。然而,令人关注的是,这些资金并未被黑客进一步转移或提取,而是被“销毁”,即转入无法访问的钱包。这一行为被视为黑客对诺比泰克的政治性施压,借此向其表态反对伊朗的行动,尤其针对伊斯兰革命卫队(IRGC)。区块链分析公司Elliptic发布的报告显示,诺比泰克平台曾多次与被认为敌对以色列的组织有关联,如巴勒斯坦伊斯兰圣战组织、哈马斯以及也门的胡塞武装等,这些组织均因其激进立场被多国列为恐怖组织。因此,诺比泰克不仅是经济实体,也被部分国家视为伊朗支持“代理力量”的资金渠道。
此次事件引发了美国参议员对诺比泰克涉嫌帮助伊朗规避制裁的再次关注。知名参议员伊丽莎白· Warren和安格斯·金早在2024年5月就已致信美国政府高层,敦促重视诺比泰克在支持伊朗活动方面的角色。网络安全专家分析指出,掠夺性麻雀已经展现出极高的技术水平和组织能力。2021年,该黑客组织发动的一次攻击导致伊朗全国范围内多个加油站系统瘫痪,严重打击了伊朗的能源供应。2022年,他们瞄准一家钢铁厂,导致火灾和大量物理损害。此次针对诺比泰克的攻击,则显示出黑客组织为阻断伊朗利用数字金融系统绕过制裁,进行高科技层面的打击。
胡塞武装、伊斯兰革命卫队等在加密货币领域的活跃,使得传统的金融制裁面临挑战,因为加密资产的跨境流通具有隐蔽性和高效率。利用区块链技术追踪这些非法资金流动,成为监管机构和情报部门新兴的重点工作内容。尽管以色列官方未曾公开承认与掠夺性麻雀组织的关联,但以色列媒体长期报道该组织实际上是受到国家支持或默许的网络战力量。这种“灰区战争”模式体现了现代国际冲突的新趋势:通过网络攻击和信息战对对手国家进行非传统、非对称的施压。诺比泰克事件也暴露出全球加密货币交易平台在安全防护方面的脆弱性。即便是规模庞大的交易所,也难以完全抵御拥有国家背景支持的黑客团队。
加密货币行业正在面临监管加强和安全技术革新的双重挑战。未来,如何在保证用户隐私与资产安全的同时,防止平台被恶意利用支持非法和政治敏感活动,将成为全球监管层和技术研发的共同关注点。总体来看,掠夺性麻雀对诺比泰克的攻击,是当前以色列和伊朗深层次对抗的网络战恰当缩影。加密货币这个新兴领域,虽然提供了金融自由与创新,但也被极端地用于地缘政治冲突的前线。对普通用户而言,此类事件提醒我们在享受区块链技术带来便利的同时,需保持警惕,避免卷入复杂的国际政治纷争。随着世界各国日益重视网络战的战略意义,有效的国际合作与技术监管势必成为未来网络安全防御的关键。
掠夺性麻雀的精准攻击展示了现代战争新形态的诸多特征,这一点无疑将影响未来全球网络安全治理和数字货币生态的发展方向。
