当地时间 6 月 18 日,伊朗加密货币行业遭受重创,国内最大的加密货币交易所之一遭遇严重黑客攻击,近 9000 万美元资产被毁。此次事件不仅给伊朗加密货币市场带来巨大冲击,也在国际上引发广泛关注,其背后的地缘政治因素更是成为焦点。
发动此次攻击的是一个名为 Gonjeshke Darande(“掠夺性麻雀”)的黑客组织,该组织被认为可能与以色列存在联系。这并非该组织首次针对伊朗关键领域发起攻击,就在 6 月 17 日,也就是此次加密货币交易所遇袭的前一天,他们刚刚宣称对伊朗国有银行 Sepah 发动网络攻击,销毁了该行的数据。Sepah 银行在伊朗的金融体系以及军工、海外军资结算等领域占据重要地位,长期以来被西方视为伊朗伊斯兰革命卫队的财务支柱之一。
而此次遭到攻击的伊朗加密货币交易所,作为该国加密货币交易的核心平台,在伊朗金融生态中扮演着特殊角色。在国际制裁的大背景下,伊朗的传统金融渠道受到诸多限制,加密货币交易一定程度上成为伊朗民众和企业参与全球经济、规避部分金融封锁的途径。此次黑客组织对该交易所发动攻击,声称其是 “政权资助恐怖网络的核心工具”,指责其助力伊朗通过加密货币支付绕开国际制裁。
据了解,黑客在攻击过程中,运用了复杂的技术手段,致使交易所的资产遭受重大损失。从链上数据监测来看,攻击者利用定制地址发起操作,触发与其关联的多个钱包在不同区块链上出现异常转出情况。最初,在 Tron 链上监测到异常资金转出,损失预估约 4865 万美元。随着调查深入,在 BTC、DOGE Chain 和 EVM 链上也陆续发现资金外流迹象,涉及多个与交易平台相关的钱包,最终损失金额飙升至近 9000 万美元。
令人关注的是,这些被盗取的资金并未如常见的黑客攻击那样被转移至可利用的账户,而是被发送到特殊的虚荣地址(Vanity Address)。根据专门追踪加密犯罪的咨询公司 Elliptic 分析,黑客将资金存储在这类地址,本质上是销毁了代币。Elliptic 联合创始人 Tom Robinson 指出,以当前计算机技术水平,要创建与这些虚荣地址相匹配的加密密钥对,所需时间长达数十亿年,这意味着这些资金实际上已无法被访问和使用,无论是黑客自身还是伊朗方面,都难以追回这笔资产。
面对此次严重的黑客攻击,伊朗加密货币交易所迅速做出反应。官方在第一时间发布声明,证实其热钱包与部分信息基础设施于 6 月 17 日早间遭受未授权访问,并即刻全面切断相关权限,启动全方位调查。同时安抚用户,表示用户资产中存储于冷钱包的部分并未受到影响,且将通过保险基金与自有资金,对受损用户资产进行全额赔付。然而,即便如此,此次事件对用户信心以及伊朗加密货币市场的冲击已然形成,市场恐慌情绪弥漫。
网络安全公司 Sophos 的情报总监 Rafe Pilling 表示,尽管目前没有确凿证据能够直接证明 “掠夺性麻雀” 与某一特定国家存在关联,但其行动具备政府支持组织的诸多特征,例如使用虚假身份,且长期针对伊朗的数字领域、物流实体、交通基础设施以及其他战略部门等关键目标开展具有破坏性的行动。从过往攻击记录来看,该组织曾在 2021 年宣称通过网络攻击致使伊朗铁路系统瘫痪,造成列车运行大规模延误;同年,还对伊朗加油站发动攻击,导致支付系统和服务出现问题;2022 年,对伊朗钢铁厂的攻击引发大火,致使生产设施受损、生产活动中断;2023 年 12 月,再次对伊朗加油站发动大规模网络攻击,导致伊朗境内约 70% 的加油站无法正常运营。
此次伊朗加密货币交易所遭袭事件,正值以色列与伊朗之间关系愈发紧张之际。近期,以色列对伊朗发动袭击,导致中东地缘局势急剧升温。在这样的大背景下,该黑客组织针对伊朗金融关键节点的一系列攻击行为,不免让人猜测其与地缘政治冲突存在紧密联系。尽管以色列官方尚未承认与该黑客组织存在关联,但从攻击的技术复杂性、时机精准性以及目标战略性等多方面因素综合考量,外界普遍认为这背后或许存在国家级力量的支持。
此次事件为全球加密货币行业敲响了警钟。加密货币交易所在享受技术创新带来机遇的同时,也面临着来自网络攻击,尤其是地缘政治因素引发的网络攻击的严峻挑战。对于伊朗而言,如何加强加密货币行业的安全防护、应对此类攻击,成为亟待解决的问题;而对于国际社会来说,如何在复杂的地缘政治局势下,保障金融体系的稳定,特别是加密货币领域的安全,同样值得深入思考。