Nobitex bị thất thoát ít nhất 81,7 triệu USD, do nhóm tin tặc thân Israel thực hiện nhằm đáp trả vai trò của sàn trong việc giúp chính quyền Tehran lách trừng phạt và tài trợ khủng bố.
Sàn crypto lớn nhất Iran bị hack 81,7 triệu USD, dấu vết để lại tố cáo IRGC và căng thẳng Israel. Ảnh: Reuters
Nobitex, sàn giao dịch tiền mã hóa lớn nhất Iran, vừa trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng, với thiệt hại lên tới ít nhất 81,7 triệu USD.
Theo điều tra của chuyên gia blockchain ZachXBT, thiệt hại ban đầu được ước tính vào khoảng 48,65 triệu USD trên mạng TRON, nhưng sau đó đã chỉnh sửa con số lên đến 81,7 triệu USD, mở rộng phạm vi sang cả các chain EVM.
ZachXBT phát hiện ví được dùng để rút tiền có dạng vanity address, tức địa chỉ được tạo theo mẫu chữ tùy chỉnh với tên gọi “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”.
Trong tên ví có cụm từ “IRGC”, nhằm ám chỉ đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran, hiện là mắt xích quan trọng với các nhóm chiến binh Hồi giáo cực đoan phản đối dữ dội Israel và Hoa Kỳ.
Dữ liệu từ Onchain Lens tố cáo nhóm hacker “Gonjeshke Darande” có nguồn gốc từ Israel chính là kẻ chủ mưu vụ tấn công này.
Ngay sau đó, đích thân Gonjeshke Darande (Predatory Sparrow) đã ngạo nghễ nhận trách nhiệm, kèm theo lời đe doạ sẽ công khai mã nguồn cùng toàn bộ dữ liệu nội bộ của Nobitex trong vòng 24 giờ, cảnh báo mọi tài sản còn lại trên nền tảng có thể bị đe dọa nghiêm trọng.
Gonjeshke Darande, nghĩa là “chim sẻ săn mồi” trong tiếng Ba Tư, không còn xa lạ với giới an ninh mạng khi liên tục đứng sau những đòn tấn công có chủ đích nhắm vào hạ tầng trọng yếu của Iran. Từ trạm xăng, nhà máy thép cho đến các ngân hàng quốc doanh như Bank Sepah, nhóm này để lại dấu ấn của một chiến dịch phá hoại bài bản, nhắm thẳng vào các huyết mạch kinh tế và quân sự của Tehran.
Dù tự nhận là một nhóm hacktivist độc lập, Gonjeshke Darande thường bị nghi ngờ là “bóng ma chiến tranh mạng” của Israel. Nhiều chuyên gia tin rằng họ có mối liên hệ mật thiết với Đơn vị 8200, đơn vị tình báo quân sự lừng danh của Israel, được ví như “NSA của Trung Đông” với năng lực tấn công mạng hàng đầu thế giới.
Về phần mình, Nobitex thừa nhận đã có truy cập trái phép vào một phần hạ tầng báo cáo và ví nóng, nhưng không công bố cụ thể số tài sản bị ảnh hưởng. Sàn tuyên bố tài sản của người dùng vẫn an toàn nhờ được lưu trữ trong ví lạnh và cam kết chịu hoàn toàn trách nhiệm cho sự cố này và sẽ được bồi thường đầy đủ thông qua quỹ bảo hiểm và nguồn lực của sàn.
Hiện Nobitex đã tạm ngưng hoạt động website và ứng dụng để phục vụ công tác điều tra.
Vụ tấn công Nobitex diễn ra trong bối cảnh Iran và Israel liên tục leo thang đối đầu quân sự. Tình hình căng đến mức Tổng thống Donald Trump ngày 17/06 đã kêu gọi Iran đầu hàng vô điều kiện. Theo Reuters, ông Trump còn cân nhắc cử Phó Tổng thống J.D. Vance sang đàm phán với Iran, sau khi ông trở về từ hội nghị G7 ở Canada.
Coin68 tổng hợp
