Vào tháng 6 năm 2025, sàn giao dịch tiền điện tử lớn nhất của Iran, Nobitex, đã chịu một cuộc tấn công gây sốc có động cơ chính trị, khiến hơn 80 triệu đô la bị rút từ các ví nóng chỉ trong vài giờ. Khác với các vụ trộm cắp mạng thông thường, những kẻ tấn công—được cho là một nhóm ủng hộ Israel có tên là Predatory Sparrow—đã tiêu hủy tiền điện tử bị đánh cắp bằng cách gửi đến các ví không thể tiêu xài, đánh bóng cuộc tấn công như một lời cảnh báo giữa bối cảnh căng thẳng gia tăng giữa Iran và Israel. Sự cố này đã phơi bày sự dễ bị tổn thương của các sàn giao dịch tập trung ở những khu vực nhạy cảm về địa chính trị và nhấn mạnh vai trò ngày càng tăng của cơ sở hạ tầng tiền điện tử trong chiến tranh mạng hiện đại.
Trong một diễn biến kịch tính, sàn giao dịch tiền điện tử lớn nhất của Iran đã bị tấn công. Nobitex – một nền tảng được coi là cứu cánh cho hàng triệu người Iran – đã bị hack trong một cuộc tấn công khiến thế giới tiền điện tử sửng sốt và làm gia tăng căng thẳng khu vực. Hơn 80 triệu đô la tiền điện tử đã biến mất khỏi ví của Nobitex chỉ trong vài giờ, và kẻ phạm tội không chỉ đánh cắp số tiền – họ đã thực sự tiêu hủy chúng như một tuyên bố chính trị. Đây không phải là một vụ trộm bình thường để kiếm lợi nhuận, mà là một hành động phá hoại mạng liên quan đến cuộc xung đột đang diễn ra giữa Iran và Israel, khiến cộng đồng tiền điện tử của Iran và các quan sát viên toàn cầu không thể tin vào mắt mình.
Điểm chính:
- Sự cố lớn: Khoảng 82 triệu đô la đã bị rút khỏi ví nóng của Nobitex, buộc sàn giao dịch phải ngừng hoạt động và đóng băng các tài khoản.
- Tin tặc chính trị: Một nhóm tin tặc ủng hộ Israel có tên gọi “Sparrow Predator” tuyên bố đã thực hiện vụ tấn công, buộc tội Nobitex hỗ trợ tài trợ khủng bố của Iran và trốn tránh lệnh trừng phạt.
- Quỹ đã bị thiêu hủy: Thay vì cố gắng kiếm lợi, những kẻ tấn công đã gửi tiền điện tử bị đánh cắp đến các địa chỉ không thể chi tiêu với các thông điệp chống Iran, hiệu quả là thiêu hủy tiền để gửi một cảnh báo.
- Góc độ chiến tranh mạng: Cuộc tấn công xảy ra một ngày sau khi có một cuộc tấn công vào một ngân hàng Iran, đánh dấu một mặt trận mới nơi các sàn giao dịch tiền điện tử trở thành mục tiêu trong xung đột Iran-Israel.
Lỗ hổng xảy ra
Cảnh báo đầu tiên được đưa ra vào ngày 18 tháng 6 khi nhà phân tích on-chain ZachXBT phát hiện các giao dịch nghi ngờ chảy ra từ ví của Nobitex. Chỉ trong một thời gian ngắn, hàng chục triệu đô la giá trị Tether (USDT), Bitcoin, Dogecoin, và các tài sản khác đã bị siphon đi. Khi tin tức lan truyền trên X (trước đây là Twitter), website và ứng dụng của Nobitex đột nhiên ngừng hoạt động, khiến người dùng không thể truy cập vào tài khoản của họ và gây ra mối lo ngại rộng rãi.
Vào cuối ngày hôm đó, Nobitex đã xác nhận rằng họ đã trải qua một cuộc tấn công bảo mật lớn. Trong một tuyên bố, sàn giao dịch đã báo cáo phát hiện “truy cập trái phép” vào các hệ thống nội bộ, bao gồm một số ví nóng của họ (quỹ trực tuyến để sử dụng hàng ngày). Đội ngũ ngay lập tức đã đình chỉ tất cả giao dịch và rút tiền để kiểm soát thiệt hại. Nobitex nhấn mạnh rằng phần lớn tài sản của khách hàng được lưu trữ trong ví lạnh (ví ngoại tuyến) và vẫn an toàn, nhưng thừa nhận rằng quỹ trong ví nóng đã bị lấy đi. Sàn giao dịch đã xin lỗi người dùng và thông báo rằng họ sẽ bù đắp tất cả các khoản lỗ bằng quỹ bảo hiểm của mình. Cam kết này nhằm trấn an khách hàng, nhưng rõ ràng rằng Nobitex đã trở thành một điểm nóng trong một cuộc xung đột mạng ngày càng gia tăng.
Cách cuộc tấn công xảy ra
Các cuộc điều tra vẫn đang diễn ra, nhưng những manh mối ban đầu cho thấy một cuộc tấn công tinh vi vào hạ tầng của Nobitex. Không giống như một vụ hack tiền điện tử điển hình khai thác lỗ hổng blockchain, vụ vi phạm này có khả năng liên quan đến việc xâm nhập vào máy chủ hoặc khóa riêng của sàn giao dịch. Thực tế là nhiều blockchain (Tron, mạng dựa trên Ethereum, Bitcoin và Dogecoin) đã bị rút cạn cùng một lúc cho thấy những kẻ tấn công đã có được quyền truy cập rộng rãi - có thể thông qua thông tin xác thực quản trị bị đánh cắp hoặc sự trợ giúp từ bên trong.
Một lý thuyết cho rằng các hacker đã thực hiện một cuộc tấn công lừa đảo có mục tiêu nhằm vào một nhân viên của Nobitex, lừa họ tiết lộ thông tin đăng nhập quan trọng hoặc cài đặt phần mềm độc hại. Một khả năng khác là một lỗ hổng không được tiết lộ trong backend của Nobitex mà những kẻ tấn công đã khai thác. Dù sao đi nữa, những kẻ phạm tội đã có thể rút một số tiền khổng lồ từ ví của Nobitex trong một cuộc tấn công có phối hợp, trước khi nền tảng có thể ngăn chặn. Ngay cả một sàn giao dịch tập trung được bảo mật tốt cũng đã chứng tỏ sự dễ bị tổn thương trước một cuộc tấn công có kế hoạch và quyết tâm.
Động cơ của hacker: Một thông điệp trong Tiền điện tử bị đốt cháy
Ngay sau vụ hack, những kẻ tấn công đã tự lộ diện và công bố ý định của mình. Một tổ chức tự xưng là Sparrow Predatory (Gonjeshke Darande) đã lên X để nhận trách nhiệm. Nhóm này - có khả năng liên kết với lợi ích của Israel - đã lên án Nobitex như một “công cụ tài trợ khủng bố” của chế độ Iran. Chỉ một ngày trước đó, cùng nhóm này đã tấn công Ngân hàng Sepah của Iran, và giờ đây họ cảnh báo rằng họ sẽ rò rỉ toàn bộ mã nguồn và dữ liệu nội bộ của Nobitex trong vòng 24 giờ. Bài đăng của họ kêu gọi người Iran rút bất kỳ khoản tiền nào còn lại, đe dọa rằng “bất kỳ tài sản nào còn lại sẽ gặp rủi ro!” Thời hạn 24 giờ để công bố thông tin nội bộ của Nobitex đã nâng cao mức độ nghiêm trọng và nỗi sợ hãi về những hậu quả tiếp theo.
Quan trọng là, những kẻ tấn công Nobitex không có ý định làm giàu cho bản thân. Các nhà phân tích trên chuỗi đã quan sát thấy rằng số tiền khoảng 82 triệu đô la bị đánh cắp không được rửa tiền hay rút ra, mà được gửi đến những địa chỉ ví mới tạo mà không ai có thể truy cập. Những địa chỉ này thậm chí chứa các cụm từ chế nhạo Lực lượng Vệ binh Cách mạng Iran và Nobitex, làm rõ ý định. Bằng cách chuyển số tiền bị đánh cắp đến những địa chỉ vanity không thể tiêu được, những kẻ tấn công đã hiệu quả thiêu hủy số tiền. Hàng chục triệu đô la tiền điện tử hiện đang bị khóa mãi mãi trong những ví không bao giờ có thể sử dụng. Bước đi cực đoan này chứng tỏ rằng cuộc tấn công hoàn toàn mang tính chính trị: những kẻ phạm tội đã hy sinh một gia tài để gửi đi một cảnh báo tới Tehran, thay vì cố gắng thu lợi từ tội ác.
Hậu quả ở Iran
Đối với người dùng tiền điện tử Iran, vụ hack Nobitex là một cú sốc và một lời cảnh tỉnh. Là sàn giao dịch lớn nhất của đất nước, Nobitex phục vụ cho vô số cá nhân tìm đến tiền điện tử như một nơi trú ẩn trước các lệnh trừng phạt và những khó khăn kinh tế. Việc đột ngột mất quyền truy cập và tin tức về một cuộc xâm phạm đã khiến nhiều người lo lắng về số tiền tiết kiệm của họ – và về những gì mà tin tặc có thể làm với bất kỳ dữ liệu nào bị đánh cắp. Lời hứa hoàn trả toàn bộ cho khách hàng của Nobitex có thể hạn chế thiệt hại tài chính, nhưng sự tin tưởng vào nền tảng này đã bị lung lay nghiêm trọng.
Trong khi đó, các nhà chức trách Iran đã vội vàng phản ứng. Trong một nền kinh tế bị trừng phạt, các nền tảng như Nobitex rất quan trọng để duy trì dòng tiền - điều này chính là lý do tại sao họ trở thành mục tiêu. Giờ đây, các nhà quản lý có khả năng sẽ thúc đẩy an ninh mạng mạnh mẽ hơn tại các sàn giao dịch và các kế hoạch ứng phó tốt hơn. Mối đe dọa rò rỉ dữ liệu táo bạo của các hacker cũng đã làm nổi bật rủi ro đối với quyền riêng tư của người dùng, buộc các quan chức phải xem xét cách bảo vệ công dân nếu cơ sở dữ liệu của các sàn giao dịch bị lộ. Nhiều người nắm giữ tiền điện tử Iran cũng đang xem xét lại cách họ lưu trữ tài sản của mình. Sự cố này đã làm nổi bật rằng việc giữ tất cả các quỹ trên một sàn giao dịch tập trung có thể là một điểm yếu duy nhất có rủi ro. Một số người đang chuyển tiền vào các ví riêng mà họ kiểm soát, tìm kiếm sự an toàn lớn hơn trong trường hợp một cuộc tấn công khác xảy ra.
Ý nghĩa rộng hơn
Câu chuyện Nobitex nhấn mạnh cách mà tiền điện tử có thể bị cuốn vào vòng xoáy của địa chính trị. Đây không phải là một tội phạm mạng thông thường nhằm mục đích kiếm lợi – mà là một hành động có chủ đích nhằm gây rối kinh tế. Các sàn giao dịch tiền điện tử, đặc biệt là ở những khu vực chính trị căng thẳng, giờ đây có thể được xem như những mục tiêu chiến lược. Đối với các nhà điều hành sàn giao dịch trên toàn thế giới, đây là một cảnh báo để củng cố các biện pháp phòng thủ không chỉ chống lại kẻ trộm mà còn cả những kẻ tấn công được nhà nước hậu thuẫn với một chương trình nghị sự.
Đối với người dùng tiền điện tử hàng ngày, vụ hack nhấn mạnh tầm quan trọng của sự cảnh giác và tự quản lý. “Không phải chìa khóa của bạn, không phải đồng tiền của bạn” giờ đây có ý nghĩa mới khi một sàn giao dịch có thể đột ngột trở thành một chiến trường. Dựa quá nhiều vào các nền tảng tập trung có thể đặt tài sản vào nguy cơ theo những cách mà một người có thể không bao giờ mong đợi.
Cuối cùng, cuộc tấn công vào Nobitex là một lời nhắc nhở rõ ràng rằng ngay cả khi tiền điện tử hứa hẹn vượt qua các kiểm soát truyền thống, nó cũng không miễn nhiễm với các xung đột trong thế giới thực. Tài sản kỹ thuật số và các nền tảng quản lý chúng hiện đã gắn chặt với chính trị toàn cầu – cho tốt hơn hoặc xấu hơn – và an ninh trong không gian tiền điện tử phải phát triển tương ứng.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
