Nobitex 作為伊朗最大加密貨幣交易所,在本月早前 被嚴重網攻 遭竊逾9,000萬美元數碼資產後,已開始逐步恢復用戶錢包的存取權。平台正在分階段推行復原工作,包括驗證用戶身份及落實升級後的安全措施。
根據 星期日發布的公告,Nobitex 確認已為經核實的用戶陸續重啟錢包存取功能,首先開放現貨交易用錢包,至於託管、挖礦及交易機械人等服務則需完成更多身份驗證後才逐步上線。
交易所強調:「我們正在努力儘快為已認證用戶恢復提款、入金和交易等服務。」但同時提醒,日程可能會因應技術或新安全要求而改變。這輪分階段重啟是伊朗金融科技界歷來最嚴重的網絡事件之一,不僅暴露平台的基建漏洞,也促使伊朗金融主管部門展開監管行動。
Nobitex 遭駭於 6 月初發生,損失逾 9,000 萬美元加密貨幣,包括大量比特幣、以太坊、Tether 及其他 ERC-20 代幣。區塊鏈分析公司追蹤這批被竊資產流向多個錢包並利用混淆技術,令追討困難重重。
平台並未詳細披露入侵傳送路徑,只稱遇上一次「有預謀且高級的網攻」,導致大量數據外洩及錢包被滲透,被逼暫停所有交易和錢包服務並展開全面系統遷移,目前仍在持續中。
這次攻擊規模及協同程度促使伊朗央行等監管部門介入,對所有國內加密平台下達臨時指引。
用戶警告:舊錢包地址已失效
平台系統重整期間,Nobitex 已撤銷所有舊有錢包地址,明確警告用戶切勿再向舊地址轉賬。
「任何存入過期錢包地址的資金或會遭永遠損失。」平台表示,「運作挖礦、支付機械人或自動化提款的用戶必須即時更新相關設定。」
官方指經身份驗證後將再向用戶發出新錢包地址。所有賬戶餘額只會於全部安全核查和數據一致性驗證完畢後顯示。
這項安排除了影響一般投資者,亦波及加密礦工。伊朗因能源補貼及受制裁下複雜的跨境加密貨幣流通,礦工用戶比重甚大。
防止進一步入侵,當局已要求所有本地加密貨幣平台限制開放時段,只准每日早上10時至晚上8時提供服務。
有關措施旨在減低非辦公時間網攻風險,特別是在保安人手及監控能力有限時段。雖然只是權宜之計,批評者認為這反映伊朗網絡防禦隱憂更深層次。
安全專家指出,伊朗加密產業愈見吸引犯罪與國家背景黑客目標,因伊朗政府用數碼資產規避國際制裁。
這次事件突顯中東地區網絡安全、數碼金融與地緣政治衝突的交集不斷升溫。
「獵鷹麻雀」認責︰網絡戰新前線?
攻擊事件變得更具政治色彩,支持以色列的駭客組織「獵鷹麻雀」(Gonjeshke Darande)公開認領行動,於 Telegram 及其他平台發佈訊息,將此行動標榜為針對伊朗基建的更廣泛網絡戰一部分。
該組織先前多次涉入針對伊朗工業設施、鐵路及政府資料庫的網絡攻擊,經常留下嘲諷伊斯蘭共和國的數碼簽名。
雖然其參與 Nobitex 攻擊尚未獲資安公司獨立證實,惟聲稱認領事件進一步加劇緊張氣氛,亦強化市場對數碼金融平台已成區域網戰首要攻擊對象的憂慮。
若證實屬實,這起 Nobitex 遭駭事件,屬已知首批出於地緣政治動機的主權加密貨幣交易所攻擊,而不限於單純犯罪牟利。
Nobitex 是伊朗規模最大的加密交易所,據知佔全國七成加密貨幣成交量,服務數百萬用戶,覆蓋零售支付、礦工發薪與非正式滙款等多個金融場景。
由於伊朗在美歐多年制裁下,日益依靠加密貨幣提高金融抗逆能力,Nobitex 在促進加密與法幣流動性,以及協助企業和個人將里亞爾兌換為美元掛鈎穩定幣及其他加密資產上,扮演重要角色。
因此,這次攻擊不僅代表技術失誤,更突顯伊朗數碼時代金融主權面對的整體威脅,也暴露了本國加密「曲線救國」方案背後的脆弱基建風險。
用戶信心與市場動盪:漫長復原路
這宗 Nobitex 安全事故重挫用戶信心,不只局限於平台,更蔓延至全伊朗加密社區。雖然官方承諾會彌補用戶損失、並加強內控審查,但不少用戶依然抱持懷疑態度——尤其中賠償細節至今未有明確方案公布。
在社交平台及國內加密討論區,不同用戶均表達對復原進度緩慢、時程含糊及實時資訊匱乏的不滿。
有用家在 Telegram 表示:「我看不到結餘,又不能入金,不知幾時才可提款,好似被鎖死自己銀行。」
因擔心國內交易平台繼續暴露弱點,有人開始將資產轉移至海外點對點平台,即使手續費較高。
Nobitex 遭攻擊,令「受國際孤立國家」的加密基建安全標準蒙上問號。伊朗官員雖承諾強化網絡安防,但未來政策會朝加強監管,抑或更嚴限制甚至打壓加密平台,仍然未明。
事件亦引發外資對伊朗區塊鏈及金融科技產業的後續信心疑慮。只要巿場認定受國際制裁國家的交易所繼續面臨網絡戰威脅,勢或影響當地創新和資本流入,即使伊朗希望實現 Web3 工具國產化作主權用途,亦難免受阻。