Tin tặc ‘Predatory Sparrow’ đánh cắp 82 triệu USD từ sàn Nobitex Iran

Một cuộc tấn công mạng quy mô lớn nhằm vào Nobitex, sàn giao dịch tiền mã hóa hàng đầu tại Iran, đã khiến khoảng 82 triệu USD tài sản mã hóa bị rút khỏi dự trữ onchain theo dữ liệu từ blockchain. Nhóm tin tặc tự xưng là Predatory Sparrow (tên gốc tiếng Ba Tư: Gonjeshke Darande) đã đứng ra nhận trách nhiệm và đe dọa công bố mã nguồn cùng dữ liệu nội bộ của Nobitex trong vòng 24 giờ.

Nhà phân tích blockchain ẩn danh ZachXBT ngày thứ Tư đã công bố phát hiện cho thấy Nobitex bị khai thác trên nhiều chuỗi, bao gồm Tron (USDT), Bitcoin (BTC), Dogecoin (DOGE) và các chuỗi tương thích EVM (Ethereum Virtual Machine). Vụ tấn công đa chuỗi này cho thấy mức độ tinh vi và quy mô của cuộc tấn công, khi nhóm hacker đã có thể xâm nhập vào hệ thống bảo mật của sàn giao dịch và truy cập vào nhiều loại ví khác nhau.

Nhóm tin tặc sau đó xác nhận qua các kênh Telegram và X: “Trong vòng 24 giờ, chúng tôi sẽ công bố mã nguồn và thông tin nội bộ từ hệ thống của Nobitex. Bất kỳ tài sản nào còn lại sau thời điểm đó sẽ gặp rủi ro.” Lời đe dọa này cho thấy nhóm không chỉ nhằm mục đích chiếm đoạt tài sản mà còn muốn gây tổn hại lâu dài đến hoạt động của sàn giao dịch.

Thông điệp chính trị của nhóm tin tặc qua vanity address

Dữ liệu onchain cho thấy nhóm tin tặc đã sử dụng các ví vanity address mang thông điệp chính trị chống lại IRGC (Lực lượng Vệ binh Cách mạng Hồi giáo Iran). Ví TKFuckiRGCTerroristsNoBiTEXy2r7mNX chứa 49,42 triệu USD USDT trên mạng Tron, trong khi ví 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead chứa 24,04 triệu USD dưới dạng nhiều token EVM khác nhau.

Ví Bitcoin 1FuckiRGCTerroristsNoBiTEXXXaAovLX giữ 18,472 BTC trị giá 1,92 triệu USD, và ví Dogecoin DFuckiRGCTerroristsNoBiTEXXXWLW65t chứa 6,61 triệu USD DOGE. Tổng cộng khoảng 81,7 triệu USD tại thời điểm công bố, cho thấy quy mô tổn thất đáng kể đối với sàn giao dịch Iran.

Gonjeshke Darande là nhóm hacker ẩn danh đã từng đứng sau nhiều vụ tấn công vào cơ sở hạ tầng trọng yếu của Iran, bao gồm mạng lưới trạm xăng quốc gia, hệ thống đường sắt, nhà máy thép Khuzestan và gần đây là ngân hàng quốc doanh Bank Sepah. Nhóm khẳng định hành động tấn công Nobitex là một phần trong chiến dịch chống lại công cụ tài chính của chính quyền Iran.

Predatory Sparrow cáo buộc Nobitex là nền tảng phục vụ cho tài trợ khủng bố và vi phạm lệnh trừng phạt quốc tế: “Nobitex là trung tâm trong nỗ lực của chế độ nhằm tài trợ cho khủng bố toàn cầu và né tránh lệnh trừng phạt. Việc liên kết với công cụ tài chính này khiến tài sản của bạn gặp rủi ro.”

Bất chấp vụ tấn công, dữ liệu chuỗi khối cho thấy Nobitex hiện vẫn đang giữ hơn 92 triệu USD giá trị tài sản onchain, làm dấy lên lo ngại rằng các phần còn lại của hệ thống có thể tiếp tục bị đe dọa nếu nhóm tin tặc thực hiện lời đe dọa công bố mã nguồn và thông tin nội bộ.

Nguồn: phocapblockchain.net