オリジナル | Odaily Planet Daily ( @OdailyChina )
著者 | アッシャー( @Asher_0210 )
もともと現実世界からかけ離れた存在だった暗号通貨は、今、前例のない地政学的な嵐に巻き込まれている。
イスラエルとイランの紛争が激化する中、謎のハッカー集団「ゴンジェシュケ・ダランデ」(略奪するスズメの意)がイラン最大の暗号資産取引所Nobitexにサイバー侵入し、1億ドル近くの資産を盗み出した。しかし、現金化は試みなかった。巨額の資金は公開処罰の対象となり、「イラン政権打倒」という文字が刻まれたアドレスに送金された。これは単なるサイバー攻撃ではなく、オンチェーン上での、やや抽象的な政治的爆発と言えるだろう。戦争の煙が暗号資産界に広がりつつある。
侵入から資金の破壊まで、攻撃の全プロセス
6月18日午後、オンチェーンアナリストのZachXBTは警告を発しました。イラン最大の暗号資産プラットフォームであるNobitexのホットウォレットから異常な資金流出が発生し、当初推定4,865万ドルと見られていました。数時間後、資金流出は急速に拡大し、損失額は約8,170万ドルにまで膨れ上がりました。その後も、盗難額は増加を続け、主にステーブルコインUSDTを中心に、Tron、EVMチェーン、BTCなど複数のチェーンにまたがって流出が続いています。
しかし、暗号資産コミュニティ全体に衝撃を与えたのは、その金額ではなく、攻撃手法でした。盗まれた資産は、ハッカー集団Gonjeshke Darandeによる通貨ミキシングツールやマネーロンダリングに使用されたわけではなく、政治的な意味合いが強い「破壊アドレス」に積極的に転送されていました。Xプラットフォーム上の声明によると、9,000万ドル相当の暗号資産が破壊されました。破壊されたアドレスの一部は以下のとおりです。
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFF死んだ
1FuckiRGCTerroristsNoBitTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXWLW65t
…
これらのアドレスの名前には、イランのイスラム革命防衛隊(IRGC)に対する攻撃的なスローガンが露骨に含まれており、単なる経済的な動機ではなく、明らかに政治的なデモや心理的攻撃を意図している。
ハッカーの動機:金銭的利益ではなく政治的攻撃
仮想通貨攻撃者が「営利目的」で行うことのよくある行動論理とは異なり、今回の攻撃者であるゴンジェシュケ・ダランデは、資金の換金を試みませんでした。さらに、ゴンジェシュケ・ダランデは声明を発表し、北京時間本日午後にNobitexのソースコード、内部ネットワーク構造、従業員のコミュニケーション情報を公開すると主張し、プラットフォームの真の目的をさらに明らかにしました。
ゴンジェシュケ・ダランデ氏は、Nobitexは単なるビジネスプラットフォームではなく、イラン政権が国際制裁を回避し、テロ組織に資金を提供するための中核的なツールであると述べた。また、イランにおけるマネーロンダリングと国境を越えた資金移動に最も広く利用されているツールでもある。さらに、同プラットフォームがユーザーに制裁回避と資金移動の方法を教えていると非難した。さらに、Nobitex上の一部のポジションはイラン政府によって兵役の代替手段とみなされており、「戦時ポジション」の性質を持つと述べた。
ゴンジェシュケ・ダランデの目的が、ノビテックスが戦争機構の一部であることを暴露し、イランが依存している経済形態を完全に崩壊させることであることは容易に理解できる。
サイバー戦争の拡大:物理的なライフラインから暗号金融まで
実は、ゴンジェシュケ・ダランデがイランに対してサイバー攻撃を仕掛けたのは今回が初めてではない。過去3年間で、同グループは以下の攻撃を仕掛けてきた。
2021年:イランの国営ガソリンスタンドシステムを麻痺させる。
2022年:イランの製鉄工場を襲撃し火災を引き起こす。
2024年:イランの国立銀行であるセパハシステムをハッキングして麻痺させる。
今回の攻撃対象はさらに拡大し、国家の物理システムからイランの中核暗号取引プラットフォームにまで及んだ。暗号プラットフォームを精密攻撃の拠点として利用するこのような行為は、過去には極めて稀であった。
なぜ資金を破棄することを選択するのですか?
通常のハッカーは仮想通貨プラットフォームを攻撃して現金化を図りますが、今回の攻撃の目的は「資金を燃やす」ことでした。ゴンジェシュケ・ダランデは利益など気にしておらず、アドレスが凍結されたり送金経路が暴露されたりすることさえ気にしません。なぜなら、彼らはそもそも資金を使いたくないからです。彼らが求めているのは、政治的な象徴性なのかもしれません。
公に世界に向けて実証する:「私たちはあなたのお金を奪うだけでなく、公衆の面前でそれを燃やすこともできます。」
印象的なイラン政権のシンボル:「Nobitex はあなたの暗号通貨のライフラインです。私たちはそれを破壊します。」
不安を煽る:ユーザーの信頼を凍らせ、プラットフォームの信頼性を弱め、暗号化システムへの依存を揺るがす。
伝統的な戦場から暗号の世界まで、暗号資産はもはやテクノロジーを基盤とした単なる「金融ツール」ではなく、国家紛争のツール、制裁戦争の最前線、心理戦の戦場になりつつあります。
Nobitexは次のように回答した。「プラットフォームはサーバーへの外部アクセスを完全に遮断しており、ユーザーの資金は完全に保護されています。」
Nobitexは今回のハッカー攻撃を受けて4度目の公式声明を発表し、プラットフォームは更なるリスクを遮断するため、サーバーへの外部アクセスを完全に遮断したことを明確に表明しました。また、ホットウォレットから一部の資産を移動させたのは、技術チームによる積極的な防御策であり、攻撃者に直接盗まれるのではなく、リスクを隔離し、ユーザー資金を早期に保護することを目的としていることを強調しました。
Nobitexはさらに、攻撃者が強い政治スローガンを掲げた異常なアドレスを用いて、約1億ドル相当の暗号資産を破壊したことを確認した。同プラットフォームは、この事件を経済目的の窃盗ではなく、「心理的妨害」による攻撃と表現した。
最終的に、プラットフォームはNobitexの自己資金と特別に設立された保険基金から資金を調達し、すべての損失を全額補償することを約束しました。同時に、イラン全土で現在発生しているインターネットおよび通信障害により、技術サポートの提供が遅れていますが、プラットフォームはネットワークが復旧次第、ウェブサイトとアプリケーションへのアクセスを復旧することを約束し、調査完了後にインシデントの詳細を公表します。
Odaily Planet Dailyも状況のさらなる進展を追跡し、報告します。
