伊朗最大加密貨幣交易所 Nobitex,於本月初遭遇嚴重網路攻擊,導致超過九千萬美元加密資產失竊後,已開始分批恢復用戶錢包存取。平台目前正進行用戶身分驗證及安全基礎設施升級,依階段展開復原作業。
根據總部位於德黑蘭的 Nobitex 週日發布的公開聲明,已優先為通過身分驗證的用戶重新開放現貨交易錢包,其餘錢包服務(如託管、礦機、交易機器人)則需待進一步身分確認後陸續上線。
交易所表示:「我們正努力為通過驗證的用戶恢復提領、充值與交易服務,力求縮短等待時間。」但同時警告,復原時程可能因技術或安全層面調整而有所變動。這波分階段重啟正值伊朗金融科技業罕見的嚴重網路事件,不僅暴露 Nobitex 基礎設施的弱點,也促使伊朗金融監管機構介入規範。
Nobitex 遭駭事件發生於六月初,損失高達九千萬美元加密貨幣,包括大量比特幣、乙太坊、泰達幣及其他 ERC-20 代幣。區塊鏈分析公司追蹤到被盜資產流經多個錢包及混淆路徑,極難追回。
平台未公開入侵細節,但形容事件為「有針對性且極為巧妙的網路攻擊」,涉大量數據洩漏與錢包滲透。官方被迫全面下架所有交易與錢包服務,展開全系統遷移,目前仍在進行中。
此次攻擊規模與協調程度,引發伊朗央行與監管機關介入,下令全國加密平台遵循臨時運營指示。
用戶警示:舊錢包位址失效
Nobitex 大規模升級系統,撤銷所有舊版錢包位址,特別提醒用戶切勿再將資金匯入原有地址。
公司聲明:「轉入過期錢包位址的充值可能造成資產永久遺失。採礦機、支付機器人或自動轉出用戶須儘速修改設定。」
身分驗證完成後,Nobitex 才會發放新錢包地址給用戶。所有餘額將待安全稽核與數據驗證完成後才會顯示。
此變動不僅牽涉個人投資人,也波及礦工——由於伊朗能源價格低廉及對跨境交易的特殊需求,礦工為主要客群之一。
為杜絕進一步損害,當局下令所有國內加密交易所營運時間限制於上午10點至晚上8點。
此舉旨在降低非營運時段網路攻擊風險,尤其夜間安全監控有限。此外,業界人士認為頗具臨時性,反映國家資安防護結構的更深層問題。
資安專家指出,伊朗加密產業因協助政府繞過國際制裁,日益成為犯罪集團及國家對手的攻擊目標。
此事件凸顯資安、金融科技與中東地緣衝突的交會。
食肉麻雀認責:網路戰新戰線?
事件更加政治化的發展是,親以色列駭客組織「食肉麻雀」(Gonjeshke Darande)宣稱對本次入侵負責。該組織於 Telegram 及其他平台發文自承攻擊,稱為對伊朗基礎設施網路戰行動之一環。
食肉麻雀曾多次攻擊伊朗工業設施、鐵路、政府資料庫,常留下諷刺口號。雖然其是否涉入 Nobitex 事件尚未獲資安公司獨立證實,但此番宣稱已推升緊張局勢,也強化了區域網路戰裡加密平台成為首要攻擊目標的疑慮。
如果屬實,Nobitex 遭駭恐將成為全球首起重大地緣政治動機的交易所駭客,而非單純的牟利型犯罪。
Nobitex 為伊朗最大加密交易所,處理全國逾七成交易量,億萬用戶覆蓋範圍廣泛,內嵌多種金融服務,包括商戶支付、採礦收入與非正式匯款。隨著伊朗面臨長年美歐制裁,轉向加密貨幣作為經濟韌性手段,Nobitex 扮演促進加密與法幣流動性、幫助商家及個人將里亞爾兌換成美元掛鉤穩定幣等角色。
因此,此一攻擊不只是單純技術防線失守,更威脅伊朗數位時代的金融主權,也暴露依靠加密繞行全球金融體系的結構性脆弱。
用戶信心與市場影響:重建之路漫長
Nobitex 遭駭對用戶信任造成重大衝擊,波及整個伊朗加密生態圈。雖然官方承諾會全額賠付,並積極展開內部稽核,但許多用戶對官方尚未公佈受害補償細節有所疑慮。
在社群媒體與伊朗加密討論區中,許多用戶表達不滿——對於恢復進度緩慢、時程模糊以及缺乏即時更新頗感沮喪。
一名用戶於 Telegram 表示:「我看不到餘額,不能充值,不知道什麼時候能提領,就像被鎖在自己銀行外。」
有人甚至決定將資產轉移到國外對等平台,儘管手續費更高,但對國內平台持續安全隱憂猶豫不安。
Nobitex 遭駭事件迫使人們重思政治孤立國家加密基礎設施安全。儘管伊朗官員承諾強化資安體系,但相關政策往後將偏重嚴監還是限制,仍待觀察。
同時,攻擊事件也可能影響外資對伊朗區塊鏈與金融科技產業的投資意願。若全球認為受制裁國家的加密交易所易受網路戰威脅,勢必抑制本地創新及資金流入,儘管伊朗正推動本土化 Web3 工具以維護主權應用。