イランを拠点とする仮想通貨取引所ノビテックス(Nobitex)で7300万ドル超相当のデジタル資産が不正流出する事案が発生した。オンチェーン調査を手掛けるZachXBT氏によると、今回の攻撃はトロンネットワークおよびイーサリアム・バーチャル・マシン(EVM)互換のブロックチェーンを通じて行われたという。
不正アクセスは6月18日にテレグラムで報告された。被害総額は7300万ドル以上にのぼるが、実際に失われた資産はその一部とされている。
ZachXBT氏は、攻撃者が「バニティアドレス」を利用してプロトコルを悪用し、ノビテックスに関連する複数のウォレットから「不審な資金流出」があったと指摘した。
バニティアドレスとは、ユーザーが指定した任意の文字列を含むウォレットアドレスだ。
最初に使用されたバニティアドレスは「TKFuckiRGCTerroristsNobitexy2r7mNX」で、これを通じて4900万ドルが盗まれた。Tronscanによると、2つ目のアドレスは「0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead」となれていた。
ノビテックスは、いくつかのホットウォレットで「不正アクセスの兆候」が確認され、ただちに利用を停止したと発表した。
同取引所はXへの投稿で「ユーザー資産はコールドウォレット基準に従って完全に保護されており、今回の事件の影響を受けたのはホットウォレット内の一部資産に限られる」と述べた。また「すべての損失は保険基金およびノビテックス自身のリソースから補償される」と強調した。
この事件は、2025年に入ってからの仮想通貨業界における相次ぐハッキング被害の一つである。ブロックチェーンセキュリティ企業サーティックによると、今年すでに21億ドル以上のデジタル資産が盗まれている。
親イスラエル系ハッカー集団が犯行を主張
この攻撃について、「ゴンジェシュケ・ダランデ(ペルシャ語で“猛禽スズメ”という意味)」と名乗る親イスラエル系のハッカー集団が、X上で犯行声明を出した。
同集団はX投稿で、「24時間以内にノビテックスのソースコードおよび内部ファイルを公開する」と警告し、同取引所に残る資産についても「リスクにさらされている」と主張した。
また「ノビテックスは、イラン政権による国際テロ資金調達の中核であり、制裁違反の主要な手段となっている」と非難した。
さらに「ノビテックスで働くことが兵役と見なされるのは、同取引所が政権にとっていかに重要かを示している」と指摘し、ユーザーに対して「手遅れになる前に行動せよ」と呼びかけている。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
