亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

信息安全 来源：蓝点网 2025-06-20 14:13:45 阅读：23

亲以色列黑客组织 Gonjeshke Darande 日前对伊朗加密货币交易所 Nobitex 发起攻击，此次攻击黑客组织至少获得 8300 万美元的资产，而且黑客直接将这些资产转入黑洞地址。

所谓黑洞地址指的是不存在的钱包地址或无法取出资金的地址，一旦资金转入黑洞地址就意味着这笔资金永久消失，无论是攻击者还是受害者都无法将其提出。

图片来源：SlowMist

如何看出来黑客将资金转入的是黑洞地址呢？看看黑客使用的钱包地址：

TKFuckiRGCTerroristsNoBiTEXy2r7mNX

0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

1FuckiRGCTerroristsNoBiTEXXXaAovLX

DFuckiRGCTerroristsNoBiTEXXXWLW65t

理论上说进行穷举确实可以生成以上地址，但像是 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead 这样的地址想要碰撞出来的概率低到不可能，所以这个地址应该是完全不存在的。

将加密货币转入到不存在的地址依然可以顺利转出，只不过既然是不存在的地址那自然也没有钱包密钥，所以转入的资产相当于从加密货币世界消失，几乎没有可能再重见天日。

黑客为什么这么做：

正常情况下黑客成功盗取资金后都会第一时间使用跨链桥和混币器对盗取的资产进行清洗，清洗后再转到加密货币交易所进行变现，如果不及时进行清洗的话，加密货币行业很快就会联手封禁这些地址，导致黑客只能看着余额而无法变现。

而 Gonjeshke Darande 的行为显然是政治目的而非经济目的，这些资金现在停留在这些地址上没有转出操作，当然如果这些地址确实是黑洞地址的话那黑客也无法进行转出。

从这些迹象来看此次攻击纯粹就是政治目的，黑客并没有想着将盗取的资金拿出来洗白和自己使用，正如他们在 X/Twitter 上发布的警告：24 小时后将发布该交易所的源代码和内部信息，如果用户仍然不提取自己的资金，那在源代码和内部信息发布后，剩余的这些资产将面临极大的安全风险。