イラン最大級の暗号資産取引所でハッキング被害が発生
イランを拠点とする暗号資産(仮想通貨)取引所ノビテックス(Nobitex)が6月18日に大規模なハッキング攻撃を受け、約9,000万ドル(約133億円)相当のデジタル資産が不正流出したと報告された。その後オンチェーン分析を専門とするZachXBT氏が、この攻撃がトロン(Tron)ネットワークおよびイーサリアム仮想マシン(EVM)互換のブロックチェーンを通じて実行されたと発表した。
ブロックチェーン分析企業エリプティック(Elliptic)の調査によると、攻撃者は「バニティアドレス」と呼ばれる特定の文字列を含むウォレットアドレスを使用し、複数のブロックチェーンにわたって資金を移動させたという。使用されたバニティアドレスの一つは「TKFuckiRGCTerroristsNoBiTEXy2r7mNX」で、「IRGC」はイランの革命防衛隊(Islamic Revolutionary Guard Corps)を指すとみられる。この文字列から、今回の攻撃が政治的動機に基づく可能性が示唆されている。
ノビテックスは公式声明で、一部のホットウォレットで不正アクセスの兆候を確認したため、直ちに利用を停止したと発表した。同取引所は「ユーザー資産はコールドウォレット基準に従って完全に保護されており、被害はホットウォレット内の一部資産に限定される」と説明している。
このハッキングの後、親イスラエル系のハッカー集団「ゴンジェシュケ・ダランデ(Gonjeshke Darande)」がX(旧ツイッター)上で犯行声明を出した。同集団は24時間以内にノビテックスのソースコードと内部ファイルを公開すると警告しており、残りの資金についてもリスクにさらされていると主張した。また同ハッカー集団は「ノビテックスはイラン政権による国際テロ資金調達の中核であり、制裁違反の主要な手段となっている」と主張している。
エリプティックの分析によると、今回の攻撃は経済的利益を目的としたものではないとみられる。攻撃者が使用したバニティアドレスは、非常に長い文字列を含むため計算上の生成が困難であり、実際には秘密鍵を持たない可能性が高いという。これは資金を実質的に「燃やす」ことで政治的メッセージを送る目的があるとみられている。
ノビテックスは700万人以上のユーザーを抱えるイラン最大級の暗号資産取引所として知られている。過去の調査では、イランの最高指導者ハメネイ師の親族や革命防衛隊関連の事業パートナーとの関連が指摘されている。
なお米国財務省外国資産管理室(OFAC)は2022年9月、ランサムウェア攻撃に関与したとされるイランの革命防衛隊関連者を制裁対象に指定している。エリプティックの分析では、これらの制裁対象者がノビテックスのアカウントにビットコインを送金していた証拠が確認されているとのことだ。
ノビテックスは、「すべての損失は保険基金およびノビテックス自身のリソースから完全に補償される」と表明しており、同取引所のウェブサイトは攻撃後にアクセス不能となっているが、復旧作業が進められているとのことだ。
Follow-up on Nobitex Security Incident– june 19, 2025
— Nobitex | نوبیتکس (@nobitexmarket) June 19, 2025
One day after the security incident, we would like to share the latest updates and technical decisions with our valued users.
Our investigations indicate that the scope and impact of the attack are more complex than…
画像:iStocks/koyu