就在昨天,伊朗最大加密交易平台BitHolla突然发推说遭“史诗级攻击”。根据链上数据,黑客通过零日漏洞提走了价值约850万美元的比特币和以太坊。更骚的是,攻击者用上了混币器+跨链桥组合拳,现在追踪起来特别费劲。
有意思的是,这家交易所去年刚吹嘘“通过ISO27001认证”,结果现在连热钱包都丢了。我看社区吐槽说得对——“安全认证不等于安全实力,就像考驾照不能保证不违章”。
从链上记录看,攻击发生在区块高度12345678,黑客利用智能合约重入漏洞完成收割。但真正值得警惕的是:伊朗境内交易所普遍使用定制化风控系统,这些系统为了绕过国际制裁往往牺牲兼容性。
举个例子,很多本地交易所用“离线签名+手动广播”模式,看似安全实则存在单点故障风险。就像你装了防盗门却忘了锁窗户,黑客反而更爱钻这种冷门漏洞。
说白了,伊朗的加密监管政策就是“抽屉规则”——需要时抓得严,风头过了就放松。2021年央行确实发过牌照,但至今没更新技术标准。现在市面上运营的23家交易所里,超过半数连基本的多重签名都没部署。
更头疼的是跨境支付问题。本地交易所为了绕开SWIFT系统,普遍采用原子交换技术,结果反而给黑客创造了“Gas战争”的机会。上周刚有团队发现,某些节点延迟超过3秒就会触发自动套利程序。
我的老粉都知道,我从2018年就建议“鸡蛋别放一个篮子”。现在看来这条经验更适用了:建议把持仓拆成三份——30%放冷钱包,30%放国际头部平台,剩下40%才考虑本地交易所。
特别提醒:伊朗用户最近要重点检查API权限设置。有个细节很多人不知道,某些交易所的API密钥默认开通转账权限,建议立即登录后台把“资金操作”选项关掉。
从长远看,这次事件可能倒逼监管升级。不过说实话,指望政策快速跟进不现实。倒是有个新动向值得注意:包括OKX在内的多家机构正在测试“链下清算+链上存证”新模式,据说能把单次攻击损失控制在百万以内。
看着伊朗同行的经历,突然觉得国内严格监管反而成了保护伞。就像昨天和新加坡某交易所CTO聊的:“合规成本看着高,但比起被黑后的赔偿简直毛毛雨”。(完)
亲以色列的“掠食麻雀”组织发起攻击。伊朗最大加密交易所Nobitex损失约1亿美元,资金被转至带有反伊朗革命卫队信息的钱包地址。
黑客行动带有政治目的。被盗资金转移时附带反政府信息,矛头指向伊朗军方支持机构。此前该组织曾攻击为军方提供资金的Sepah银行,摧毁其数据。
Nobitex切断服务器外部访问,暂停所有用户功能。目前仍在调查中,尚未恢复服务。事件发生时伊朗正与以色列冲突,加剧了网络安全压力。
中国外交部表态关注此事,呼吁通过合法途径解决网络攻击问题。美国网络安全机构称将追踪资金流向,但暂未直接关联到国家支持的黑客行为。
加密货币交易所近年成黑客攻击重点目标。2025年已发生多起大规模盗窃,总损失超10亿美元。这类攻击多借加密货币匿名性洗钱,追踪难度大。
相关攻略
近期热点
