本期《数字前沿》播客,主持人与网络安全专家艾玛深入探讨2025年震惊全球的网络安全大事件。一个与以色列有关的黑客组织,对伊朗加密货币交易所Nobitex发动袭击,盗取并史无前例地“烧毁”了9000万美元加密货币。这并非传统盗窃,而是通过将资金转移至无私钥的“虚荣地址”使其永久消失,旨在传递政治信息,对伊朗进行经济打击。节目将揭示这起“烧钱”式数字战术的来龙去脉、其背后的地缘政治博弈,以及对加密货币安全、国家关键基础设施乃至全球网络战格局的深远影响。网络战线已成为国际冲突新前沿,它正以超乎想象的方式重塑世界。
9000万加密币被“烧”:以伊网络战新模式曝光!
--:--
--:--
David
大家好,欢迎收听《数字前沿》播客!我是你们的主持人大卫。今天,我们邀请到网络安全专家艾玛,一起探讨一个震撼全球的话题。艾玛,欢迎!
Ema
大卫你好!各位听众朋友们好!很高兴能和大家一起,在2025年6月20日,聊聊最新的网络安全大事件。
David
没错,艾玛。一个与以色列有关的黑客组织,对伊朗加密货币交易所发动了袭击。他们盗取了9000万美元,但这些钱竟然被“烧”掉了!
Ema
对,这不是普通盗窃,而是一种新型数字战术。我们将深入剖析这起事件,以及它对未来网络冲突的深远影响。
David
那么,就让我们一起,揭开这起数字劫案的神秘面纱。准备好了吗?
David
艾玛,这个“烧钱”的说法真是让人匪夷所思。9000万美元,不是偷走而是毁掉,这到底是怎么做到的?能给我们详细解释一下这个事件的经过吗?
Ema
好的,大卫。这起事件的主角是一个名为“Gonjeshke Darande”的黑客组织,在波斯语中意为“捕食麻雀”。他们声称在2025年6月18日袭击了伊朗最大的加密货币交易所Nobitex,盗取了超过9000万美元的加密货币。
David
捕食麻雀?这个名字真有意思。所以他们是怎么“烧掉”这些钱的呢?这听起来就像是,把钱扔进了数字黑洞一样。
Ema
没错,你的比喻很形象。根据加密货币犯罪咨询公司Elliptic的说法,黑客们将这些资金转移到了所谓的“虚荣地址”(vanity addresses)。这些地址包含了一些明确的反伊朗政权信息,比如“F*ckIRGCterrorists”。
David
“虚荣地址”?这个概念有点新奇。是不是说,这些地址是特意创建的,包含了特定文字,所以看起来很“虚荣”?但为什么这样就能让钱无法访问呢?
Ema
对,确实如此。虚荣地址是经过特殊计算,包含可识别字符串的加密货币地址。但关键在于,黑客们虽然创建了这些地址,却故意不保留与之匹配的私钥。
David
也就是说,他们把钱送进了一个只有地址、没有钥匙的保险箱里?那这笔钱就真的永远都拿不回来了吗?
Ema
确实如此,大卫。Elliptic的联合创始人汤姆·罗宾逊表示,以当前计算机技术,要生成与这些虚荣地址匹配的加密密钥对,需要“数十亿年”的时间。这意味着这些资金被永久地锁死,无法再被访问或使用。
David
数十亿年!这简直是天文数字,完全不可能恢复。这真是闻所未闻的盗窃方式,完全不是为了个人财富,而是为了造成破坏和传递信息。
Ema
没错。而且,在袭击Nobitex的前一天,这个“捕食麻雀”组织还声称摧毁了伊朗国有银行Bank Sepah的数据。他们指控这家银行资助伊朗军方,并规避国际制裁。
David
哇,这可真是连环攻击啊。先是国家银行,然后是最大的加密货币交易所。那从Nobitex到底损失了多少钱呢?有没有更具体的数字?
Ema
有的。Elliptic确认有超过9000万美元的加密货币从Nobitex的钱包被发送到了黑客地址。Nobitex自己估计总损失约1亿美元。其中,有8200万美元是从Nobitex的“热钱包”,也就是在线可访问的资金中被盗走的。
David
热钱包,那可是直接与网络连接的,风险确实更高。那Nobitex的整体财务状况受影响有多大呢?1亿美元可不是小数目。
Ema
确实影响巨大。根据数据显示,Nobitex的标记钱包在袭击发生后的48小时内,从18亿美元锐减到9600万美元。这表明其可访问资产或财务格局发生了重大变化。
David
从18亿到不足1亿,这简直是灾难性的打击。不过,Nobitex有没有回应或者采取什么措施来应对呢?他们怎么安抚用户?
Ema
Nobitex在社交媒体X上表示,他们确实遭遇了“安全事件”,并且正在“积极实施安全高效的恢复计划”。他们还声称,在袭击前,他们的冷钱包里有大约4.2亿美元的内部保险池,足以覆盖这次损失。
David
4.2亿美元的保险池,听起来是笔大数目,希望真能覆盖。对了,我还注意到新闻里提到了伊朗的互联网服务出现了大面积中断,这和黑客袭击有关吗?
Ema
嗯,这是一个值得注意的细节。根据Cloudflare等全球互联网活动追踪公司报告,伊朗的互联网流量比前一周同期下降了98%,几乎是全面中断。
David
98%!这简直是互联网瘫痪了。那是不是黑客攻击造成的呢?
Ema
确实。但有趣的是,黑客似乎并不是导致这次中断的原因。伊朗政府发言人法特梅·莫哈杰拉尼本周表示,互联网访问速度放缓是为了“维持网络稳定”并“抵御网络攻击”。
David
也就是说,这是伊朗政府为了自保,主动采取的“断网”措施,而不是黑客直接造成的?这可真是,双重打击啊,既要应对外部黑客,又要自己限制网络。
Ema
没错,大卫。这表明了当前局势的复杂性,以及网络安全在地缘政治冲突中扮演的越来越重要的角色。
David
艾玛,这起事件的细节真是令人震惊。我们现在对“捕食麻雀”这个组织有了初步了解,但他们究竟是什么来头?为什么媒体会说他们与以色列有关联?
Ema
大卫,虽然以色列官方从未证实过这个组织的身份或国籍,但以色列媒体经常将“捕食麻雀”描述为与以色列有关联。网络安全专家也认为,他们具有政府支持组织的特征。
David
政府支持的组织?那听起来就像是,他们不是普通的黑客,而是代表着某种国家意志在行动。那他们为什么会使用“虚假身份”呢?
Ema
没错,Sophos威胁情报总监拉菲·皮林就说过,虽然没有确凿证据将“捕食麻雀”与特定国家联系起来,但其行为带有政府支持组织的“所有特征”。他们使用“虚假身份”是为了进行破坏性行动,同时提供“合理推诿”的空间。
David
合理推诿,我明白了,就是让幕后国家可以不承认。那这些行动的目标是什么?仅仅是破坏吗?还是有更深层的动机?
Ema
他们的目标非常明确,大卫。这些行动与以色列的区域优先事项高度吻合。专家们认为,其目的是针对与伊朗非法收入来源、物流实体、交通基础设施以及其他战略部门相关的目标进行破坏性操作。
David
也就是说,这不是为了钱,而是为了削弱伊朗的经济和战略能力?那这次袭击Nobitex交易所,以及之前攻击Bank Sepah,背后的具体动机又是什么呢?
Ema
确实。Elliptic指出,尽管尚未确认资金是否由“捕食麻雀”转移,但这次袭击似乎是受以色列和伊朗之间近期紧张局势升级的驱动。它不是为了经济利益,而是为了传递明确的政治和惩罚性信息。
David
惩罚性信息,这与我们刚才提到的“烧钱”行为完全吻合。那为什么Nobitex和Bank Sepah会成为他们的目标呢?它们在伊朗的金融体系中扮演什么角色?
Ema
嗯,Nobitex作为伊朗最大的加密货币交易所,在受到国际制裁的环境下,成为了伊朗人获取全球加密市场的重要平台。它处理了伊朗大部分的链上交易活动,近年来资产交易额超过110亿美元。
David
也就是说,Nobitex是伊朗规避国际制裁,进行资金流动的重要渠道?那它被攻击,就相当于切断了伊朗的一条“数字生命线”?
Ema
没错,大卫,你的理解很精准。有数据显示,Nobitex与伊朗政府、哈马斯关联的媒体,以及像Garantex和Bitpapa这样受制裁的俄罗斯交易所都有关联。
David
这就解释了为什么它会成为目标。那Bank Sepah呢?一个国有银行,又和加密货币交易所有什么不同?
Ema
Bank Sepah是伊朗的国有银行,曾被美国财政部制裁,因为它被指控协助伊朗国防部。因此,“捕食麻雀”组织攻击它,并声称摧毁其数据,指控其资助伊朗军方和规避国际制裁,目的也是为了打击伊朗的金融命脉。
David
明白了,所以这些攻击都是精心策划的,针对的是伊朗的经济和军事支撑点。那这种网络冲突,以色列和伊朗之间已经持续多久了?有没有什么历史背景可以介绍一下?
Ema
确实,大卫。以色列和伊朗之间的秘密网络战已经持续了十多年,这次事件只是其中的一个最新升级。它是一个长期、复杂冲突的一部分。
David
十多年!那“捕食麻雀”这个组织,除了这次袭击,还有没有其他比较知名的“战绩”?
Ema
嗯,他们确实有很多“战绩”。比如在2021年,他们曾入侵并关闭了伊朗全国4000个加油站,并在停用的加油机上显示最高领袖哈梅内伊的图像。
David
哇,这可真是直接影响到普通民众的生活了,而且还带有明显的政治宣传意味。
Ema
对。还有在2022年,他们对一家伊朗钢铁公司发动了恶意软件攻击,迫使其停产,甚至发布了熔融钢水喷涌和火灾的视频,声称这些公司在国际制裁下仍在运营。
David
连钢铁厂都成了目标,这真是无所不包啊。听起来他们的行动非常多样化,而且影响范围很广。
Ema
没错。此外,他们还曾攻击过伊朗的国家燃油支付基础设施,并在路边的数字广告牌上显示反哈梅内伊的信息。甚至还通过篡改火车站点显示屏,导致伊朗铁路系统出现严重延误和混乱。
David
这些案例听起来都非常具有破坏性,而且都是针对关键基础设施的。那伊朗方面有没有进行反击呢?他们的网络攻击能力如何?
Ema
确实有反击。尽管以色列关联的攻击引人注目,但安全供应商报告称,伊朗关联的DDoS(分布式拒绝服务)和擦除攻击针对以色列的部委、大学和医院的活动显著增加。
David
DDoS和擦除攻击,听起来也是很常见的网络战术。那美国政府有没有对此发出过警告?
Ema
有的,大卫。美国政府的网络安全和基础设施安全局(CISA)一直警告说,伊朗黑客有可能对关键基础设施造成严重损害。
David
这表明了网络战的互相渗透和升级。所以,这次Nobitex的袭击,不仅仅是一个孤立的事件,而是以色列和伊朗之间长期网络冲突的最新篇章。
Ema
没错,它深刻反映了地缘政治紧张局势如何直接催生了网络空间的激烈对抗。
David
艾玛,我们刚才提到了“烧钱”这个概念,这在网络攻击中确实非常新颖。传统的黑客攻击通常是为了获取利益,而这次却是为了销毁。你能更深入地解释一下这种“焚烧”战术的意义吗?
Ema
好的,大卫。这种“焚烧”加密货币的战术,代表了一种新型的经济战。它不再仅仅是为了窃取资金,而是通过彻底销毁资产,来达到惩罚和象征性破坏的目的。
David
听起来更像是一种数字化的“焦土政策”。那从技术层面来说,他们是如何做到“烧毁”这些加密货币的?是不是像把现金扔进火里一样简单?
Ema
某种程度上是的,但更复杂。他们将资金转移到我们之前提到的“虚荣地址”,这些地址之所以特殊,是因为它们通常包含特定的、可识别的文本,比如这次的反伊朗信息。
David
我还是有点不明白,为什么包含了特定文本的地址,就意味着钱被“烧”掉了呢?这和私钥有什么关系?
Ema
关键在于,这些虚荣地址的私钥,黑客们是故意不持有的。想象一下,你把钱锁在一个保险箱里,但你把唯一能打开保险箱的钥匙给扔了,而且这把钥匙是如此复杂,以至于没人能在有生之年重新制造出来。
David
嗯,我明白了,这真是个绝妙的比喻!所以,即使地址是公开的,但没有私钥,这些加密货币就永远无法被动用,形同虚设了。这比单纯的盗窃更具破坏性。
Ema
确实。区块链取证公司Chainalysis和Elliptic都证实了这种“焚烧”行为,强调了这次攻击背后的象征性和破坏性意图。Elliptic甚至总结道:“黑客们有效地‘烧毁’了资金,以向Nobitex传递一个政治信息。”
David
政治信息,这再次印证了这次攻击的非金融目的。那这种“烧钱”战术,在网络战领域是不是一个新趋势?之前有过类似的案例吗?
Ema
Chainalysis的国安情报主管安德鲁·菲尔曼表示,虽然过去有过因地缘政治紧张而增加网络活动的时期,但这次是首次如此大规模地,完全出于地缘政治目的而“烧毁”资金的攻击。
David
这就意味着,我们正在见证一种新的网络战争模式的出现。那说到这种模式,我们刚才也提到了“捕食麻雀”的“以色列关联”属性,但官方又没有证实,这种归因的挑战性在哪里?为什么会这么模糊?
Ema
归因的挑战性在于,像“捕食麻雀”这样的政府支持组织,往往会使用“虚假身份”或“假旗行动”来掩盖其真实来源。这使得外部很难获得确凿的技术链接来证明其与某个国家的直接关系。
David
我明白了,就像是情报战中的“障眼法”,让幕后国家可以不承认。但这种模糊性,会不会反而加剧国际紧张局势呢?
Ema
确实会。这种战略模糊性,一方面让幕后国家在发动攻击时保有“合理推诿”的空间,但另一方面,也使得国际社会难以形成统一的应对机制,反而可能导致紧张局势的升级。
David
这种“黑客行动主义焚烧”模式,听起来像是一种新型的“网络制裁”工具。它不仅造成经济损失,还损害声誉,这对于被攻击方来说,是不是更难以承受?
Ema
没错,大卫。这种模式不仅仅是经济上的打击,它还加速了对受制裁金融系统的“信任流失”。当人们意识到即使存放在数字资产中的钱也可能被“烧毁”时,这种信任的瓦解效应是巨大的。
David
信任流失,这对于一个国家的金融体系来说,无疑是致命的打击。那被攻击方,比如Nobitex和Bank Sepah,他们对此有什么回应?
Ema
Nobitex确认了“安全事件”,并表示正在积极制定恢复计划。然而,Bank Sepah对其数据被摧毁的说法尚未发表评论。这表明了他们应对这类攻击时的被动和脆弱。
David
这种沉默本身可能就是一种回应。那伊朗政府对于互联网突然大面积中断的解释,你觉得可信吗?他们说是为了“维持网络稳定”和“抵御网络攻击”。
Ema
这种解释,嗯,既可能部分真实,也可能是一种掩饰。在网络战背景下,政府有时会主动限制网络访问,以防止进一步的渗透或信息外泄,这是一种防御策略。
David
所以,这更像是伊朗在网络战中的一种自保措施。那我们再把目光放宽一点,这次网络攻击是否与最近以色列和伊朗之间的军事冲突有直接关联呢?比如导弹袭击之类的。
Ema
确实如此,大卫。这次网络攻击与最近的动能打击,比如以色列对伊朗核设施和导弹基地的袭击,以及德黑兰随后对特拉维夫的导弹反击,都是同步发生的。
David
嗯,所以是“物理战”和“数字战”同时进行,互相呼应。这是否意味着,网络战已经成为地缘政治冲突中不可或缺的一部分,甚至可以与常规军事行动相提并论?
Ema
没错。这反映出网络战已经从幕后走向前台,成为国家间对抗的重要工具。它与传统军事行动并行,共同构成了一个国家综合国力对抗的全新维度。
David
这种“猫捉老鼠”的游戏,双方都在不断升级自己的网络能力。那我们能预见,未来这种地缘政治背景下的网络冲突,会变得更加频繁和复杂吗?
Ema
确实。双方都在不断发展和部署先进的网络能力,这使得归因变得更加困难,同时攻击的影响也更加严重。这是一个持续升级的循环。
David
所以,未来的网络战场会更加混乱,也更难以预测。
David
艾玛,我们已经深入探讨了这次袭击的现象和背景。现在,我想请你分析一下,这起事件具体造成了哪些影响?首先,最直接的经济损失是什么?
Ema
最直接的当然是9000万美元的加密货币被“烧毁”。虽然Nobitex声称有4.2亿美元的保险池,但从其钱包资产从18亿美元锐减到9600万美元来看,这次打击对其流动性和市场信心都是巨大的。
David
确实,市场信心一旦受损,恢复起来比技术修复更难。那这次攻击,虽然声称是针对伊朗军方和政权,但会不会对普通伊朗民众造成影响呢?毕竟他们也使用加密货币。
Ema
没错,大卫,这是一个非常关键的问题。尽管黑客声称目标是伊朗革命卫队(IRGC)的资产,但在制裁导致金融资源日益枯竭的情况下,许多普通伊朗人也依赖加密货币进行日常交易和国际支付。
David
也就是说,最终受苦的可能还是普通民众。这让我想到了,这次事件也暴露了加密货币安全方面的一些漏洞,对吧?
Ema
对,这起事件凸显了加密货币安全领域的一个令人担忧的趋势:社会工程学和密钥管理失败正在成为导致损失的主要原因,甚至超过了协议层面的漏洞。
David
社会工程学和密钥管理?能具体解释一下吗?这听起来好像比技术入侵更难防范。
Ema
简单来说,社会工程学就是通过欺骗手段获取信息,比如诱骗员工泄露凭证。而密钥管理失败,则是指私钥的存储和保护不当。这次Nobitex的攻击就涉及了通过信息窃取恶意软件获取员工凭证,以及弱访问控制。
David
也就是说,再先进的加密技术,如果人的环节出了问题,或者管理不善,也可能功亏一篑。那这次事件对加密货币行业的监管会产生什么影响?
Ema
影响深远。Nobitex可能在几周内就会出现在OFAC(美国财政部外国资产控制办公室)的特别指定国民名单上。这可能导致该交易所在全球范围内被下架,并增加对受制裁地区加密交易所的审查。
David
如果被列入黑名单,那对Nobitex来说简直是灭顶之灾。那对于更广泛的投资专业人士和加密货币行业来说,这次事件又意味着什么?
Ema
对于投资专业人士来说,这次事件要求他们重新校准风险模型。保险承保人已经开始提高热钱包余额的保费,而且整个行业可能会向“自我托管”和更强大的安全解决方案整合的方向发展。
David
自我托管,就是把钱放在自己的钱包里,自己保管私钥,而不是放在交易所?这听起来更安全,但也需要用户具备更高的技术素养。
Ema
没错,这是一种权衡。同时,这次事件也标志着国家支持的网络行动,正从数据窃取或破坏转向直接的经济损害和象征性破坏。
David
所以,这是一种更具攻击性和挑衅性的策略。那伊朗国内,这次袭击造成了什么样的混乱?政府采取了哪些紧急措施?
Ema
袭击在伊朗内部造成了巨大的混乱。伊朗中央银行已命令所有国内加密平台限制运营时间,加强冷存储安全措施,并实时报告大额转账。
David
这简直是对整个加密货币生态系统的一次“大整顿”啊。那美国等西方国家对这次事件有没有什么反应或警告?
Ema
有的。美国政府的网络安全机构CISA长期以来一直警告,伊朗黑客有可能对关键基础设施造成重大损害。美国组织也在谨慎地为潜在的反击做准备,因为伊朗黑客曾与针对西方国家的勒索软件攻击有关。
David
所以,这次事件的涟漪效应是全球性的,不仅仅局限于以色列和伊朗之间。它提醒我们,网络世界的安全是牵一发而动全身。
David
艾玛,我们已经看到了这次袭击的严重影响。展望未来,你认为这种地缘政治背景下的网络冲突会有哪些新的趋势和发展?
Ema
大卫,最重要的趋势是,以色列和伊朗之间的地缘政治网络战将持续并可能加剧。这些攻击不再仅仅是为了经济利益,而是作为施加压力和传递政治信息的破坏性和报复性措施。
David
也就是说,网络空间会成为一个常态化的战场,而且攻击的意图会更加明确地转向政治目的。那在攻击目标和方法上,会不会也有新的升级?
Ema
确实如此。未来,攻击可能会瞄准更广泛的关键基础设施和金融机构,而且会使用越来越复杂的手段。例如,这种“焚烧”资金的战术,可能会在政治动机的加密货币劫持中变得更加常见。
David
“焚烧”成为常态,这听起来太可怕了。那国家支持的网络行动,它们的复杂程度也会继续提高吗?
Ema
没错。双方都将进一步发展和部署先进的网络能力,这将使归因变得更具挑战性,同时攻击的影响也会更加严重。
David
归因的困难,意味着国际社会更难追究责任,这会不会导致网络冲突更加肆无忌惮?
Ema
确实有这种风险。同时,伊朗也可能会继续实施措施来控制互联网访问,并加强其网络安全防御,这可能导致更频繁或更长时间的互联网减速甚至中断。
David
看来伊朗会更加倾向于“数字闭关”。那这种“黑客行动主义焚烧”模式,对于制裁的执行方式,会不会带来一些新的变化?
Ema
嗯,它确实提供了一种新的“网络制裁”工具。这种模式在不为攻击者带来经济利益的情况下造成经济损害,主要损害的是声誉,并加速了那些在制裁下运营的金融系统的“信任流失”。
David
这就相当于用数字手段进行经济绞杀,而且还很干净,没有传统的资金流向问题。那未来还会出现哪些新型的破坏性战术呢?
Ema
这种“焚烧”资金的模式可能会启发其他创新和破坏性的战术,旨在对数字资产和基础设施造成不可逆转的损害或象征性破坏。
David
听起来网络世界的未来会变得更加危险。那对于国际社会来说,如何应对这种不断升级的网络冲突,特别是归因的挑战,有什么好的办法吗?
Ema
这是一个巨大的挑战。网络行为体的隐秘性以及难以确定归因,将继续对国际法和制定有效的网络战威慑机制构成挑战。
David
确实,制定国际规则和建立信任至关重要。那这种网络战对普通公民的影响会越来越大吗?
Ema
对,随着网络战越来越多地针对金融和关键基础设施,附带损害的风险以及对公民服务和人口的直接影响也会越来越大。
David
也就是说,网络战不再是遥远的事情,它可能直接影响到我们每个人的生活。
David
艾玛,今天的讨论真是引人入胜,也让我们对网络安全和地缘政治有了更深的理解。你能为我们的听众总结一下今天的核心洞察吗?
Ema
好的,大卫。总的来说,对Nobitex的袭击标志着地缘政治网络战的显著升级。它展示了一种新的、更具破坏性的战术,即“焚烧”资金,而非窃取,这明确表明了政治动机。
David
确实,从“偷钱”到“烧钱”,这背后是战略意图的巨大转变。
Ema
没错。这起事件提醒我们,网络行动正变得越来越具有经济破坏性和象征意义,直接影响着国际冲突中的金融基础设施。
David
感谢艾玛今天为我们带来的精彩分析和深入见解!相信听众朋友们都受益匪浅。
Ema
谢谢大卫的邀请,也很高兴能和大家一起探讨。
David
各位听众,希望今天的节目能让您对数字世界的复杂性有更清晰的认识。在未来的日子里,请继续关注网络安全领域的最新动态,因为这与我们每个人都息息相关。
Ema
对,网络安全无小事。
David
没错,网络战线,已然成为国际冲突的新前沿,它正以我们意想不到的方式,重塑着世界格局。我们下期节目再见!
