ノビテックスのソースコードが流出、ハッカーによるビットコイン・EVM・リップルネットワーク跨ぐトークン盗難の翌日

イスラエル支持のハッカー集団「Gonjeshke DARande（ゴンジェシュケ・ダランデ）」が、イラン系暗号通貨取引所Nobitexの完全なソースコードを公開した。これは同グループが複数のブロックチェーンにわたって1億ドル規模の攻撃を仕掛けたわずか1日後の出来事であり、両国の戦争が1週間目に差し掛かる中での出来事だった。

この流出は、まだプラットフォームから資産を引き出していないユーザーにとって新たな懸念材料となっている。公開されたコードによって、悪意ある攻撃者が容易にアクセス・悪用できる状態になったためだ。

イスラエルは金曜日、イランの軍事施設及び核施設を攻撃。「地図からユダヤ人国家を抹消すると誓った敵が核兵器を獲得するのを防ぐため行動が必要だった」と主張した。これに対しイランは弾道ミサイルで反撃し、全国民に即時避難命令が出される事態となった。

ハッカー集団はX（旧Twitter）で「時間切れだ - 完全なソースコードは以下にリンク。ノビテックスに残された資産は完全に無防備になった」と宣言。グループ名「GonjeShke Darande」はペルシャ語で「捕食性スズメ」を意味する。

流出データにはブロックチェーンスクリプト、内部プライバシー設定、サーバーリストが含まれており、実質的に取引所のバックエンドセキュリティが無力化された状態だ。

このソースコード公開は、前日にGonjeshke Darandeがハッキングの責任を主張し「内部データを公開する」と脅していたことを実行に移した形となる。

同グループはNobitexを「国際制裁回避を支援するイラン政府お気に入りの違法ツール」と非難。

ビットコイン、EVM、リップル、ドージコイン、ソラナなど複数ネットワークから9000万ドル相当のトークンが意図的に回収不能なバーナーアドレスに送金された。

ブロックチェーンデータによると、資金は「1FuckiRGCTerroristsNoBiTEXXXaAovLX」や「DFuckiRGCTerroristsNoBiTEXXXWLW65t」といった挑発的な名前のウォレットに移動。攻撃者が秘密鍵を持たないブルートフォース生成バニティアドレスの使用が示唆される。IRCG（イスラム革命防衛隊）はイラン軍の強力な部門である。

ノビテックスは声明で「流出後は追加被害は発生しておらず、5日以内にサービス復旧を開始する予定」と表明したが、イラン国内の継続的なインターネット障害が復旧を遅らせる可能性がある。

翻訳者: Str1k3r