Nobitex, sàn giao dịch tiền mã hóa lớn nhất Iran, vừa trở thành nạn nhân của một vụ tấn công mạng quy mô lớn, với tổng thiệt hại ước tính ít nhất 81,7 triệu USD, theo chuyên gia blockchain độc lập ZachXBT.
Nhóm hacker Gonjeshke Darande đứng sau
Theo phân tích on-chain, các ví được sử dụng để rút tiền mang dạng vanity address – địa chỉ ví có tên tuỳ chỉnh – với cụm từ “TKFuckiRGCTerroristsNoBiTEX…”. Cụm “IRGC” ám chỉ rõ ràng đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran, cho thấy đây không đơn thuần là một vụ hack vì lợi nhuận mà mang màu sắc trả đũa chính trị.
Nhóm hacker tự xưng Gonjeshke Darande (dịch là “Chim sẻ săn mồi” trong tiếng Ba Tư) đã công khai nhận trách nhiệm, đe dọa sẽ rò rỉ toàn bộ mã nguồn và dữ liệu nội bộ của Nobitex trong vòng 24 giờ, đồng thời cảnh báo các tài sản còn lại cũng đang gặp nguy hiểm.
Gonjeshke Darande vốn là cái tên quen thuộc trong giới an ninh mạng Trung Đông, từng được cho là thủ phạm đứng sau các vụ tấn công vào trạm xăng, nhà máy thép, và các ngân hàng lớn như Bank Sepah tại Iran. Dù tự nhận là nhóm hacktivist độc lập, nhiều chuyên gia cho rằng nhóm có liên hệ mật thiết với Đơn vị 8200, lực lượng tình báo mạng tinh nhuệ của Israel – tương đương với NSA của Mỹ tại Trung Đông.
Phản ứng từ Nobitex
Trong tuyên bố chính thức, Nobitex thừa nhận truy cập trái phép vào hệ thống ví nóng và hạ tầng báo cáo, nhưng khẳng định tài sản người dùng vẫn an toàn nhờ phần lớn được lưu trữ trong ví lạnh. Sàn cam kết sẽ bồi thường toàn bộ thiệt hại thông qua quỹ bảo hiểm và nguồn lực nội bộ, đồng thời đóng tạm website và ứng dụng để phục vụ điều tra.
Vụ tấn công diễn ra trong bối cảnh căng thẳng Iran – Israel đang leo thang, với các vụ va chạm quân sự liên tiếp tại Trung Đông. Căng thẳng lên đến đỉnh điểm khi Tổng thống Donald Trump ngày 17/06 kêu gọi Iran đầu hàng vô điều kiện, đồng thời cân nhắc cử Phó Tổng thống J.D. Vance đến đàm phán sau hội nghị G7 tại Canada, theo Reuters.
Một số nguồn tin tình báo phương Tây cho rằng Nobitex từ lâu đã bị cáo buộc là công cụ của chính quyền Tehran để lách lệnh trừng phạt quốc tế và tài trợ cho các tổ chức bán vũ trang ở khu vực, khiến sàn trở thành mục tiêu “chính đáng” trong mắt các nhóm hacker có liên hệ với Israel.
Hệ luỵ và cảnh báo
Với tổn thất hơn 80 triệu USD, đây là một trong những vụ tấn công mạng lớn nhất năm 2025 tính đến thời điểm hiện tại, đồng thời đặt ra cảnh báo nghiêm trọng về an ninh tiền mã hóa trong khu vực có bất ổn địa chính trị. Vụ việc có thể tạo tiền lệ nguy hiểm khi chiến tranh mạng và tiền số tiếp tục đan xen trong các xung đột quốc tế.
XEM THÊM
