Ngày 18/6/2025, cộng đồng tiền mã hóa dậy sóng khi sàn giao dịch tiền điện tử lớn nhất Iran – Nobitex – bị một nhóm hacker thân Israel tấn công, dẫn đến thiệt hại ước tính lên tới 100 triệu USD và mã nguồn nội bộ bị công bố công khai.
🔍 Chuyện gì đã xảy ra?
Nhóm hacker có tên “Gonjeshke Darande” (Predatory Sparrow) tuyên bố chịu trách nhiệm. Họ cho biết đã:
- Xâm nhập hệ thống Nobitex
- Đánh cắp và tiêu hủy gần 100 triệu USD tài sản
- Công bố toàn bộ mã nguồn của sàn lên các nền tảng công cộng
“Chúng tôi muốn gửi một thông điệp đến chế độ Iran và các tổ chức tài chính đang tài trợ cho khủng bố,” nhóm hacker viết trong tuyên bố đi kèm với dữ liệu bị rò rỉ.
💣 Mục tiêu không chỉ là tiền
Không giống các vụ hack thông thường với mục đích lợi nhuận, vụ này được đánh giá là mang tính chính trị – quân sự:
- Các địa chỉ ví nhận tiền sau vụ hack đều là ví “burn” – không thể truy xuất hoặc rút tiền.
- Hacker cáo buộc Nobitex hỗ trợ các thực thể bị trừng phạt của Iran, bao gồm cả Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC).
- Đây là một phần trong chuỗi tấn công mạng nhắm vào cơ sở hạ tầng kỹ thuật số của Iran, diễn ra song song với các xung đột Israel–Iran trong khu vực.
🧠 Vì sao rò rỉ mã nguồn nguy hiểm?
Việc lộ mã nguồn khiến Nobitex đối mặt với các rủi ro:
- Hacker khác có thể khai thác lỗ hổng hệ thống
- Người dùng mất niềm tin vào năng lực bảo mật của sàn
- Các đối thủ thương mại có thể sao chép hoặc phân tích chiến lược vận hành
🧯 Phản ứng từ Nobitex và chính quyền Iran
Nobitex đã xác nhận sự cố và cho biết đang làm việc để khôi phục hệ thống. Họ cũng khẳng định không có thêm thiệt hại nào sau vụ tấn công, nhưng không đưa ra thời gian cụ thể cho việc khôi phục hoàn toàn.
Chính quyền Iran đã phản ứng mạnh:
- Hạn chế giao dịch crypto trong khung giờ 10:00–20:00
- Tăng cường giám sát và kiểm tra bảo mật các sàn khác
⚠️ Người dùng nên làm gì?
Nếu bạn là người dùng Nobitex hoặc đang sử dụng các sàn crypto tại Iran hoặc khu vực có rủi ro cao:
✅ Chuyển tài sản về ví cá nhân (cold wallet)
✅ Tránh để tài sản trên sàn tập trung
✅ Theo dõi các thông báo bảo mật từ sàn
✅ Kích hoạt bảo mật 2 lớp và giám sát hoạt động ví thường xuyên
🧭 Lời kết
Vụ tấn công vào Nobitex không chỉ là một vụ hack thông thường, mà là một “cuộc chiến mạng” phản ánh mức độ căng thẳng địa chính trị lan sang cả lĩnh vực tài chính số. Trong thời đại mà dữ liệu và tài sản kỹ thuật số có thể trở thành mục tiêu tấn công chính trị, người dùng cần thận trọng hơn bao giờ hết.
Nguồn: Cointelegraph, Reuters, The Guardian, WSJ