暗号資産の新たな戦場:8170万ドルのノビテックス・ハッキングが示すデジタル金融戦争の時代
サイバー戦争のあからさまな示威行為として、イラン最大の暗号資産取引所が、資金を盗むのではなく焼却することを選んだ政治的動機を持つ攻撃者の標的となった。これは地政学的紛争における不穏な新戦線の出現を示唆している。
2025年6月18日未明、多くのトレーダーが市場の変動に注目する中、イラン最大の暗号資産取引所「ノビテックス」は数百万ドル規模の資金流出に見舞われた。これは一般的な金銭目的の強奪ではなく、暗号資産業界と地政学的領域双方に衝撃を与えた、計算され尽くしたデジタルサボタージュ行為と見られている。
攻撃者らはノビテックスのホットウォレットから8170万ドル以上を引き出し、一部には「FuckiRGCTerroristsNoBiTEX」のような挑発的なフレーズを組み込んだ「バニティアドレス」と呼ばれる挑発的な名称のアドレスに資金を送った。これはセキュリティ専門家が「初の主要な政治的動機による暗号資産攻撃」と呼ぶものである。
ノビテックス・ハッキング概要(2025年6月)
| カテゴリ | 詳細 |
|---|---|
| 攻撃日時 | 2025年6月18日 |
| 標的 | ノビテックス(イラン最大の暗号資産取引所) |
| 流出額 | 8170万ドル(ホットウォレットのみ) |
| 攻撃手法 | - インフォスティーラー型マルウェア(StealC、Redline)を介した従業員認証情報の侵害 - 不十分なアクセス制御 |
| 攻撃者 | Gonjeshke Darande(「捕食するスズメ」) – 親イスラエルハッキンググループ |
| 政治的動機 | イラン政権、制裁回避、およびテロ資金供与の疑いに対する抗議 |
| ウォレット戦術 | ノビテックス/反イランのメッセージを含むバニティアドレスを使用(例:「FuckiRGCTerroristsNoBiTEX」) |
| 資金の状況 | 盗まれた資金は移動なし(金銭目的ではなく政治的動機を示唆) |
| ユーザーへの影響 | - ホットウォレットの損失は保険でカバー - コールドストレージは無影響 |
| 広範なトレンド | - ソーシャルエンジニアリングが暗号資産ハッキングの主要な原因に(2025年に21億ドル以上が盗難) - 鍵管理の不備が増加傾向 |
| 地政学的関連 | 前日に同グループによるイランのセパー銀行へのサイバー攻撃に続くもの |
デジタルサボタージュの構造
ブロックチェーン調査官ZachXBTがTronおよびEthereumネットワーク全体にわたる不審な資金流出について警告を発してから数時間以内に、ノビテックスは残りのホットウォレットを凍結した。しかし、損害はすでに発生していた。今回の侵害の技術的な高度さは、サイバーセキュリティの専門家を驚かせている。
「この攻撃を特に注目すべきものにしているのは、その実行の正確さです」と、この事件の地政学的にデリケートな性質から匿名を希望したあるシニア脅威アナリストは説明する。「攻撃者らはアクセス制御における重大な脆弱性を悪用しましたが、資金のロンダリングや換金には一切関心を示しませんでした。これは暗号資産強奪の典型的な結末とは異なります。」
フォレンジック調査により、攻撃者らが数週間前にStealCおよびRedlineインフォスティーラー型マルウェアを通じてノビテックス従業員2名の認証情報を侵害し、ホットウォレットの鍵を含む内部サーバーへのアクセス権を得ていたことが明らかになった。これは暗号資産のカストディ(保管)アーキテクチャにおける壊滅的なセキュリティの不備である。
盗まれた資金は、「バーナーアドレス」と呼ばれる、意図的に回収不能に設計されたアドレスに、目立った動きもなく留まっている。これは、通常であれば盗難であるものを大胆な政治的表明へと変えている。
ハクティビズムと国家レベルのサイバー作戦の融合
侵害から数時間後、親イスラエルハッキンググループ「Gonjeshke Darande」(捕食するスズメ)が犯行声明を出し、ノビテックスがイランの国際制裁回避とテロ資金供与を助長していると非難した。同グループはまた、取引所のソースコードと内部データを公開すると脅した。
これは「捕食するスズメ」によるイランのインフラへの初の攻撃ではない。わずか1日前、同グループはイラン国営セパー銀行への攻撃について犯行声明を出しており、セキュリティ専門家はこれを「語るに足るパターン」と見ている。
「認証情報の窃盗とハクティビストのメッセージングという繰り返される特徴は、国家支援のサイバー部隊への帰属を強固にする」と、この事件を追跡しているあるブロックチェーンフォレンジック専門家は指摘する。「我々が目撃しているのは、制裁措置の執行がデジタル領域へと進化する姿です。」
元NSAサイバーセキュリティディレクターのロブ・ジョイス氏は、この作戦を「高度な計画と恐らく国家の支援」を示すものと表現し、活動主義、サイバー犯罪、そして国家支援作戦の間で境界線がますます曖昧になっていることを強調した。
なぜこの攻撃が全てを変えるのか
ノビテックス事件は、いくつかの理由から暗号資産セキュリティにおける画期的な出来事を意味する。従来の金銭目的の攻撃とは異なり、この「ハクティビスト焼却」は、攻撃者自身が豊かになることなく経済的損害を与え、露骨な窃盗に伴う外交上の影響を避けつつ、資金を実質的に無力化する。
「資産焼却型ハッキングは、事実上のサイバー制裁ツールとして台頭しています」とある地政学リスクコンサルタントは示唆する。「これらは貸借対照表よりも評判を脅かし、制裁の影で運営される金融システムからの信頼離反を加速させます。」
今回のハッキングは、暗号資産セキュリティにおける憂慮すべきトレンドの中で発生した。セキュリティ企業CertiKによると、2025年には暗号資産関連攻撃で21億ドル以上が盗まれており、損失の主要な原因は、プロトコルレベルの脆弱性を上回ってソーシャルエンジニアリングの手法となっている。
市場への波及効果
市場への即時的な影響は甚大であった。ノビテックスが保有するウォレットの残高は48時間以内に18億ドルから9600万ドルに縮小し、イランのP2P取引デスクにおけるTRX/Tetherの取引量は、すでに世界標準と比較して3〜5%のディスカウントで取引されている。
「攻撃者が資金