現地時間の2025年6月18日、イラン最大の仮想通貨取引所である「Nobitex」が大規模なハッキング攻撃を受けました。ブロックチェーン分析会社のEllipticによると、ハッキング攻撃を仕掛けたのはハッカー集団の「Gonjeshke Darande」(Predatory Sparrow)で、同組織はNobitexの管理する仮想通貨ウォレットから9000万ドル(約130億円)以上の仮想通貨を盗み出しているそうです。
Iranian crypto exchange Nobitex hacked for over $90 million by pro-Israel group
https://www.elliptic.co/blog/iranian-crypto-exchange-nobitex-hacked-pro-israel-group
Hackers steal and destroy millions from Iran’s largest crypto exchange | TechCrunch
https://techcrunch.com/2025/06/18/hackers-steal-and-destroy-millions-from-irans-largest-crypto-exchange/
Iranian Exchange Nobitex: The $90M Exploit
https://www.chainalysis.com/blog/nobitex-iranian-exchange-exploit-june-2025/
Gonjeshke Darande(Predatory Sparrow)は2025年6月18日に公式Xアカウントで、Nobitexに対してハッキング攻撃を仕掛けたことを明かしました。Nobitexによる犯行声明の内容は以下の通り。
「24時間以内にNobitexのソースコードと内部情報を社内ネットワークから公開します。その時点で残っている資産はすべて危険にさらされるでしょう。Nobitexは世界中でテロ資金を調達しようとするイラン政権の取り組みの中心にあり、政権が好んで用いる制裁違反の手段にもなっています。我々Gonjeshke DarandeはNobitexに対してサイバー攻撃を仕掛けました。Nobitexは制裁を順守するふりすらしません。それどころか、制裁を回避するために自社インフラを利用する方法をユーザーに公開しています。政権がNobitexに依存していることは、Nobitexでの勤務が政権の活動に不可欠であると考えられ、有効な兵役とみなされているとい事実からも明らかです。我々のサイバー攻撃は、Nobitexがテロ資金供与や制裁違反のための重要な政権ツール担っていることに起因するものです。政権のテロ資金供与や制裁違反のインフラに関与することは、資産を危険にさらすこととなります。手遅れになる前に行動を起こしましょう!」
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex’s source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
Nobitexから盗み出された仮想通貨のほとんどは、公開鍵に「FuckIRGCterrorists(クソ食らえイスラム革命防衛隊のテロリストども)」などの単語を含むバニティアドレスを利用する仮想通貨ウォレットに送金されたことが確認できたとEllipticは指摘しています。なお、IRGCはイラン軍とは別の軍事組織で、アメリカ・カナダ・イギリス・EUを含むさまざまな地域でテロ組織として指定され、制裁を受けています。
以下はNobitexから盗み出された仮想通貨の送金先ウォレットの一例。
Ellipticは、「Gonjeshke Darandeは金銭目的でNobitexをハッキングしたわけではないため、盗んだ仮想通貨の送金先ウォレットの秘密鍵は保有していない」と指摘。そのため、Nobitexから盗み出された資金は事実上「燃やされたようなもの」とEllipticは表現しています。なお、Ellipticの共同創業者であるトム・ロビンソン氏は「バニティアドレスに一致する暗号化鍵ペアを作成するには、現在のコンピューター技術だと数十億年かかる」と語っています。
700万人以上のユーザーを抱えるイランの主要仮想通貨取引所であるNobitexは、過去にIRGCやイラン政府関係者との関連が指摘されています。これまでの調査により、イランの最高指導者であるのアリ・ハメネイ師の親族やIRGCと関係のあるビジネスパートナーが、Nobitexと関係していることが明らかになっているそうです。
Ellipticも、IRGCの制裁対象工作員が過去にNobitexを利用していることを特定しています。この工作員は、アメリカ外国資産管理局(OFAC)が2022年9月に制裁を科しており、容疑は「ランサムウェア・BitLockerの配布」および「サイバー脅威を助長するAfkar System Yazd Companyへの関与」です。
IRGCはイランの大統領ではなく最高指導者にのみ従い、石油取引を含む同国の経済のさまざまな分野に大きな支配力をおよぼしています。この支配力を背景にIRGCは制裁を回避し、他の地域で活動するイラン関連組織に資金提供を行っているそうです。
IRGCの関与が疑われるNobitexは、ハマスやイスラム聖戦、フーシなどの反政府武装集団と関連する仮想通貨ウォレットに資金提供していることが確認されています。
Gonjeshke Darandeは親イスラエルのハッキング集団で、2025年6月17日にイランの国営銀行であるセパ銀行を標的としたハッキング攻撃を行ったという犯行声明を出しています。Gonjeshke Darandeはセパ銀行がイラン政府の軍事資金を支援していると非難しており、この犯行声明はイスラエルがイランの複数の軍事施設および各施設を攻撃した後に出されたものです。
親イスラエルのハクティビスト集団「Predatory Sparrow」がイラン国営のセパ銀行へのサイバー攻撃について犯行声明を発表 – GIGAZINE
ロイターはセパ銀行へのハッキング攻撃について調査を行っていますが、すぐには攻撃の有無を確認することはできなかったそうです。それでも、セパ銀行のウェブサイトは6月17日にオフラインになっていた模様。
また、イスラエルメディアが同タイミングでセパ銀行の顧客が自身の口座にアクセスできなくなっていたことを報じています。
Gonjeshke Darandeはイスラエルと関係があるハッキング集団であると、イスラエルメディアは広く報じていますが、Gonjeshke Darandeがイスラエルにより支援されていることを公式に認めたことはありません。
この記事のタイトルとURLをコピーする
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。