イラン最大の仮想通貨取引所Nobitexが大規模なハッキング被害
2025年6月18日(水曜日)、イラン最大の仮想通貨取引所Nobitex(ノビテックス)が大規模なハッキング被害を受けた。
同社のホットウォレットの脆弱性が突かれ、トロン(Tron/TRX)やビットコイン(Bitcoin/BTTC)、ドージコイン(Dogecoin/DOGE)、EVM(Ethereum Virtual Machine:イーサリアム仮想マシン)互換チェーンなどを通じて、少なくとも8,170万ドル(約119億円)相当の仮想通貨が不正に流出した。
オンチェーン調査員ZachXBT の分析によると、攻撃者は「FuckiRGCTerroristsNoBiTEX」など、政治的なメッセージを含む複数のバニティアドレスを使って資金を移動。ドージコインウォレットだけでも3,940万DOGE(約9.8億円相当)が送金されたとみられている。
Nobitexは不正アクセスを確認後、通知インフラおよびホットウォレットの一部を即座に停止。影響はホットウォレットに限定されており、コールドストレージに保管されたユーザー資産は安全だと説明した。同社は発生した損失に対して全責任を負い、保険基金と内部資金を用いた全額補償を約束している。
犯行声明とNobitexの政治的立ち位置
この攻撃に対し、親イスラエル派のハッカー集団「プレダトリー・スパロウ(Predatory Sparrow、ペルシャ語名:ゴンジェシュケ・ダランデ)」が犯行声明を発表した。
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
私たち「Gonjeshke Darande」は、Nobitexに対してサイバー攻撃を仕掛けました。Nobitexは制裁を順守するふりさえしません。それどころか、制裁を回避するために自社の…
彼らはNobitexを、イラン政権によるテロ資金供与や国際制裁回避に関与するインフラの一部だと断じ、同取引所への攻撃は正当な報復であると主張した。声明によれば、Nobitexは制裁逃れの手段をユーザーに対して公然と示しており、政権の金融活動を支える存在とされている。また、Nobitexでの勤務が兵役として認められているという点も、同取引所が国家的に重要視されている証左だと述べられている。
プレダトリー・スパロウは、同社のソースコードや内部情報を公開する構えを見せており、さらにプラットフォーム上の資産にもリスクが残されていると警告。ユーザーに対し「手遅れになる前に行動を」と呼びかけている。
プレダトリー・スパロウの過去の活動
プレダトリー・スパロウは、イスラエルの軍情報部門「8200部隊」や「81部隊」との関係が取り沙汰されるハッカー集団であり、過去にはイランの鉄道、鉄鋼施設、ガソリンスタンド、銀行などを標的とするサイバー攻撃を実行してきた。
2021年の鉄道システム混乱、2022年の鉄鋼施設攻撃、2023年のガソリンスタンド停止、そして2025年のバンク・セパに対するデータ破壊など、一連の攻撃はすべてイランの国家インフラを狙ったもので、いずれも「地域侵略やテロ支援」への報復という立場をとっている。
仮想通貨が国際対立の最前線に
今回の事件は、仮想通貨が国家間の対立や報復の手段として活用される可能性を示した。
迅速かつ国境を越えた取引が可能な仮想通貨は、武器購入や物流支払いなどに使われる一方で、金融基盤そのものがサイバー攻撃の対象となるリスクも高まっている。
ブロックチェーンセキュリティ企業CertiKによると、2025年にはこれまでに21億ドル(約3,052億円)以上の仮想通貨がハッキングにより失われており、Nobitexの事件もその一例とされている。
Nobitexは現在、セキュリティ体制の強化とともに、流出資金の追跡と回収に取り組んでいる。仮想通貨業界全体においても、国際的なサイバー脅威に備えるための対策が急務となっている。
