9000万美元从伊朗Nobitex交易所消失
9000万美元从伊朗的Nobitex交易所消失,TRM Labs指出,亲以色列的黑客涉嫌窃取资金,并可能获取敏感数据,以揭露用加密货币支付的伊朗间谍活动。
以色列间谍案件的背景
黑客事件发生几天后,三名以色列公民因涉嫌进行间谍活动而被逮捕。他们被指控为伊朗情报机构执行监视、宣传和情报收集任务,并以加密货币作为报酬。以色列间谍案件突显了国家支持的行动中加密货币的使用。
TRM Labs在其报告中指出:“这些逮捕代表了一个罕见的国家赞助间谍活动的公开案例,参与者以数字资产获得报酬。”
嫌疑人的具体情况
调查显示,每名嫌疑人在完成特定任务后会收到加密货币的支付,资金通过匿名区块链渠道转移。被控的嫌疑人之一,28岁的德米特里·科亨(Dmitri Cohen)来自海法, reportedly 追踪并拍摄了以色列总理本杰明·内塔尼亚胡的家人。他被指控在内塔尼亚胡未来的儿媳阿米特·亚尔登尼(Amit Yardeni)婚礼前对其进行监视。
调查人员表示,科亨使用专用设备与其伊朗联系人保持加密联系,并在每个任务中获得约500美元的加密货币。第二名嫌疑人,27岁,来自特拉维夫,因涉嫌拍摄军事基地、政府建筑和涂鸦而被拘留。调查期间,执法部门在其家中查获了多台设备。
第三名嫌疑人,19岁,来自沙龙地区, reportedly 向伊朗联系人传递机密信息。他被指控在线招募,并在两国最近的紧张局势中与伊朗特工保持长时间的沟通。
黑客事件与逮捕的潜在联系
虽然以色列官员尚未公开将逮捕与任何特定网络事件联系起来,但TRM Labs表示,时间线可能指向更广泛的情报行动。TRM Labs在涉及Nobitex黑客事件的间谍案件中标记可能的情报重叠。
TRM Labs指出:“尽管以色列当局尚未确认黑客事件与逮捕之间的任何联系,但时间和战术特征表明可能存在情报重叠。”
该公司指出,以色列空袭发生在6月13日,随后是6月18日对伊朗基于的加密货币交易所Nobitex的黑客攻击,最后是6月24日的逮捕。然而,至今尚无确凿证据将以色列与6月18日对Nobitex的网络攻击联系起来,尽管一个名为“捕食者麻雀”(Predatory Sparrow)的亲以色列黑客组织声称对此次攻击负责。
黑客组织的声明与影响
此外,亲以色列黑客组织“捕食者麻雀”声称不仅清空了该交易所9000万美元的资金,还发布了该伊朗交易所的完整源代码,包括服务器列表、冷钱包脚本和隐私设置。值得注意的是,该组织此前曾针对伊朗基础设施进行情报收集。
TRM Labs表示,此次泄露可能使以色列网络单位能够访问KYC记录,从而帮助他们识别伊朗的操控者或将加密货币支付映射到当地的行动者。
伊朗的加密货币使用情况
伊朗在秘密行动中使用加密货币并不新鲜。报告显示,伊朗经常使用加密货币为代理提供资金、规避制裁并支持网络行动。其他国家也出现了类似的模式。在同一年,韩国逮捕了与朝鲜情报有关的个人,因以加密货币交换军事机密而被捕。
