前言

據(jù)《衛(wèi)報(bào)》當(dāng)?shù)貢r間6月18日報(bào)道，一個被認(rèn)為與以色列有關(guān)的黑客組織“捕食麻雀”公開宣稱，已經(jīng)成功入侵伊朗最大加密貨幣交易平臺Nobitex，轉(zhuǎn)移并銷毀了總額超過9000萬美元的加密資產(chǎn)。

這筆資金被轉(zhuǎn)入多個特殊地址，這些地址的特征是帶有挑釁意味的字樣，而黑客并不掌握這些地址的密鑰。也就是說，這些錢不是被偷走了，而是被徹底銷毀了，因?yàn)槿魏稳?，包括伊朗方面，甚至黑客自己都不可能再取回?/p>

據(jù)專門追蹤加密犯罪的咨詢公司Elliptic稱，這筆資金的銷毀方式極具技術(shù)含量，以現(xiàn)有計(jì)算機(jī)技術(shù)，想要破解這些地址并生成匹配的密鑰對，將需要數(shù)十億年。所以說不存在技術(shù)手段可以追回。

9000萬美元蒸發(fā)

這兩天中東又出大事了。據(jù)《衛(wèi)報(bào)》6月18日報(bào)道，伊朗最大的加密貨幣交易平臺Nobitex突然被黑客組織“捕食麻雀”（Gonjeshke Darande）攻破，超過9000萬美元的加密資產(chǎn)被轉(zhuǎn)移并銷毀。

這個金額相當(dāng)于伊朗普通工人不吃不喝工作20萬年的收入，更關(guān)鍵的是，這些錢被轉(zhuǎn)入帶有“F*ck IRGC terrorists”（去他的伊斯蘭革命衛(wèi)隊(duì)恐怖分子）字樣的區(qū)塊鏈地址，而黑客根本沒保留私鑰，導(dǎo)致任何人都無法再找回。

這次攻擊手法極其專業(yè)。區(qū)塊鏈地址通常是隨機(jī)生成的亂碼，但黑客通過暴力破解技術(shù)，硬是讓地址里包含了特定辱罵文字。這種操作需要消耗海量計(jì)算資源，按Elliptic公司測算，以現(xiàn)有技術(shù)破解需要數(shù)十億年。

簡單說，這筆錢不是被偷走了，而是被徹底“燒毀”，連黑客自己都拿不到。就在攻擊前一天，“捕食麻雀”還入侵了伊朗國有Sepah銀行的系統(tǒng)，揚(yáng)言要公開其源代碼和內(nèi)部數(shù)據(jù)。這家銀行可是伊朗革命衛(wèi)隊(duì)的主要資金通道，長期被西方制裁盯上。

伊朗官方反應(yīng)堪稱焦頭爛額。Nobitex緊急切斷了所有外部訪問，技術(shù)團(tuán)隊(duì)不得不清空熱錢包資產(chǎn)以防止進(jìn)一步損失，但用戶賬戶顯示資產(chǎn)仍大幅減少。伊朗網(wǎng)絡(luò)安全司令部直接下令全國斷網(wǎng)，禁止官員使用手機(jī)等通信設(shè)備，連固定電話都無法撥打國際長途。國家電視臺甚至呼吁民眾卸載WhatsApp，聲稱該軟件會把信息傳給以色列，不過被WhatsApp官方否認(rèn)。

以色列的“數(shù)字匕首”

誰有動機(jī)和能力策劃這種級別的攻擊？答案幾乎指向以色列。首先，這次行動完全不符合普通黑客的牟利邏輯。如果是為了錢，黑客應(yīng)該悄悄轉(zhuǎn)移資產(chǎn)，但“捕食麻雀”卻故意把資金轉(zhuǎn)入無法使用的地址，還留下挑釁性信息。網(wǎng)絡(luò)安全公司Sophos的專家指出，這種“非盈利性破壞”是典型的國家支持網(wǎng)絡(luò)戰(zhàn)特征。

更關(guān)鍵的是攻擊目標(biāo)的精準(zhǔn)性。Sepah銀行和Nobitex平臺都是伊朗革命衛(wèi)隊(duì)的核心資金節(jié)點(diǎn)。革命衛(wèi)隊(duì)長期通過加密貨幣繞過國際制裁，進(jìn)行武器采購和海外行動。

而“捕食麻雀”的攻擊直接切斷了這些資金鏈，導(dǎo)致革命衛(wèi)隊(duì)的國際操作能力和國內(nèi)資源調(diào)動陷入混亂。這種針對性打擊，普通黑客組織根本做不到。

以色列媒體雖然沒有直接承認(rèn)，但普遍暗示該組織與以色列情報(bào)系統(tǒng)存在合作。例如，“捕食麻雀”曾在2022年攻擊伊朗鋼鐵廠導(dǎo)致設(shè)施起火，2021年癱瘓伊朗加油站網(wǎng)絡(luò)系統(tǒng)，這些行動都超出了民間黑客的能力范圍。以色列8200部隊(duì)作為全球頂尖的網(wǎng)絡(luò)戰(zhàn)部隊(duì)，完全有能力策劃這種行動。更值得玩味的是，攻擊發(fā)生時正值以色列對伊朗發(fā)動大規(guī)模空襲，兩者在時間上高度吻合。

以色列的“數(shù)字?jǐn)厥住迸c伊朗的困局

這次攻擊本質(zhì)上是以色列對伊朗“數(shù)字?jǐn)厥住睉?zhàn)略的延續(xù)。過去一年，以色列通過空襲已擊殺伊朗總參謀長巴蓋里、革命衛(wèi)隊(duì)總司令薩拉米等20多名高級將領(lǐng)，還摧毀了其核科學(xué)家團(tuán)隊(duì)。

現(xiàn)在又通過網(wǎng)絡(luò)戰(zhàn)打擊資金系統(tǒng)，試圖從根本上瓦解伊朗的戰(zhàn)爭能力。美國國家安全局前官員喬伊斯警告稱，如果Sepah銀行的資金調(diào)度長期中斷，可能引發(fā)伊朗金融體系信任崩潰，進(jìn)而沖擊整個經(jīng)濟(jì)。

對伊朗來說，這次攻擊暴露了其在數(shù)字時代的脆弱性。盡管伊朗擁有中東最強(qiáng)大的導(dǎo)彈部隊(duì)，但在網(wǎng)絡(luò)安全領(lǐng)域卻漏洞百出。革命衛(wèi)隊(duì)的通信系統(tǒng)被入侵，指揮中心位置被精準(zhǔn)定位，甚至連核電站都曾被“震網(wǎng)”病毒攻擊導(dǎo)致離心機(jī)報(bào)廢。更麻煩的是，伊朗的加密貨幣交易平臺缺乏國際監(jiān)管，技術(shù)防護(hù)薄弱，成為以色列的突破口。

國際社會的反應(yīng)則呈現(xiàn)明顯陣營分化。美國雖然沒有直接表態(tài)，但網(wǎng)絡(luò)安全公司Radware的數(shù)據(jù)顯示，伊朗針對以色列的網(wǎng)絡(luò)攻擊在沖突爆發(fā)后激增700%，而美國企業(yè)已被警告加強(qiáng)防御。

歐盟可能借此推動加密貨幣監(jiān)管新規(guī)，而俄羅斯則借機(jī)批評西方“雙重標(biāo)準(zhǔn)”，強(qiáng)調(diào)自身網(wǎng)絡(luò)防御的重要性。最耐人尋味的是巴基斯坦，其外交部公開譴責(zé)以色列，暗示伊斯蘭世界可能聯(lián)合反制。

這場“數(shù)字戰(zhàn)爭”的影響遠(yuǎn)超9000萬美元本身。它標(biāo)志著國家間沖突已從物理空間全面滲透到數(shù)字空間，加密貨幣、銀行系統(tǒng)、電力設(shè)施等關(guān)鍵領(lǐng)域都可能成為戰(zhàn)場。

對伊朗來說，如何在被制裁的困境中重建數(shù)字防御體系，將是比導(dǎo)彈更難解決的挑戰(zhàn)。而對以色列而言，這種“非對稱戰(zhàn)爭”雖然能短期內(nèi)削弱對手，但也可能激發(fā)更激烈的報(bào)復(fù)，讓中東局勢陷入更深的漩渦。

信息來源：以色列與伊朗沖突可能蔓延至網(wǎng)絡(luò)領(lǐng)域 專家警告美國公司或被波及

伊朗采取行動阻止以色列開展網(wǎng)絡(luò)戰(zhàn)