当加密货币成为博弈筹码：Nobitex 攻击事件对政治冲突与钱包安全的启示

2025 年 6 月，伊朗最大的加密货币交易所 Nobitex 遭遇了一次堪称行业有史以来最具政治意味的黑客攻击。黑客从其热钱包中盗走近9000万美元的数字资产，随后将这笔资金刻意销毁，以此对伊朗政权进行象征性打击。

与以往以牟利为目的的攻击不同，这场袭击更像是一场网络战争，而加密资产成为冲突中的「筹码」与手段。

Cobo 不仅仅将 Nobitex 事件视作一次安全警示，更将其看作一个行业发展的重要转折点。它正在重塑交易所、资管机构与监管者在托管、安全基础设施与抗风险能力方面的认知。在这个愈发政治化的威胁时代，它开启了一种全新的安全范式。

新威胁范式：当加密世界成为战场

Nobitex 的攻击动机并非经济利益。攻击者是名为 「掠食麻雀（Predatory Sparrow）」 的黑客组织。他们将窃取资金转入专门设定的销毁地址，选择销毁资产而非洗钱。这标志着黑客动机从单纯的金钱获取，转变为带有意识形态的破坏行为。

这不是一次常规的安全事故，而是一次国家级数字破坏的范本，加密货币基础设施已成为高价值目标。其影响深远：

• 加密交易所已成为地缘政治网络战的前线资产；

• 托管基础设施已上升为国家安全问题；

• 冷钱包不再是可选项，而是基础设施。

热钱包始终是最大薄弱点

本次攻击的核心在于 Nobitex 多链热钱包的私钥被泄露，涉及链包括 BTC、ETH、TRON、DOGE、SOL 等。攻击并未利用复杂的智能合约漏洞，而是一次典型的操作安全与私钥存储疏忽。但造成的后果却极其严重。

这种情况并不罕见。无论是 Coincheck 还是 GDAC，多起交易所被黑事件的根源，几乎都在于热钱包私钥被暴露，源于不安全的基础设施或访问控制不严。

Cobo 长期以来一直倡导分层钱包架构：

• 冷钱包（存放90–95%的资产），存储在安全、地理分布合理的硬件模块中；

• 温钱包，配合权限策略与审批机制；

• 热钱包，设置置严格的交易限额与实时监控。

以上三层钱包架构均建立在强隔离、精细化权限控制的高度安全基础之上。

此外，与 Cobo 专有安全工具 Cobo Guard 相结合的独立风控系统可确保每笔交易都经过严格审查，最大限度地保障资产安全。可确保即使热钱包被攻击，核心资产仍然无法触及。

源代码泄露：次生灾难

此次事件的另一个严重后果是源代码被黑客窃取并公之于众，泄露内容包括服务器配置、钱包逻辑及基础设施文档。这不仅暴露了 Nobitex，更可能对使用类似技术架构的其他机构构成风险。

这让人联想起 2025 年 2 月的 Bybit 攻击事件——当时攻击者篡改了前端界面，诱导运营人员盲目签署恶意交易。教训很明确：软件层的完整性与私钥安全同等重要。

针对类似多层次威胁，Cobo 安全团队建议采用以下最佳实践：

• 加强员工终端设备的安全策略，实现即时威胁检测和响应启，用数据防泄漏（DLP）系统，防止敏感数据被外泄；

• 标准化的最小权限访问管理流程，通过多方审批消除单点故障。确保人员仅获得所需的最小权限，并且所有访问都可完全审计和追踪。

• 通过对敏感操作全面监控与实时预警，安全团队可以立即对任何异常情况做出反应。对日志、权限和警报进行定期安全审计和基准检查，有助于及早发现潜在风险，确保系统安全稳定。

• 定期的渗透测试和分层的基础架构加固确保了平台对攻击的高度抵御能力。即使源代码泄露，攻击者也很难对系统造成任何实质性破坏。

• 交易联合签名提供额外的验证层，确保即使界面被入侵，也无法单方面授权恶意交易。

• 签名前的交易详情独立验证，避免「盲签」风险；

• 配置实时风控系统，如地址白名单、智能合约逻辑验证、参数合规校验，为最后一道防线保驾护航。

对中小型或区域交易所的启示

值得注意的是，Nobitex 并非小平台：其累计处理流入资金超110亿美元，用户数超700万。而其在伊朗规避制裁链条中的角色，使其成为具有战略攻击目标。

因此，身处政治敏感或高风险地区内的小型交易所应引以为戒：

• 「区域性」并不等于「安全」，一旦政治动机介入，任何平台都可能被全球盯上；

• 多链热钱包暴露风险倍增，若未做好链间隔离，极易被一击致命；

• 源码与基础设施文档务必严格加密，攻击者不仅盯着资产，更在寻找「剧本」；

• 实时响应能力至关重要。Nobitex 的首席执行官指出，由于政府实施网络限速，导致他们团队无法第一时间响应此次攻击。这凸显了建立去中心化监控系统和独立于主网络的告警机制的重要性。

托管的清醒时刻：MPC + WaaS 提供全面保护

Nobitex 事件再次警示我们，传统热钱包架构已无法满足当前的安全需求。行业亟需能够应对技术故障与地缘政治风险的机构级托管基础设施。

Cobo WaaS（Wallet-as-a-Service）正是为此而生：

• MPC 钱包将私钥控制权分散至多个参与方，从而消除了单点故障风险。即便其中一方被攻破，资产依然安全无虞；

• 托管钱包将资产存储于高度安全的冷钱包中，并通过可编程温钱包层保障日常运营所需的流动性；

• 智能合约钱包与交易所钱包 可无缝集成风控策略、交易监控等合规工具。

前进之路：从被动防御到灵活应对

Bybit 攻击让我们意识到，即便使用硬件钱包，若前端界面被操控，也可能「被签名」；Nobitex 安全漏洞则警示我们：在地缘政治驱动下，攻击的目的可能不是「盗取」，而是「摧毁」。

安全的意义正在发生转变——它不仅是为了抵御逐利的攻击者，更是为了在一个「代码、托管与货币皆可成为影响力工具」的世界中，构建真正的韧性系统。

这意味着，交易所、资管平台与加密基础设施提供商应当全面升级，从被动响应走向主动防御与系统韧性：

• 接入 MPC + 联合签名机制；

• 强化链下风控系统，补足仅靠链上策略的短板；

• 将基础设施文档、内部源代码等视为高敏资产；

• 为「非盗取型攻击」做好准备（如销毁性攻击、名誉攻击）。

结语：Cobo 对未来安全的长期承诺

随着加密行业不断成熟，安全的重要性也水涨船高。交易平台的衡量标准，已不仅是它们托管了多少资产，更在于它们守护了怎样的安全边界。

Cobo始终致力于构建业界最安全、最具可扩展性与韧性的数字资产钱包基础设施。自 2017 年成立以来，我们始终保持零安全事故记录，目前已支持 80 多条区块链和 3,000+多种代币，并持续为全球机构客户提供值得信赖的托管服务。

Nobitex 事件不仅是一场警示，更是一次分水岭。它提醒整个行业：是时候重新审视“信任”的边界、“安全”的定义，以及“意图”的本质。

当加密资产被卷入地缘政治博弈，唯有真正安全的系统才能幸存。