※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
2025年6月18日、イランの暗号資産プラットフォーム「Nobitex」がサイバー攻撃を受け、bitcoin、Ethereum、Doge、Ripple、Solana、Tron、Tonなど、総額9,000万ドル以上の暗号資産が失われました。イラン最大のデジタルアセット取引所であるNobitexへの今回の攻撃は、イランの暗号資産エコシステムにおいて極めて重大な出来事です。
暗号資産分野はこれまでも地政学的動向や関連するサイバーインシデントによって影響を受けてきましたが、今回の事件は特に注目に値します。親イスラエル団体「Gonjeshke Darande」が犯行声明を出し、この攻撃がイランのデジタルインフラに対する政治的な動機に基づくものであると主張しています。当社の分析では、この主張が事実である可能性が高いことが示されています。
攻撃者が管理するウォレットが、秘密鍵にアクセスできないバーンアドレスであったことから、9,000万ドル以上の盗難は、金銭的な動機ではなく、政治的な動機によるものである可能性が高いと考えられます。これほどの規模のハッキングが地政学的な目的のみで行われたのは今回が初めてですが、2024年の暗号資産犯罪動向調査レポート (Crypto Crime Report)でも指摘したように、イスラエルとイラン間の地政学的緊張が高まる時期に、暗号資産関連の活動が増加するのは今回が初めてではありません。
Nobitexの違法活動との関連性や、イランの厳しい制裁下にある暗号資産エコシステムに関する詳細については、以下をご覧ください。
Nobitexとは
Nobitexは、イラン最大の暗号資産取引所として、同国のデジタル資産エコシステムの中核を担っています。厳しい制裁下で事業を展開しているNobitexは、グローバルな暗号資産市場へのアクセスを求めるイランのユーザーにとって不可欠なプラットフォームとなっており、イラン発のオンチェーン取引の大部分を処理しています。
Nobitexの1日および1ヶ月の取引量は、これまで国内の競合他社を大幅に上回っています。個人トレーダーから、従来の金融チャネルの迂回を試みる企業まで、幅広いユーザー層にサービスを提供しており、その優位性は規模のみならず、イランの経済的制約下において、グローバルプラットフォームへのアクセスが制限されている状況下で、暗号資産取引の重要なインフラプロバイダーとしての必要性にも反映されています。
Nobitexの総流入額は110億米ドルをはるかに超え、流入額でNobitexに次ぐ上位10取引所の合計額75億米ドル弱を大きく上回っています。
Nobitex の違法行為との関連性
これまでのオンチェーン分析により、Nobitexは、IRGC関連のランサムウェア運営者や、イスラエル国家テロ対策局(NBCTF)が特定したフーシ派およびハマス関連のネットワークなど、様々な違法行為者と関連付けられています。
以下のChainalysis Reactorのグラフが示すように、Nobitexは、アルカイダ支援のプロパガンダチャンネルであり、制裁対象のハマスを支援するメディア「Gaza Now」、制裁対象のロシアの暗号資産取引所「Garantex」および「Bitpapa」といった、数多くの違法事業者との取引も仲介しています。
Nobitex のエクスプロイトの余波
攻撃発生後、Nobitexはユーザー資金の安全を保証する公式声明を発表しました。オンチェーン分析では、攻撃者が盗んだ資金をバーンし、回復不能にしたことが確認されていますが、Nobitexはユーザーの信頼を強化するために追加措置を講じています。具体的には、取引所は、セキュリティ体制の強化と将来の同様の攻撃に対する脆弱性の軽減を目的として、大量のビットコインを新しく導入されたと思われるコールドウォレットに移動しました。
この事件を受け、イラン政権はNobitexだけでなく、他の暗号資産取引所にも広範な対応を求めている模様です。報道によると、イラン中央銀行は国内の全暗号資産取引所に対し、営業時間を午前10時から午後8時までに制限するよう指示しました。
これは、イランが暗号資産分野への監督と統制を強化しようとしていることを示唆しています。この営業制限は、世界的な制裁回避において重要な役割を果たす市場におけるシステミックリスクを管理しようとする政権の意図を反映しており、イラン国内で事業を展開する取引所への圧力が強まっている可能性を示唆しています。
Nobitex事件が示す監視と分析体制の重要性
Nobitexは単なる地域の取引所ではありません。制裁下にあるイランの暗号資産業界において、重要な役割を担う存在です。従来の金融システムから切り離されたユーザーに、グローバル市場へのアクセスを提供しています。
今回の攻撃は、暗号資産が持つボーダレスな性質と、国家による制限という地政学的な現実との間に存在する、本質的な緊張関係を浮き彫りにしました。また、制裁回避といった違法行為を特定し、リスクの高い地域の状況を明確にするために、ブロックチェーンインテリジェンスとオフチェーン分析を継続的に実施することの喫緊の必要性を強調しています。
ChainalysisはNobitexへの攻撃を受け、イランの暗号資産業界の監視を継続し、今回の措置にどのように対応するかを明らかにすることに注力しています。オンチェーンフォレンジックと地政学的なコンテキストを組み合わせることで、当社は公共部門および民間部門のパートナーが、新たなリスクを明確かつ正確に把握できるよう支援します。
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.