親以色列黑客組織 Gonjeshke Darande 日前對伊朗加密貨幣交易所 Nobitex 發(fā)起攻擊，此次攻擊黑客組織至少獲得 8300 萬美元的資產(chǎn)，而且黑客直接將這些資產(chǎn)轉(zhuǎn)入黑洞地址。

所謂黑洞地址指的是不存在的錢包地址或無法取出資金的地址，一旦資金轉(zhuǎn)入黑洞地址就意味著這筆資金永久消失，無論是攻擊者還是受害者都無法將其提出。

圖片來源：SlowMist

如何看出來黑客將資金轉(zhuǎn)入的是黑洞地址呢？看看黑客使用的錢包地址：

TKFuckiRGCTerroristsNoBiTEXy2r7mNX

0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

1FuckiRGCTerroristsNoBiTEXXXaAovLX

DFuckiRGCTerroristsNoBiTEXXXWLW65t

理論上說進(jìn)行窮舉確實(shí)可以生成以上地址，但像是 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead 這樣的地址想要碰撞出來的概率低到不可能，所以這個(gè)地址應(yīng)該是完全不存在的。

將加密貨幣轉(zhuǎn)入到不存在的地址依然可以順利轉(zhuǎn)出，只不過既然是不存在的地址那自然也沒有錢包密鑰，所以轉(zhuǎn)入的資產(chǎn)相當(dāng)于從加密貨幣世界消失，幾乎沒有可能再重見天日。

黑客為什么這么做：

正常情況下黑客成功盜取資金后都會(huì)第一時(shí)間使用跨鏈橋和混幣器對盜取的資產(chǎn)進(jìn)行清洗，清洗后再轉(zhuǎn)到加密貨幣交易所進(jìn)行變現(xiàn)，如果不及時(shí)進(jìn)行清洗的話，加密貨幣行業(yè)很快就會(huì)聯(lián)手封禁這些地址，導(dǎo)致黑客只能看著余額而無法變現(xiàn)。

而 Gonjeshke Darande 的行為顯然是政治目的而非經(jīng)濟(jì)目的，這些資金現(xiàn)在停留在這些地址上沒有轉(zhuǎn)出操作，當(dāng)然如果這些地址確實(shí)是黑洞地址的話那黑客也無法進(jìn)行轉(zhuǎn)出。

從這些跡象來看此次攻擊純粹就是政治目的，黑客并沒有想著將盜取的資金拿出來洗白和自己使用，正如他們在 X/Twitter 上發(fā)布的警告：24 小時(shí)后將發(fā)布該交易所的源代碼和內(nèi)部信息，如果用戶仍然不提取自己的資金，那在源代碼和內(nèi)部信息發(fā)布后，剩余的這些資產(chǎn)將面臨極大的安全風(fēng)險(xiǎn)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/