NOONES应用遭遇疑似790万美元黑客攻击，ZachXBT链上追踪揭示资金流向

币币情报道：

Noones App是一个接受加密货币的国际P2P市场，近期出现了一系列即将出版的交易记录，引发了关于是否存在安全漏洞或被利用的猜测。区块链调查员ZachXBT指出，这些资金随后通过龙卷风现金进行了整合和混合处理。

链上调查员ZachXBT注意到Noones App钱包中存在可疑的资金流出活动，该应用提供加密支付服务。这一系列事件恰好发生在1月份发布的钱包维护公告期间。据观察，在多个区块链网络上共计提取了高达7.9亿美元的资产。

尽管官方声明仅Solana桥受到攻击，但ZachXBT发现自1月1日至2日间，以太坊、TRON、Solana以及BNB智能链上均有资金流失现象。

调查显示，该应用热钱包内发生了一系列价值约为7,000美元的小额转账。虽然Noones App无需许可即可使用，但它仍然承担着作为用户资金托管方的风险，允许用户进行交换与交易。

相关交易首先被跨链转移至以太坊和BNB智能链，然后送入龙卷风现金进行混淆处理。其中一个地址在1月4日前后特别活跃，向龙卷风现金发送了总计10个ETH的转账。对于BNB智能链，则采取了相似策略——一系列操作直至所有资金完全混淆并隐藏起来。

在Tron网络上，攻击者将获取到的资产转换成了TRC-20 USDT形式。

一旦经过混淆处理后，就无法再追踪到新的钱包地址，也无法恢复这些资金。除了链上的证据显示有一系列类似性质的交易外，并无其他方式能够区分正常的提现行为。

此前，ZachXBT曾监测到Paxful和noons应用程序作为Lazarus黑客组织攻击后混币资金的渠道。在这类平台上，账户从安全漏洞中获得资金后再将其转换为现金。估计约有4400万美元通过此类手段流入了应用程序内。

NOONES应用团队承认Solana Bridge存在漏洞

经过数周调查后，该应用创始人Ray Youssef最终确认Solana桥确实遭受了攻击，但他同时强调资金处于安全可控状态。尽管链上数据显示代币曾在多条不同链之间移动，但官方仍坚称资金并未丢失。

我们已知悉有关NOONES热钱包异常活动的报告（1月1日至2日）。我们在索拉纳桥上发现了漏洞。我们的安全团队迅速响应，情况得到了立即控制。

用户资金和个人数据都是安全且得到妥善保护的…https://t.co/F72PXLokcy

— Noones 应用程序 (@noones应用程序)2025年1月24日

Noones 应用程序支持加密货币存款及少量验证的金融科技工具如礼品卡等进行加密货币交易。

P2P市场成为了掩盖和混合资金的理想场所之一。Noones App自2023年起便因其提供的免费且无限制的P2P加密交易市场而广受欢迎。这款应用是在Youssef之前的项目Paxful在美国遇到监管问题之后推出的。鉴于其在加密领域的历史地位，Paxful仍然运行良好，流量也高于Noones App。

这款应用下载量已超过10万次，平均评分为3.4星。其简单易用性以及与Paxful相似的特点吸引了众多用户。此外，该应用还在X平台上积极推广自己，重点关注新兴市场的发展。创建者表示Noones的目标是为那些未银行化的地区带来金融服务。

据统计，1月份该应用的日均下载量增长了300%，显示出强劲的增长势头。尽管目标客户主要集中在南半球国家，但在过去一个月里，来自美国的访问次数占到了总访问量的66.51%。用户基数扩大部分归功于最近举办的交易竞赛，奖金总额达到15,000美元，进一步提升了人们对Noones的兴趣。

随着对SOL及其他加密资产需求的增长，预计Noones将在新的一年里继续扩张。不过，该应用偶尔也会遇到中断或其他技术问题，尤其是资产可用性方面。尽管Solana桥漏洞未在事件日志中明确提及，但大多数钱包问题均已得到解决。

Noones主要依靠热钱包实现快速交换功能。目前，该应用已在60个国家和地区广泛使用，支持多达500种支付网关。虽然Noones覆盖了234个国家和地区，但在某些地方可能仅有少数同行参与交易。