Noones 應用程式這一 P2P 市場疑似遭駭客攻擊，損失高達 790 萬美元

漏洞發現與鏈上分析

Noones 應用程式是一個國際性支持加密貨幣的點對點市場，近期出現多起資產外流交易，導致外界猜測遭遇重大漏洞攻擊。鏈上調查員 ZachXBT 發現，應用程式的錢包在一月初有異常資金流動，時機正好與官方錢包維護公告重疊。

這些可疑交易顯示，分布於 Ethereum、TRON、Solana 及 BNB Smart Chain 等多條區塊鏈，共計有 790 萬美元資產大規模被提領。雖然 Noones 未受監管機構授權，卻仍負責用戶資金管理，使用戶在漏洞發生時面臨顯著風險。

攻擊事件發生日恰逢錢包維護公告時段，顯示可能在這段關鍵窗期遭到漏洞利用。

資金隱匿方式

攻擊者在初步提領資產後，採取了高階資金隱匿策略。這些資產先被轉移並集中到 Ethereum 與 BNB Smart Chain，再送往混幣服務進行混合。

在 Ethereum 鏈上，一個地址特別活躍，持續將 10 ETH 單筆匯入混幣服務。BNB Smart Chain 也以類似流程進行，一連串協調交易，直到資金全部混合並隱匿。

TRON 鏈上，攻擊者則採用不同策略，先轉移並兌換資產為 USDT (TRC-20) 集中持有。經混幣服務混合後，資金已無法追蹤至新錢包，也難以區分合法提領，只能透過鏈上分析相似交易模式辨識。

ZachXBT 先前曾記錄 Paxful 與 Noones App 是 Lazarus 駭客集團用於混合漏洞資金的管道，過去已有約 4,400 萬美元透過這些應用程式轉移。

Noones App 團隊承認 Solana 橋遭漏洞利用

歷經加密社群與鏈上分析師數週調查後，創辦人 Ray Youssef 終於公開證實 Solana 橋遭駭客攻擊。不過團隊宣稱資金已安全控管，但鏈上紀錄卻顯示相反。

Noones 官方聲明：「我們已注意到一月初 NoOnes 熱錢包出現異常活動報告。Solana 橋確實遭到漏洞利用。我們安全團隊已迅速反應並即時控制情勢。用戶資金與個人資料皆安全，現正進行全面調查。」

然而，多條區塊鏈上的代幣流動紀錄，直接否定了資金安全的說法。Noones 支援加密貨幣存款及多種金融科技工具、禮品卡進行加密貨幣交易，且只需最低驗證，進一步提高營運風險。

Noones 網站為何不定時無法運作：應用程式背景與成長

Noones 應用程式於 Youssef 前項目 Paxful 在美國面臨重大監管問題後推出。儘管如此，Paxful 目前仍在營運且流量高於 Noones。不過，Noones 近年憑藉免 KYC P2P 加密貨幣市場吸引了新興市場用戶，快速成長。

應用程式已累積逾 10 萬次下載，在行動應用商店平均評分 3.4 星。用戶青睞 Noones 操作簡易且與 Paxful 相似，近期下載量持續攀升。

Noones 主要鎖定全球南方國家，但美國用戶占比也持續成長。推廣活動帶動用戶數增長，創辦人強調 Noones 致力於提供非銀行族群金融管道。

該應用程式於 60 國廣泛使用，支援 500 種支付渠道，覆蓋 234 個國家與地區，部分僅有數十個交易對手。Noones 主要採用熱錢包以確保快速交易，但頻繁遭遇故障及資產可用性問題，導致網站偶爾無法運作。大多數錢包問題已回報解決，但官方事件記錄未提及 Solana 橋漏洞利用。

結論

Noones 漏洞事件凸顯未受監管的 P2P 加密市場存在結構性弱點。共計 790 萬美元資產遭竊並透過混幣服務巧妙隱匿，此事件強調熱錢包及跨鏈協議安全的關鍵性。即使團隊最終承認 Solana 橋遭漏洞利用，鏈上資金流動證據仍與其資金安全聲明相牴觸。此事件提醒用戶，在使用無 KYC 去中心化交易應用程式前，必須審慎評估風險，尤其當平台有不穩定的監管紀錄。

FAQ

Noones 由誰擁有？

Noones 由 Nicholas Gregory 與 Yusuf Nessary 兩位創辦人所有。他們創立此平台，旨在加密生態中推動金融自由。

Noones 的交易手續費是多少？

Noones 每筆交易都會收取礦工費。此費用用於支付處理成本，依所選網路而異，實際金額受市場狀況及網路擁堵影響。