根據 Elliptic 研究,伊朗央行秘密購買超過 5 億美元 USDT,以穩定崩潰的里亞爾並繞過銀行制裁維持貿易。初期依賴國內交易所 Nobitex,但在 2025 年 6 月遭 9,000 萬美元駭客攻擊後,轉向跨鏈橋和去中心化交易所。
伊朗央行秘密建立 USDT 儲備網絡
(來源:Elliptic)
Elliptic 表示,他們發現了一個由伊朗中央銀行(CBI)控制的加密錢包網絡,該網絡在 2025 年積累了至少 5.07 億美元的 USDT。該數字代表下限,因為分析僅包括置信度較高的錢包,實際規模可能更大。這些 USDT 購買分階段進行,顯示這是一個系統性的國家級策略,而非臨時性的市場操作。
Elliptic 揭露的洩漏文件顯示,伊朗央行在 2025 年 4 月和 5 月兩次購買 USDT,均以阿聯酋迪拉姆(AED)支付。這次購買時間恰逢里亞爾面臨更大壓力,外匯市場波動性再度加劇。以這些文件為起點,Elliptic 繪製了中央銀行更廣泛的錢包基礎設施圖,揭示了穩定幣的系統性積累。
這種策略的核心邏輯是將 USDT 作為平行美元儲備。由於美國制裁切斷了伊朗與全球銀行體系的大部分聯繫,傳統的美元清算和代理銀行業務受限,嚴重限制了伊朗動用外匯存底的能力。即便在石油收入充足的情況下,伊朗也難以將這些收入轉換為可用的國際支付手段。USDT 提供了一個替代方案:它錨定美元,可以在全球範圍內轉移,且不經過傳統銀行系統。
里亞爾崩潰危機推動 USDT 需求
過去一年來,伊朗貨幣危機不斷加劇,里亞爾在公開市場上暴跌至歷史低點。到 2026 年初,匯率已經惡化到里亞爾購買力幾乎完全喪失的程度,這加劇了公眾的憤怒和市場恐慌。雖然里亞爾在技術上並沒有跌至「零」,但其快速貶值使其幾乎無法用於國際貿易和儲蓄。
多種匯率、高通膨和信心喪失迫使企業和家庭轉向美元、黃金和加密貨幣等替代資產。在這種背景下,伊朗央行購買 USDT 具有雙重目的:一方面作為外匯干預工具,在里亞爾過度貶值時向市場投放穩定幣以吸收拋壓;另一方面作為國際貿易的結算工具,繞過銀行制裁完成與外國供應商的交易。
制裁壓力加劇了危機。美元清算和代理銀行業務受限,嚴重限制了伊朗動用外匯存底的能力。即使伊朗有大量石油收入,這些資金也往往被凍結在外國銀行或只能以物易物的方式使用。USDT 的出現提供了一個灰色地帶:它不是法定貨幣,不直接受銀行監管,但可以作為價值儲存和轉移工具使用。
初期依賴 Nobitex 交易所作為流動性通道
直到 2025 年中期,伊朗中央銀行的大部分 USDT 都流入了伊朗最大的加密貨幣交易所 Nobitex。Nobitex 允許用戶持有 USDT,將其兌換成其他加密資產,或將其出售為里亞爾。這種模式表明,央行最初將該交易所用作國內流動性管道,USDT 發揮平行美元儲備的作用,必要時可以兌換成當地貨幣。
這種操作模式的優勢在於便利性和效率。Nobitex 作為伊朗最大的交易所,擁有最深的流動性池和最廣泛的用戶基礎。央行可以透過 Nobitex 快速將 USDT 兌換為里亞爾,或將里亞爾兌換為 USDT,從而在外匯市場上進行干預。此外,使用本土交易所也降低了跨境轉帳和合規的複雜性。
然而,這種做法會帶來很大的風險。將大量國家級資產集中在單一平台上,使其成為攻擊的明顯目標。此外,中心化交易所的安全性和運營透明度始終是加密領域的主要風險點。這些潛在風險最終在 2025 年 6 月變成現實。
9,000 萬美元駭客攻擊引發策略轉變
(來源:Arkham)
2025 年 6 月 18 日,親以色列組織 Gonjeshke Darande 對 Nobitex 發動了 9,000 萬美元駭客攻擊。該組織指控 Nobitex 協助逃避制裁,並聲稱已銷毀被盜資產。這次攻擊不僅造成巨額損失,更暴露了伊朗央行依賴單一平台的脆弱性。
2025 年 6 月之後,資金流動發生了突然變化。Elliptic 發現 USDT 不再主要透過 Nobitex 進行路由,而是透過跨鏈橋進行傳輸,將資產從 TRON 轉移到以太坊。隨後,資金在去中心化交易所進行兌換,在區塊鏈之間轉移,並透過一些中心化平台進行路由。這一過程一直持續到 2025 年底。
這種策略轉變顯示伊朗央行正在學習適應加密生態的安全威脅。跨鏈橋和去中心化交易所雖然操作更複雜,但提供了更高的抗審查性和資產分散性。資金不再集中在單一平台,而是分散在多個區塊鏈和協議中,降低了單點故障的風險。
資料外洩疑雲引發內部安全擔憂
商人巴博克·贊賈尼聲稱,中央銀行購買了 USDT 來管理外匯市場,並將資金轉移到與國家銀行技術子公司關聯的錢包中。更令人擔憂的是,贊賈尼聲稱錢包地址很快就被曝光,隨後被敵對行為者標記。
他寫道:「令人擔憂的是,我們每向一個錢包轉入 USDT,我們的錢包地址就會在短時間內要么被洩露給敵對網絡,要么被列入以色列的制裁和扣押名單。這引發了一個嚴重而根本的問題:中央銀行內部是否存在信息洩露?或者以色列是否在秘密監控中央銀行的結構和運作?」
雖然這些說法未經證實,但它們加劇了人們對中央銀行及其技術合作夥伴提高透明度的呼聲。區塊鏈的透明性是一把雙刃劍:它使交易可驗證和不可篡改,但也意味著一旦錢包地址被識別,所有交易歷史都將暴露。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ethereum Ecosystem Grapples With Decentralization Metrics as Base Prepares Azul Upgrade
Gate 新闻消息,4 月 28 日——本周,以太坊生态系统正在就去中心化标准与安全性等关键问题进行探索,同时在各层 2 网络与研究框架方面也取得了重要进展。
研究与标准
L2BEAT 已提出修订汇总(rollup)的评估指标,以便更好地在无许可(permissionless)排序者(sequencer)时代评估去中心化程度。推动因素是 Aztec Alpha 主网(Aztec Alpha Mainnet),它作为首个规模化的无许可、去中心化汇总(rollup)运行,约有 4,000 个排序者。L2BEAT 引入了 T99_k 指标,用于衡量即使顶级运营商勾结阻止交易,交易以 99% 的概率被纳入链上的时间需要多久。根据该提案,第 2 阶段的汇总(rollup)将要求在尽管顶级 4 名运营商勾结的情况下,仍在 30 天内实现 99% 的交易纳入率;而第 1 阶段将要求在 7 天内实现纳入。L2BEAT 强调,除了纳入时间之外,还必须评估排序者抵押品规模、硬件要求、代币流动性以及运营商多样性。
Kelp DAO 的 rsETH 被盗事件加剧了关于跨链代币安全性的争论。开发者 donnoh.eth 警告不要将第三方桥接(bridge)作为默认功能嵌入,并指出桥接被攻破的风险可能会波及整个代币生态系统。Agora 的 Nick Van Eck 反驳称,分层安全措施——多重验证机制、转账限额以及实时监控——可以充分保护跨链代币。核心争议在于:是否应从一开始就结构性地将风险分离,还是通过分层防护来抵御这些风险。Van Eck 还提到,部分代币似乎会在各链之间发生销毁并重新铸造(re-mint),但实际上是在以太坊上锁定代币,同时在其他地方发行其包装版本。
对 rsETH 被盗事件的分析显示,攻击者攻陷了 Layer Zero 的 DVN 所依赖的 RPC 节点,并对备份 RPC 节点发起了 DDoS 攻击,使其能够在低流动性 Unichain 上创建假冒的桥接交易,并在以太坊上铸造欺诈性的 rsETH。当 RPC 基础设施本身遭到攻陷时,以太坊的验证方法会受到限制;而拟议的“blob 数据再验证”所需时间可能超过 10 分钟,对实时桥接操作而言过于缓慢。
**生态系统更新**
Base 正在准备其 Azul 升级,这是该网络自退出 Superchain 之后的首次重大升级。Azul 包括 Fusaka EVM 的修改、一个独立的 Reth/Kona 客户端,以及一个双证明系统,该系统结合了可信执行环境 TEE 和零知识证明,使其在需要时能够实现混合型乐观(optimistic)-零知识(ZK)汇总(rollup)功能,从而实现更快的提款。Base 还宣布 Glamsterdam EIP,并计划在 6 月 30 日前部署 flashblock 访问列表,预计到 8 月 31 日实现原生账户抽象(account abstraction)。
Arbitrum 的安全委员会在未获得黑客授权的情况下,通过强制将约 30,000 ETH 的黑客资金转入燃烧地址(burn address),从而冻结了这些资金。此举凸显:Arbitrum 的 9-of-12 多重签名(multisig)安全委员会可以单方面移动 L2 资金——而在完整的第 2 阶段汇总(full Stage 2 rollups)中,这种能力并不存在;在第 2 阶段中进行干预需要发现可在链上得到证明的漏洞(proven on-chain bugs)。
Sunnyside Labs 推出了 Privacy Boost,这是一款面向企业的链上隐私工具,结合了 ZK 和 TEE 技术;目前已在 OP 主网(OP Mainnet)上线,并被采纳为 OP Stack 的官方隐私解决方案。该工具使企业能够实现自我托管(self-custody),同时支持快速进行余额验证,并有选择地披露监管数据。与诸如 ZKSync Privium 或 Canton 等竞争方案不同,Privacy Boost 作为公共链上的智能合约运行,而无需依赖单独的链,从而保留流动性与 DeFi 的可组合性。
Age Chain 是一个基于 OP Stack 的二层网络,由 Riot Games 之前的 Arena Z 运营,将于 5 月 31 日关停。该关闭反映出,L2 网络在维持用户基础、流动性以及运营资金方面面临的挑战正在加剧。
**每周以太坊指标 4 月 20 日—26 日 **
年通胀率:0.775%。每周净供应量:18,057.90 ETH。质押比例:31.53%。稳定币市值:$166.729 billion。美国现货 ETF 净流入 4 月 20 日—24 日 :$155.1 million。
GateNews52 分钟前
ZetaChain 在智能合约遭受攻击后暂停跨链交易
根据 The Block 的说法,一级网络 ZetaChain 在识别到其 GatewayEVM 合约遭受攻击后,已在其主网上暂停跨链交易。团队表示,此次事件仅影响内部的 ZetaChain 团队钱包,不涉及任何用户资金。根据 DefiLlama 数据,$300,000
Crypto Frontier3小时前
以太坊期货成交量在24小时内上涨 38.22%,至 $462.97B
Gate 新闻消息,4月28日——根据 CoinGlass 数据,过去24小时内,以太坊期货在所有主要交易所的交易量上涨 38.22%,达到总计 $462.97 billion。
成交量分布显示,主要 CEX 占据了市场的显著份额,其中以太坊未平仓合约在全球范围内约为 $317.29 billion。Gate 的期货成交量达到 $58.78 billion,未平仓合约为 $41.8 billion。
GateNews4小时前
Hyperliquid 上的以太坊鲸鱼:随着 ETH 回撤, $50 内面临清算
Gate News 消息,4月28日——根据 Hyperinsight 监测,Hyperliquid 平台上一位重大的以太坊多头仓位持有人 (0x535) 是所有规模达到数百万美元的鲸鱼中最接近被清算的
GateNews4小时前
