Iransk kryptobørs Nobitex genstarter delvist midt i granskning efter hack

Irans største kryptobørs, Nobitex, har genoptaget operationerne, lidt over en uge efter at det blev mål for et politisk motiveret cyberangreb, der resulterede i tab af 100 millioner dollars i digitale aktiver.

Nobitex er begyndt at genoprette wallet-adgang i faser, sagde børsens operatører i et indlæg den 29. juni på X.

Processen udrulles gradvist, startende med verificerede brugere og prioritering af spot wallet-tjenester.

Adgang til andre tegnebogstyper vil følge, efterhånden som systemet stabiliseres.

Ifølge meddelelsen vil kun brugere, der gennemfører identitetsbekræftelse, få adgang til deres tegnebøger.

Når brugerdata er bekræftet, vises tegnebogssaldi i faser.

I mellemtiden har Nobitex advaret brugerne om, at der kan opstå forsinkelser på grund af yderligere sikkerhedstjek og tekniske forhold, og opfordret brugerne til at være tålmodige i verifikationsperioden.

Brugere vil få lov til at hæve deres beholdninger fra den 30. juni, og andre tjenester såsom handel og indskud forventes at blive genoprettet gradvist.

En fast tidsplan for fuld tilbagevenden af driften blev dog ikke offentliggjort.

Nobitex advarede også brugere mod at indbetale aktiver til gamle tegnebogsadresser på grund af en fuldstændig migrering af dets tegnebogssystem, og bemærkede, at dette kan resultere i permanent tab af midler.

Nobitex-hack så 100 millioner dollars drænet og brændt

Den 18. juni blev Nobitex udsat for et stort brud, da den pro-israelske hackergruppe Gonjeshke Darande, også kendt som Predatory Sparrow, infiltrerede dens hot wallets og sugede 100 millioner dollars i kryptovalutaer, herunder Bitcoin, Ethereum, Dogecoin, Ripple, Solana og Ton.

Ifølge angriberne havde hacket til formål at forstyrre det iranske regimes finansielle infrastruktur.

Hackerne brugte forfængeligheds-tegnebogsadresser indlejret med anti-regeringsslogans og meddelte senere, at de havde brændt de stjålne aktiver til en værdi af over 90 millioner dollars ved at overføre dem til uoprettelige tegnebøger.

I en yderligere eskalering lækkede gruppen, hvad den hævdede var Nobitex' fulde kildekode og interne infrastrukturdata.

Den ottedelte lækage omfattede serverkonfigurationer, privatlivsmoduler og implementeringssystemer, hvilket gav anledning til yderligere bekymringer om platformens sikkerhed og eksponeringen af resterende brugermidler.

Nobitex bekræftede senere, at dets kølelagerreserver var uberørt og forpligtede sig efterfølgende til fuldt ud at kompensere de berørte brugere ved hjælp af sin forsikringsfond og interne reserver.

Efterspil af hacket

Som reaktion på hændelsen indførte de iranske myndigheder operationelle restriktioner på alle indenlandske kryptobørser og begrænsede deres aktivitet til mellem kl. 10 og 20.

Irans centralbank implementerede udgangsforbuddet som en foranstaltning til at reducere systemiske risici og stramme tilsynet i en sektor, som den ser som kritisk midt i de igangværende internationale sanktioner.

Ifølge data fra blockchain-analysefirmaet Chainalysis spiller Nobitex en overdimensioneret rolle i Irans kryptoøkonomi, idet Nobitex har behandlet over 11 milliarder dollars i tilstrømninger, mere end alle andre iranske børser tilsammen.

Børsen er også blevet knyttet til tegnebøger forbundet med sanktionerede enheder, herunder IRGC-tilknyttede grupper, Hamas-tilknyttede medier og sortlistede russiske børser.

Yderligere undersøgelse fulgte en undersøgelse foretaget af blockchain-efterretningsfirmaet Global Ledger, som afdækkede mønstre af mistænkelige fondsbevægelser forud for det nylige angreb.

Disse omfattede brugen af peelchains, engangstegnebøger og systematiske saldosweeps, teknikker, der ofte forbindes med hvidvaskning af penge og transaktionssløring.

Undersøgelsen viste også, at Nobitex' såkaldte "redningspung", der blev indsat efter bruddet, havde været aktiv i flere måneder tidligere og gennemført gradvise overførsler af store beløb.

Efterforskere konkluderede, at disse metoder indikerede bevidste bestræbelser på at skjule pengestrømme, hvilket rejste spørgsmål om børsens operationelle gennemsigtighed og potentielle forbindelser til ulovlig finansiering.