Pro-israelische Hackergruppe nimmt iranische Nobitex-Börse ins Visier

Nobitex, ein iranisches Krypto Börse, wurde von einem Multi-Millionen-Dollar-Exploit getroffen, wobei eine pro-israelische Hackergruppe die Verantwortung für den Vorfall übernahm.

Der Vorfall wurde vom Onchain-Ermittler ZachXBT gemeldet , der verdächtige Abflüsse aus mehreren Wallets identifizierte, die mit Nobitex in Verbindung stehen.

In einem Telegram-Post vom 19. Juni enthüllte der Onchain-Ermittler ZachXBT, dass die Angreifer Vanity-Adressen für den Exploit verwendeten, darunter eine im Tron-Netzwerk mit einer politisch aufgeladenen Nachricht, die auf Nobitex abzielte.

Bei Redaktionsschluss wurden mindestens vier von Angreifern kontrollierte Vanity-Adressen von der Blockchain-Sicherheitsfirma SlowMist und ZachXBT identifiziert, die zusammen über 88,4 Millionen US-Dollar an digitalen Vermögenswerten von Nobitex abgezogen haben.

Zu den Adressen gehören die Tron-basierte "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", die etwa 49 Millionen US-Dollar abgezogen hat, und die Ethereum-Adresse "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", die für Abhebungen über EVM-kompatible Chains verwendet wird.

Zwei weitere Vanity-Adressen, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" und eine Dogecoin-Wallet "DFuckiRGCTerroristsNoBiTEXXXWLW65t", wurden später mit dem Exploit in Verbindung gebracht.

Allein die Dogecoin-Adresse erhielt über 39,4 Millionen DOGE, was einem Wert von rund 6,73 Millionen US-Dollar zu aktuellen Preisen entspricht.

Vanity-Adressen, die es ermöglichen, benutzerdefinierte Zeichenfolgen in Wallet-IDs einzubetten, scheinen verwendet worden zu sein, um explizite politische Anspielungen auf die iranische Regierung zu verbreiten.

Nobitex hat auch bestätigt, dass ein Teil seiner Hot Wallets "unbefugten Zugriff" erfahren hat, der anschließend nach Entdeckung gesperrt wurde.

Die Plattform hat den Nutzern versichert, dass die kompromittierten Wallets von ihren Cold-Storage-Reserven getrennt waren, die sicher bleiben.

Sie verpflichtete sich auch, die betroffenen Nutzer aus ihrem Versicherungsfonds und ihren internen Reserven vollständig zu entschädigen.

Hacker übernehmen Verantwortung

Eine Gruppe, die sich "Gonjeshke Darande" nennt, hat die Verantwortung für den Verstoß übernommen .

In einer auf X veröffentlichten Erklärung beschuldigte die Gruppe Nobitex, ein Werkzeug des iranischen Regimes zu sein, um den Terrorismus zu finanzieren und internationale Sanktionen zu umgehen.

Den Hackern zufolge spielte Nobitex eine zentrale Rolle in der Finanzinfrastruktur der iranischen Regierung und behauptete, dass die Beschäftigung an der Börse vom Regime als eine Form des Militärdienstes anerkannt wurde.

Die Gruppe hat auch damit gedroht, den Quellcode und die internen Daten der Börse zu veröffentlichen, und warnte, dass alle verbleibenden Gelder auf der Plattform ebenfalls gefährdet seien.

Sie forderten die Nutzer auf, schnell zu handeln und "Maßnahmen zu ergreifen, bevor es zu spät ist".

Krypto-Börsen bleiben gefährdet

Der jüngste Verstoß reiht sich in eine Welle von Krypto-Sicherheitsvorfällen im Jahr 2025 ein, bei denen laut dem Blockchain-Sicherheitsunternehmen CertiK bisher über 2,1 Milliarden US-Dollar an digitalen Vermögenswerten verloren gegangen sind.

Angriffe auf zentralisierte Börsen sind für den Großteil dieser Verluste verantwortlich, angeführt von dem 1,4 Milliarden US-Dollar schweren Bybit-Hack, der Berichten zufolge von nordkoreanischen Hackern orchestriert wurde.

Den Angreifern gelang es, eine der Multi-Signatur-Cold-Wallets der Börse auszunutzen.

In ähnlicher Weise wurde Coinbase Ziel eines koordinierten Angriffs , bei dem Offshore-Kundensupportmitarbeiter bestochen wurden, um Daten von mehr als 69.000 Benutzern zu extrahieren.

Die gestohlenen Informationen wurden Berichten zufolge für Social-Engineering-Betrügereien verwendet, um Kunden zu betrügen, wobei die Verluste auf bis zu 400 Millionen US-Dollar geschätzt werden.

Obwohl keine Kryptowährung direkt aus den Systemen von Coinbase gestohlen wurde, deckte der Angriff kritische Schwachstellen in den ausgelagerten Abläufen auf.