Iranischer Krypto Börse Nobitex startet nach Hack teilweise wieder unter die Lupe

Irans größter Krypto Börse, Nobitex, hat den Betrieb wieder aufgenommen, etwas mehr als eine Woche, nachdem er Ziel eines politisch motivierten Cyberangriffs war, der zum Verlust von 100 Millionen US-Dollar an digitalen Vermögenswerten führte.

Nobitex hat damit begonnen, den Wallet-Zugang schrittweise wiederherzustellen, teilten die Betreiber der Börse in einem Beitrag vom 29. Juni auf X mit.

Der Prozess wird schrittweise eingeführt, beginnend mit verifizierten Benutzern und der Priorisierung von Spot-Wallet-Diensten.

Der Zugriff auf andere Wallet-Typen wird folgen, sobald sich das System stabilisiert.

Laut der Ankündigung dürfen nur Benutzer, die die Identitätsprüfung abgeschlossen haben, auf ihre Wallets zugreifen.

Sobald die Benutzerdaten bestätigt sind, werden die Wallet-Guthaben in Phasen angezeigt.

In der Zwischenzeit hat Nobitex die Benutzer darauf hingewiesen, dass es aufgrund zusätzlicher Sicherheitsüberprüfungen und technischer Bedingungen zu Verzögerungen kommen kann, und die Benutzer aufgefordert, während des Verifizierungszeitraums Geduld zu haben.

Die Nutzer dürfen ihre Bestände ab dem 30. Juni abheben, wobei andere Dienstleistungen wie Handel und Einlagen voraussichtlich schrittweise wiederhergestellt werden.

Ein fester Zeitplan für die vollständige Rückkehr des Geschäftsbetriebs wurde jedoch nicht bekannt gegeben.

Nobitex warnte die Nutzer auch davor, aufgrund einer vollständigen Migration seines Wallet-Systems Vermögenswerte auf alte Wallet-Adressen einzuzahlen, und wies darauf hin, dass dies zu einem dauerhaften Verlust von Geldern führen kann.

Beim Nobitex-Hack wurden 100 Millionen US-Dollar abgeschöpft und verbrannt

Am 18. Juni erlitt Nobitex eine große Sicherheitsverletzung, als die pro-israelische Hackergruppe Gonjeshke Darande, auch bekannt als Predatory Sparrow, seine Hot Wallets infiltrierte und Kryptowährungen im Wert von 100 Millionen US-Dollar abzweigte, darunter Bitcoin, Ethereum, Dogecoin, Ripple, Solana und Ton.

Nach Angaben der Angreifer sollte der Hack die Finanzinfrastruktur des iranischen Regimes stören.

Die Hacker verwendeten Vanity-Wallet-Adressen, in die regierungsfeindliche Slogans eingebettet waren, und gaben später bekannt, dass sie die gestohlenen Vermögenswerte im Wert von über 90 Millionen US-Dollar verbrannt hätten, indem sie sie auf nicht wiederherstellbare Wallets überwiesen hätten.

In einer weiteren Eskalation ließ der Konzern den vollständigen Quellcode und die internen Infrastrukturdaten von Nobitex durchsickern.

Das achtteilige Leck umfasste Serverkonfigurationen, Datenschutzmodule und Bereitstellungssysteme, was zusätzliche Bedenken hinsichtlich der Sicherheit der Plattform und der Offenlegung der verbleibenden Benutzergelder aufwarf.

Nobitex bestätigte später, dass seine Cold-Storage-Reserven unangetastet geblieben seien, und verpflichtete sich anschließend, die betroffenen Nutzer mit seinem Versicherungsfonds und internen Reserven vollständig zu entschädigen.

Nachwirkungen des Hacks

Als Reaktion auf den Vorfall verhängten die iranischen Behörden Betriebsbeschränkungen für alle inländischen Krypto Börsen und beschränkten ihre Aktivitäten auf 10 bis 20 Uhr.

Die iranische Zentralbank hat die Ausgangssperre als Maßnahme zur Verringerung des systemischen Risikos und zur Verschärfung der Aufsicht in einem Sektor eingeführt, den sie angesichts der anhaltenden internationalen Sanktionen als kritisch ansieht.

Laut Daten des Blockchain-Analyseunternehmens Chainalysis spielt Nobitex eine übergroße Rolle in der iranischen Kryptowirtschaft und hat über 11 Milliarden US-Dollar an Zuflüssen verarbeitet, mehr als alle anderen iranischen Börsen zusammen.

Die Börse wurde auch mit Wallets in Verbindung gebracht, die mit sanktionierten Unternehmen in Verbindung stehen, darunter mit dem IRGC verbundene Gruppen, mit der Hamas verbündete Medien und russische Börsen, die auf der schwarzen Liste stehen.

Eine weitere Untersuchung folgte auf eine Untersuchung des Blockchain-Intelligence-Unternehmens Global Ledger, das Muster verdächtiger Fondsbewegungen aufdeckte, die bereits vor dem jüngsten Angriff stattfanden.

Dazu gehörten die Verwendung von Peelchains, One-Use-Wallets und systematischen Saldo-Sweeps, Techniken, die oft mit Geldwäsche und Transaktionsverschleierung in Verbindung gebracht werden.

Die Untersuchung ergab auch, dass die sogenannte "Rettungs-Wallet" von Nobitex, die nach dem Verstoß eingesetzt wurde, bereits seit Monaten aktiv war und nach und nach große Summen überwiesen hatte.

Die Ermittler kamen zu dem Schluss, dass diese Methoden auf absichtliche Bemühungen hindeuteten, die Geldflüsse zu verschleiern, was Fragen über die betriebliche Transparenz der Börse und mögliche Verbindungen zu illegaler Finanzierung aufwarf.