Israel-myönteinen hakkerointiryhmä hyökkää Iranin Nobitex-pörssiin 88,4 miljoonan dollarin kryptomurrossa

Iranilainen kryptopörssi Nobitex joutui monen miljoonan dollarin hyväksikäytön kohteeksi, ja Israel-mielinen hakkerointiryhmä otti vastuun tapauksesta.

Tapauksesta ilmoitti ketjututkija ZachXBT, joka tunnisti epäilyttäviä ulosvirtauksia useista Nobitexiin liittyvistä lompakoista.

Kesäkuun 19. päivänä julkaistussa Telegram-viestissä ketjututkija ZachXBT paljasti, että hyökkääjät käyttivät hyväksikäytössä turhamaisia osoitteita, mukaan lukien Tron-verkon osoitteita, joissa oli poliittisesti latautunut viesti, joka kohdistui Nobitexiin.

Kirjoitusaikaan mennessä lohkoketjujen tietoturvayritys SlowMist ja ZachXBT olivat tunnistaneet ainakin neljä hyökkääjän hallitsemaa turhamaisuusosoitetta, jotka yhdessä kaappoivat Nobitexilta yli 88,4 miljoonaa dollaria digitaalista omaisuutta.

Osoitteisiin kuuluvat Tron-pohjainen "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", joka tyhjensi noin 49 miljoonaa dollaria, ja Ethereum-osoite "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", jota käytetään nostoihin EVM-yhteensopivissa ketjuissa.

Kaksi muuta turhamaisuusosoitetta, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" ja Dogecoin-lompakko "DFuckiRGCTerroristsNoBiTEXXXWLW65t", yhdistettiin myöhemmin hyväksikäyttöön.

Pelkästään Dogecoin-osoite sai yli 39,4 miljoonaa DOGEa, jonka arvo on noin 6,73 miljoonaa dollaria käypinä hintoina.

Turhamaisia osoitteita, jotka mahdollistavat mukautettujen merkkijonojen upottamisen lompakon tunnisteisiin, näyttää käytetyn Iranin hallitukseen kohdistuvien eksplisiittisten poliittisten viittausten lähettämiseen.

Nobitex on myös vahvistanut, että osa sen kuumista lompakoista oli kokenut "luvattoman käytön", joka myöhemmin keskeytettiin havaittuaan.

Alusta on vakuuttanut käyttäjille, että vaarantuneet lompakot olivat erillään sen kylmävarastoista, jotka ovat edelleen turvallisia.

Se lupasi myös maksaa täysimääräisen korvauksen käyttäjille, joita asia koskee, käyttämällä vakuutusrahastoaan ja sisäisiä varantojaan.

Hakkerit ottavat vastuun

Ryhmä, joka kutsuu itseään nimellä "Gonjeshke Darande", on ottanut vastuun tietomurrosta.

X:ssä julkaistussa lausunnossa ryhmä syytti Nobitexia siitä, että se on Iranin hallinnon käyttämä työkalu terrorismin rahoittamiseen ja kansainvälisten pakotteiden kiertämiseen.

Hakkereiden mukaan Nobitexilla oli keskeinen rooli Iranin hallituksen rahoitusinfrastruktuurissa ja se väitti, että hallinto tunnusti työpaikan pörssissä asepalveluksen muodoksi.

Ryhmä on myös uhannut julkaista pörssin lähdekoodin ja sisäiset tiedot varoittaen, että myös kaikki alustalla jäljellä olevat varat ovat vaarassa.

He kehottivat käyttäjiä toimimaan nopeasti ja "ryhtymään toimiin ennen kuin on liian myöhäistä".

Kryptopörssit ovat edelleen vaarassa

Viimeisin tietomurto lisää kryptoturvallisuustapausten aaltoa vuonna 2025, ja lohkoketjun tietoturvayritys CertiK:n mukaan tähän mennessä on menetetty yli 2,1 miljardia dollaria digitaalista omaisuutta.

Hyökkäykset keskitettyihin pörsseihin aiheuttavat suurimman osan näistä tappioista, joita johtaa 1,4 miljardin dollarin Bybit-hakkerointi, jonka kerrotaan järjestäneen pohjoiskorealaisten hakkereiden toimesta.

Hyökkääjät onnistuivat hyödyntämään yhtä pörssin usean allekirjoituksen kylmistä lompakoista.

Samoin Coinbase joutui koordinoidun hyökkäyksen kohteeksi , jossa offshore-asiakastuen agentteja lahjottiin poimimaan tietoja yli 69 000 käyttäjältä.

Varastettuja tietoja käytettiin tiettävästi manipulointihuijauksissa asiakkaiden huijaamiseen, ja tappioiden arvioidaan olevan jopa 400 miljoonaa dollaria.

Vaikka kryptoa ei varastettu suoraan Coinbasen järjestelmistä, hyökkäys paljasti kriittisiä heikkouksia sen ulkoistetuissa toiminnoissa.