Iranilainen kryptopörssi Nobitex käynnistyy osittain uudelleen hakkeroinnin jälkeisen tarkastelun keskellä

Iranin suurin kryptopörssi, Nobitex, on jatkanut toimintaansa hieman yli viikko sen jälkeen, kun se joutui poliittisesti motivoidun kyberhyökkäyksen kohteeksi, joka johti 100 miljoonan dollarin digitaalisen omaisuuden menetykseen.

Nobitex on aloittanut lompakon käytön palauttamisen vaiheittain, pörssin operaattorit sanoivat 29. kesäkuuta X:n viestissä .

Prosessi otetaan käyttöön vähitellen, alkaen vahvistetuista käyttäjistä ja priorisoimalla spot-lompakkopalvelut.

Pääsy muihin lompakkotyyppeihin seuraa järjestelmän vakiintuessa.

Ilmoituksen mukaan vain henkilöllisyyden todentamisen suorittaneet käyttäjät pääsevät käsiksi lompakkoihinsa.

Kun käyttäjätiedot on vahvistettu, lompakon saldot näytetään vaiheittain.

Sillä välin Nobitex on varoittanut käyttäjiä, että viivästyksiä voi esiintyä ylimääräisten turvatarkastusten ja teknisten olosuhteiden vuoksi, ja kehottanut käyttäjiä olemaan kärsivällisiä varmennusjakson aikana.

Käyttäjät voivat nostaa omistuksensa 30. kesäkuuta alkaen, ja muiden palvelujen, kuten kaupankäynnin ja talletusten, odotetaan palautuvan vähitellen.

Kiinteää aikataulua toiminnan täydelliselle paluulle ei kuitenkaan julkistettu.

Nobitex varoitti myös käyttäjiä tallettamasta varoja vanhoihin lompakko-osoitteisiin lompakkojärjestelmänsä täydellisen siirron vuoksi ja huomautti, että se voi johtaa varojen pysyvään menetykseen.

Nobitex-hakkerointi näki 100 miljoonan dollarin tyhjentämisen ja polttamisen

Kesäkuun 18. päivänä Nobitex kärsi suuresta tietomurrosta, kun Israel-myönteinen hakkerointiryhmä Gonjeshke Darande, joka tunnetaan myös nimellä Predatory Sparrow, tunkeutui sen kuumiin lompakoihin ja vei 100 miljoonaa dollaria kryptovaluuttoja, mukaan lukien Bitcoin, Ethereum, Dogecoin, Ripple, Solana ja Ton.

Hyökkääjien mukaan hakkeroinnin tarkoituksena oli häiritä Iranin hallinnon rahoitusinfrastruktuuria.

Hakkerit käyttivät turhamaisia lompakko-osoitteita, joihin oli upotettu hallituksen vastaisia iskulauseita, ja ilmoittivat myöhemmin, että he olivat polttaneet yli 90 miljoonan dollarin arvosta varastettua omaisuutta siirtämällä ne palauttamattomiin lompakoihin.

Lisäeskalaatiossa ryhmä vuoti Nobitexin täydellisen lähdekoodin ja sisäisen infrastruktuurin tiedot.

Kahdeksanosainen vuoto sisälsi palvelinkokoonpanoja, yksityisyysmoduuleja ja käyttöönottojärjestelmiä, mikä herätti lisähuolta alustan turvallisuudesta ja jäljellä olevien käyttäjävarojen altistumisesta.

Nobitex vahvisti myöhemmin, että sen kylmävarastovarannot olivat koskemattomia, ja lupasi myöhemmin korvata täysimääräisesti asianomaisille käyttäjille käyttämällä vakuutusrahastoaan ja sisäisiä varantojaan.

Hakkeroinnin jälkimainingit

Vastauksena tapaukseen Iranin viranomaiset asettivat toimintarajoituksia kaikille kotimaisille kryptopörssit ja rajoittivat niiden toiminnan klo 10-20.

Iranin keskuspankki otti ulkonaliikkumiskiellon käyttöön toimenpiteenä järjestelmäriskin vähentämiseksi ja valvonnan tiukentamiseksi sektorilla, jota se pitää kriittisenä meneillään olevien kansainvälisten pakotteiden keskellä.

Lohkoketjuanalytiikkayritys Chainalysisin tietojen mukaan Nobitexilla on ylisuuri rooli Iranin kryptotaloudessa, sillä se on käsitellyt yli 11 miljardin dollarin sisäänvirtaukset, enemmän kuin kaikki muut iranilaiset pörssit yhteensä.

Pörssi on myös yhdistetty lompakotteisiin, jotka liittyvät pakotteiden kohteena oleviin yhteisöihin, mukaan lukien IRGC:hen sidoksissa olevat ryhmät, Hamas-liittolaiset tiedotusvälineet ja mustalla listalla olevat venäläiset pörssit.

Lisätarkastelua seurasi lohkoketjutiedusteluyritys Global Ledgerin tutkimus, joka paljasti epäilyttäviä rahastoliikkeitä ennen äskettäistä hyökkäystä.

Näitä olivat kuoriketjujen, kertakäyttöisten lompakoiden ja systemaattisten saldopyyhkäisyjen käyttö, tekniikat, jotka usein liittyvät rahanpesuun ja transaktioiden hämärtämiseen.

Tutkinnassa havaittiin myös, että Nobitexin niin sanottu "pelastuslompakko", joka otettiin käyttöön tietomurron jälkeen, oli ollut aktiivinen kuukausia aiemmin ja suorittanut asteittain suurten summien siirtoja.

Tutkijat päättelivät, että nämä menetelmät viittasivat tarkoituksellisiin pyrkimyksiin hämärtää rahavirtoja, mikä herätti kysymyksiä pörssin toiminnan läpinäkyvyydestä ja mahdollisista yhteyksistä laittomaan rahoitukseen.