Un groupe de pirates informatiques pro-israélien cible l’exchange iranien Nobitex dans une violation de cryptomonnaie de 88,4 millions de dollars

Nobitex, un plateforme crypto iranien, a été touché par un exploit de plusieurs millions de dollars, un groupe de pirates informatiques pro-israélien revendiquant la responsabilité de l’incident.

L’incident a été signalé par l’enquêteur onchain ZachXBT, qui a identifié des sorties suspectes de plusieurs portefeuilles liés à Nobitex.

Dans un post Telegram du 19 juin, l’enquêteur onchain ZachXBT a révélé que les attaquants avaient utilisé des adresses personnalisées dans l’exploit, dont une sur le réseau Tron portant un message politiquement chargé ciblant Nobitex.

Au moment de mettre sous presse, au moins quatre adresses personnalisées contrôlées par des attaquants avaient été identifiées par la société de sécurité blockchain SlowMist et ZachXBT, qui ont collectivement siphonné plus de 88,4 millions de dollars d’actifs numériques de Nobitex.

Les adresses comprennent l’adresse « TKFuckiRGCTerroristsNoBiTEXy2r7mNX », basée sur Tron, qui a drainé environ 49 millions de dollars, et l’adresse Ethereum « 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead », utilisée pour les retraits sur les chaînes compatibles EVM.

Deux adresses personnalisées supplémentaires, « 1FuckiRGCTerroristsNoBiTEXXXaAovLX » et un portefeuille Dogecoin « DFuckiRGCTerroristsNoBiTEXXXWLW65t », ont ensuite été liés à l’exploit.

L’adresse Dogecoin a reçu à elle seule plus de 39,4 millions de DOGE, d’une valeur d’environ 6,73 millions de dollars aux prix actuels.

Les adresses personnalisées, qui permettent d’intégrer des chaînes personnalisées dans les identifiants de portefeuille, semblent avoir été utilisées pour diffuser des références politiques explicites ciblant le gouvernement iranien.

Nobitex a également confirmé qu’une partie de ses portefeuilles chauds avait fait l’objet d’un « accès non autorisé », qui a ensuite été suspendu dès sa détection.

La plate-forme a assuré aux utilisateurs que les portefeuilles compromis étaient séparés de ses réserves de stockage à froid, qui restent sécurisées.

Il s’est également engagé à indemniser intégralement les utilisateurs touchés en utilisant son fonds d’assurance et ses réserves internes.

Les pirates prennent leurs responsabilités

Un groupe se faisant appeler « Gonjeshke Darande » a revendiqué la responsabilité de la violation.

Dans une déclaration publiée sur X, le groupe a accusé Nobitex d’être un outil utilisé par le régime iranien pour financer le terrorisme et échapper aux sanctions internationales.

Selon les pirates, Nobitex a joué un rôle central dans l’infrastructure financière du gouvernement iranien et a allégué que l’emploi à la bourse était reconnu comme une forme de service militaire par le régime.

Le groupe a également menacé de publier le code source de l’échange et les données internes, avertissant que tous les fonds restants sur la plateforme étaient également à risque.

Ils ont appelé les utilisateurs à agir rapidement et à « agir avant qu’il ne soit trop tard ».

Les échanges de crypto-monnaies restent à risque

La dernière violation s’ajoute à une vague d’incidents de sécurité crypto en 2025, avec plus de 2,1 milliards de dollars d’actifs numériques perdus jusqu’à présent, selon la société de sécurité blockchain CertiK.

Les attaques contre les exchanges centralisés sont à l’origine de la majorité de ces pertes, en particulier le piratage de Bybit d’une valeur de 1,4 milliard de dollars, qui aurait été orchestré par des pirates nord-coréens.

Les attaquants ont réussi à exploiter l’un des portefeuilles froids multi-signatures de l’exchange.

De même, Coinbase a été la cible d’une attaque coordonnée au cours de laquelle des agents du service clientèle offshore ont été soudoyés pour extraire des données de plus de 69 000 utilisateurs.

Les informations volées auraient été utilisées dans des escroqueries d’ingénierie sociale pour escroquer les clients, avec des pertes estimées à 400 millions de dollars.

Bien qu’aucune crypto n’ait été volée directement dans les systèmes de Coinbase, l’attaque a révélé des faiblesses critiques dans ses opérations externalisées.