Le plateforme crypto iranien Nobitex redémarre partiellement après un piratage

La plus grande plateforme crypto iranienne, Nobitex, a repris ses activités, un peu plus d’une semaine après avoir été ciblée par une cyberattaque à motivation politique qui a entraîné la perte de 100 millions de dollars d’actifs numériques.

Nobitex a commencé à rétablir l’accès au portefeuille par étapes, ont déclaré les opérateurs de l’exchange dans un post du 29 juin sur X.

Le processus est déployé progressivement, en commençant par les utilisateurs vérifiés et en privilégiant les services de portefeuille ponctuel.

L’accès à d’autres types de portefeuilles suivra au fur et à mesure que le système se stabilisera.

Selon l’annonce, seuls les utilisateurs qui effectuent la vérification d’identité seront autorisés à accéder à leurs portefeuilles.

Une fois les données de l’utilisateur confirmées, les soldes du porte-monnaie seront affichés par phases.

Entre-temps, Nobitex a alerté les utilisateurs que des retards peuvent survenir en raison de contrôles de sécurité supplémentaires et de conditions techniques, exhortant les utilisateurs à être patients pendant la période de vérification.

Les utilisateurs seront autorisés à retirer leurs avoirs à partir du 30 juin, et d’autres services tels que le trading et les dépôts devraient être rétablis progressivement.

Cependant, un calendrier fixe pour le retour complet des opérations n’a pas été divulgué.

Nobitex a également mis en garde les utilisateurs contre le dépôt d’actifs à d’anciennes adresses de portefeuille en raison d’une migration complète de son système de portefeuille, notant que cela pourrait entraîner une perte permanente de fonds.

La scie à métaux de Nobitex : 100 millions de dollars drainés et brûlés

Le 18 juin, Nobitex a subi une violation majeure lorsque le groupe de piratage pro-israélien Gonjeshke Darande, également connu sous le nom de Predatory Sparrow, a infiltré ses portefeuilles chauds et siphonné 100 millions de dollars en crypto-monnaies, dont Bitcoin, Ethereum, Dogecoin, Ripple, Solana et Ton.

Selon les attaquants, le piratage avait pour but de perturber l’infrastructure financière du régime iranien.

Les pirates ont utilisé des adresses de portefeuille personnalisées contenant des slogans antigouvernementaux et ont annoncé plus tard qu’ils avaient brûlé plus de 90 millions de dollars d’actifs volés en les transférant dans des portefeuilles irrécupérables.

Dans une nouvelle escalade, le groupe a divulgué ce qu’il prétendait être le code source complet de Nobitex et les données de l’infrastructure interne.

La fuite en huit parties comprenait des configurations de serveurs, des modules de confidentialité et des systèmes de déploiement, soulevant des inquiétudes supplémentaires quant à la sécurité de la plate-forme et à l’exposition des fonds restants des utilisateurs.

Nobitex a par la suite confirmé que ses réserves d’entreposage frigorifique n’avaient pas été touchées et s’est par la suite engagée à indemniser entièrement les utilisateurs touchés en utilisant son fonds d’assurance et ses réserves internes.

Conséquences du piratage

En réponse à l’incident, les autorités iraniennes ont imposé des restrictions opérationnelles à tous les plateformes crypto intérieurs, limitant leur activité entre 10 heures et 20 heures.

La Banque centrale d’Iran a mis en place le couvre-feu comme mesure visant à réduire le risque systémique et à renforcer la surveillance dans un secteur qu’elle considère comme essentiel dans le contexte des sanctions internationales en cours.

Selon les données de la société d’analyse blockchain Chainalysis, Nobitex joue un rôle démesuré dans l’économie crypto iranienne, ayant traité plus de 11 milliards de dollars d’entrées, plus que toutes les autres bourses iraniennes combinées.

L’échange a également été lié à des portefeuilles associés à des entités sanctionnées, notamment des groupes affiliés au CGRI, des médias alignés sur le Hamas et des échanges russes sur liste noire.

Un examen plus approfondi a suivi une enquête de la société de renseignement sur la blockchain Global Ledger, qui a révélé des modèles de mouvements de fonds suspects antérieurs à la récente attaque.

Il s’agissait notamment de l’utilisation de chaînes d’épluchage, de portefeuilles à usage unique et de balayages systématiques des soldes, des techniques souvent associées au blanchiment d’argent et à l’obscurcissement des transactions.

L’enquête a également révélé que le soi-disant « portefeuille de secours » de Nobitex, déployé après la violation, avait été actif pendant des mois auparavant, effectuant des transferts progressifs de sommes importantes.

Les enquêteurs ont conclu que ces méthodes indiquaient des efforts délibérés pour masquer les flux de fonds, soulevant des questions sur la transparence opérationnelle de la bourse et ses liens potentiels avec des financements illicites.