Un gruppo di hacker filo-israeliani prende di mira l'exchange iraniano Nobitex in una violazione di criptovalute da 88,4 milioni di dollari

Nobitex, un exchange crypto iraniano, è stato colpito da un exploit multimilionario, con un gruppo di hacker filo-israeliani che si è assunto la responsabilità dell'incidente.

L'incidente è stato segnalato dall'investigatore onchain ZachXBT, che ha identificato deflussi sospetti da più wallet collegati a Nobitex.

In un post su Telegram del 19 giugno, l'investigatore onchain ZachXBT ha rivelato che gli aggressori hanno utilizzato vanity address nell'exploit, incluso uno sulla rete Tron con un messaggio politicamente carico rivolto a Nobitex.

Al momento della stesura di questo articolo, almeno quattro vanity address controllati dagli aggressori sono stati identificati dalla società di sicurezza blockchain SlowMist e ZachXBT, che hanno sottratto collettivamente oltre 88,4 milioni di dollari in asset digitali a Nobitex.

Gli indirizzi includono "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", basato su Tron, che ha prosciugato circa 49 milioni di dollari, e l'indirizzo Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", utilizzato per i prelievi su catene compatibili con EVM.

Due ulteriori vanity address, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" e un wallet Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t", sono stati successivamente collegati all'exploit.

Il solo indirizzo Dogecoin ha ricevuto oltre 39,4 milioni di DOGE, per un valore di circa 6,73 milioni di dollari ai prezzi attuali.

I vanity address, che consentono di incorporare stringhe personalizzate negli identificatori dei portafogli, sembrano essere stati utilizzati per trasmettere riferimenti politici espliciti rivolti al governo iraniano.

Nobitex ha anche confermato che una parte dei suoi hot wallet ha subito "accessi non autorizzati", che sono stati successivamente sospesi dopo essere stati rilevati.

La piattaforma ha assicurato agli utenti che i portafogli compromessi erano separati dalle sue riserve di cold storage, che rimangono al sicuro.

Si è inoltre impegnata a risarcire completamente gli utenti colpiti utilizzando il suo fondo assicurativo e le riserve interne.

Gli hacker se ne assumono la responsabilità

Un gruppo che si fa chiamare "Gonjeshke Darande" ha rivendicato la responsabilità della violazione.

In una dichiarazione pubblicata su X, il gruppo ha accusato Nobitex di essere uno strumento utilizzato dal regime iraniano per finanziare il terrorismo ed eludere le sanzioni internazionali.

Secondo gli hacker, Nobitex ha svolto un ruolo centrale nell'infrastruttura finanziaria del governo iraniano e ha affermato che l'impiego presso l'exchange è stato riconosciuto come una forma di servizio militare dal regime.

Il gruppo ha anche minacciato di pubblicare il codice sorgente dell'exchange e i dati interni, avvertendo che anche i fondi rimanenti sulla piattaforma erano a rischio.

Hanno invitato gli utenti ad agire rapidamente e "agire prima che sia troppo tardi".

Gli exchange crypto rimangono a rischio

L'ultima violazione si aggiunge a un'ondata di incidenti di sicurezza crypto nel 2025, con oltre 2,1 miliardi di dollari di asset digitali persi finora, secondo la società di sicurezza blockchain CertiK.

Gli attacchi agli exchange centralizzati rappresentano la maggior parte di queste perdite, guidati dall'hack Bybit da 1,4 miliardi di dollari, secondo quanto riferito orchestrato da hacker nordcoreani.

Gli aggressori sono riusciti a sfruttare uno dei cold wallet multi-firma dell'exchange.

Allo stesso modo, Coinbase è stata presa di mira in un attacco coordinato in cui gli agenti dell'assistenza clienti offshore sono stati corrotti per estrarre dati da oltre 69.000 utenti.

Secondo quanto riferito, le informazioni rubate sono state utilizzate in truffe di ingegneria sociale per frodare i clienti, con perdite stimate fino a 400 milioni di dollari.

Sebbene nessuna criptovaluta sia stata rubata direttamente dai sistemi di Coinbase, l'attacco ha messo in luce punti deboli critici nelle sue operazioni esternalizzate.