Il exchange crypto iraniano Nobitex riparte parzialmente in seguito all'hacking

Il più grande exchange crypto iraniano, Nobitex, ha ripreso le operazioni, poco più di una settimana dopo essere stato preso di mira da un attacco informatico politicamente motivato che ha provocato la perdita di 100 milioni di dollari in asset digitali.

Nobitex ha iniziato a ripristinare l'accesso al wallet in più fasi, hanno dichiarato gli operatori dell'exchange in un post del 29 giugno su X.

Il processo viene implementato gradualmente, a partire dagli utenti verificati e dando priorità ai servizi di portafoglio spot.

L'accesso ad altri tipi di portafoglio seguirà man mano che il sistema si stabilizzerà.

Secondo l'annuncio, solo gli utenti che completeranno la verifica dell'identità potranno accedere ai propri portafogli.

Una volta confermati i dati dell'utente, i saldi del portafoglio verranno visualizzati in più fasi.

Nel frattempo, Nobitex ha avvisato gli utenti che potrebbero verificarsi ritardi a causa di ulteriori controlli di sicurezza e condizioni tecniche, esortando gli utenti a essere pazienti durante il periodo di verifica.

Gli utenti potranno ritirare le loro partecipazioni a partire dal 30 giugno, con altri servizi come il trading e i depositi che dovrebbero essere ripristinati gradualmente.

Tuttavia, non è stata resa nota una tempistica fissa per il pieno ritorno delle operazioni.

Nobitex ha anche messo in guardia gli utenti dal depositare asset su vecchi indirizzi di portafoglio a causa di una migrazione completa del suo sistema di portafoglio, osservando che ciò potrebbe comportare la perdita permanente di fondi.

L'hack di Nobitex ha visto 100 milioni di dollari prosciugati e bruciati

Il 18 giugno, Nobitex ha subito una grave violazione quando il gruppo di hacker filo-israeliani Gonjeshke Darande, noto anche come Predatory Sparrow, si è infiltrato nei suoi hot wallet e ha sottratto 100 milioni di dollari in criptovalute, tra cui Bitcoin, Ethereum, Dogecoin, Ripple, Solana e Ton.

Secondo gli aggressori, l'hack aveva lo scopo di interrompere l'infrastruttura finanziaria del regime iraniano.

Gli hacker hanno utilizzato indirizzi di vanity wallet incorporati con slogan antigovernativi e in seguito hanno annunciato di aver bruciato oltre 90 milioni di dollari di beni rubati trasferendoli su portafogli irrecuperabili.

In un'ulteriore escalation, il gruppo ha fatto trapelare quello che sosteneva essere il codice sorgente completo di Nobitex e i dati dell'infrastruttura interna.

La fuga di notizie in otto parti includeva configurazioni del server, moduli per la privacy e sistemi di distribuzione, sollevando ulteriori preoccupazioni sulla sicurezza della piattaforma e sull'esposizione dei fondi rimanenti degli utenti.

Nobitex ha successivamente confermato che le sue riserve di celle frigorifere non sono state toccate e successivamente si è impegnata a risarcire completamente gli utenti colpiti utilizzando il suo fondo assicurativo e le riserve interne.

Conseguenze dell'hack

In risposta all'incidente, le autorità iraniane hanno imposto restrizioni operative a tutti i exchange crypto nazionali, limitandone l'attività tra le 10 e le 20.

La Banca centrale iraniana ha attuato il coprifuoco come misura per ridurre il rischio sistemico e rafforzare la supervisione in un settore che considera critico a causa delle sanzioni internazionali in corso.

Secondo i dati della società di analisi blockchain Chainalysis, Nobitex svolge un ruolo enorme nell'economia delle criptovalute iraniana, avendo elaborato oltre 11 miliardi di dollari di afflussi, più di tutti gli altri exchange iraniani messi insieme.

L'exchange è stato anche collegato a wallet associati a entità sanzionate, tra cui gruppi affiliati all'IRGC, media allineati ad Hamas e exchange russi inseriti nella lista nera.

Un ulteriore esame ha fatto seguito a un'indagine della società di intelligence blockchain Global Ledger, che ha scoperto modelli di movimenti sospetti di fondi precedenti al recente attacco.

Questi includevano l'uso di peelchain, portafogli monouso e sweep sistematici del scorrimento, tecniche spesso associate al riciclaggio di denaro e all'offuscamento delle transazioni.

L'indagine ha anche scoperto che il cosiddetto "wallet di salvataggio" di Nobitex, utilizzato dopo la violazione, era stato attivo per mesi prima, effettuando trasferimenti graduali di ingenti somme.

Gli investigatori hanno concluso che questi metodi indicavano sforzi deliberati per oscurare i flussi di fondi, sollevando dubbi sulla trasparenza operativa dell'exchange e sui potenziali collegamenti con la finanza illecita.