Kumpulan penggodaman pro-Israel menyasarkan pertukaran Nobitex Iran dalam pelanggaran kripto $88.4 juta

Nobitex, pertukaran mata wang kripto Iran, terjejas oleh eksploitasi berjuta-juta dolar, dengan kumpulan penggodam pro-Israel mengambil tanggungjawab atas kejadian itu.

Kejadian itu ditandakan oleh penyiasat onchain ZachXBT, yang mengenal pasti aliran keluar yang mencurigakan daripada berbilang dompet yang dikaitkan dengan Nobitex.

Dalam catatan Telegram 19 Jun, penyiasat onchain ZachXBT mendedahkan bahawa penyerang menggunakan alamat solek dalam eksploitasi itu, termasuk satu di rangkaian Tron yang mengandungi mesej bermuatan politik yang menyasarkan Nobitex.

Sehingga masa akhbar, sekurang-kurangnya empat alamat sombongan yang dikawal penyerang telah dikenal pasti oleh firma keselamatan blockchain SlowMist dan ZachXBT, yang secara kolektif menyedut lebih $88.4 juta dalam aset digital daripada Nobitex.

Alamat-alamat itu termasuk "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" berasaskan Tron, yang mengalirkan kira-kira $49 juta, dan alamat Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead," yang digunakan untuk pengeluaran merentas rantaian serasi EVM. 

Dua alamat solek tambahan, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" dan dompet Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t," kemudiannya dikaitkan dengan eksploitasi.

Alamat Dogecoin sahaja menerima lebih 39.4 juta DOGE, bernilai kira-kira $6.73 juta pada harga semasa.

Alamat sombong, yang membenarkan rentetan tersuai dibenamkan ke dalam pengecam dompet, nampaknya telah digunakan untuk menyiarkan rujukan politik eksplisit yang menyasarkan kerajaan Iran.

Nobitex juga telah mengesahkan bahawa sebahagian daripada dompet panasnya telah mengalami "akses tanpa kebenaran," yang kemudiannya digantung apabila dikesan.

Platform ini telah memberi jaminan kepada pengguna bahawa dompet yang terjejas adalah berasingan daripada rizab storan sejuknya, yang kekal selamat.

Ia juga berjanji untuk memberi pampasan sepenuhnya kepada pengguna yang terjejas menggunakan dana insurans dan rizab dalamannya.

Penggodam bertanggungjawab

Sebuah kumpulan yang menggelarkan dirinya "Gonjeshke Darande" telah mengaku bertanggungjawab atas pelanggaran itu.

Dalam satu kenyataan yang disiarkan di X, kumpulan itu menuduh Nobitex sebagai alat yang digunakan oleh rejim Iran untuk membiayai keganasan dan mengelak sekatan antarabangsa.

Menurut penggodam, Nobitex memainkan peranan penting dalam infrastruktur kewangan kerajaan Iran dan mendakwa bahawa pekerjaan di bursa itu diiktiraf sebagai satu bentuk perkhidmatan ketenteraan oleh rejim.

Kumpulan itu juga telah mengancam untuk menerbitkan kod sumber bursa dan data dalaman, memberi amaran bahawa sebarang dana yang tinggal di platform juga berisiko.

Mereka menyeru pengguna untuk bertindak cepat dan "mengambil tindakan sebelum terlambat."

Pertukaran kripto kekal berisiko

Pelanggaran terbaharu menambah gelombang insiden keselamatan kripto pada 2025, dengan lebih $2.1 bilion aset digital hilang setakat ini, menurut firma keselamatan blockchain CertiK.

Serangan ke atas bursa berpusat menyumbang sebahagian besar kerugian tersebut, yang diketuai oleh penggodaman Bybit bernilai $1.4 bilion, yang dilaporkan didalangi oleh penggodam Korea Utara.

Penyerang berjaya mengeksploitasi salah satu dompet sejuk berbilang tandatangan bursa.

Begitu juga, Coinbase telah disasarkan dalam serangan yang diselaraskan di mana ejen sokongan pelanggan luar pesisir telah disogok untuk mengekstrak data daripada lebih daripada 69,000 pengguna.

Maklumat yang dicuri dilaporkan digunakan dalam penipuan kejuruteraan sosial untuk menipu pelanggan, dengan kerugian dianggarkan sehingga $400 juta.

Walaupun tiada kripto dicuri terus daripada sistem Coinbase, serangan itu mendedahkan kelemahan kritikal dalam operasi penyumberan luarnya.