Pertukaran kripto Iran Nobitex sebahagiannya dimulakan semula di tengah-tengah penelitian berikutan penggodaman

Pertukaran mata wang kripto terbesar Iran, Nobitex, telah menyambung semula operasi, lebih sedikit daripada seminggu selepas ia disasarkan oleh serangan siber bermotifkan politik yang mengakibatkan kehilangan $100 juta dalam aset digital.

Nobitex telah mula memulihkan akses dompet secara berperingkat, kata pengendali bursa itu dalam catatan 29 Jun di X.

Proses ini dilancarkan secara beransur-ansur, bermula dengan pengguna yang disahkan dan mengutamakan perkhidmatan dompet spot.

Akses kepada jenis dompet lain akan menyusul apabila sistem stabil.

Menurut pengumuman itu, hanya pengguna yang melengkapkan pengesahan identiti akan dibenarkan mengakses dompet mereka.

Setelah data pengguna disahkan, baki dompet akan dipaparkan secara berperingkat.

Sementara itu, Nobitex telah memberi amaran kepada pengguna bahawa kelewatan mungkin berlaku disebabkan oleh pemeriksaan keselamatan tambahan dan keadaan teknikal, menggesa pengguna untuk bersabar semasa tempoh pengesahan.

Pengguna akan dibenarkan mengeluarkan pegangan mereka mulai 30 Jun, dengan perkhidmatan lain seperti perdagangan dan deposit dijangka dipulihkan secara beransur-ansur.

Walau bagaimanapun, garis masa tetap untuk pengembalian operasi penuh tidak didedahkan.

Nobitex juga memberi amaran kepada pengguna supaya tidak mendepositkan aset ke alamat dompet lama kerana penghijrahan lengkap sistem dompetnya, dengan menyatakan bahawa berbuat demikian boleh mengakibatkan kehilangan dana kekal.

Penggodaman Nobitex menyaksikan $100 juta dikeringkan dan dibakar

Pada 18 Jun, Nobitex mengalami pelanggaran besar apabila kumpulan penggodaman pro-Israel Gonjeshke Darande, juga dikenali sebagai Predatory Sparrow, menyusup ke dompet panasnya dan menyedut $100 juta dalam mata wang kripto, termasuk Bitcoin, Ethereum, Dogecoin, Ripple, Solana dan Ton.

Menurut penyerang, penggodaman itu bertujuan untuk mengganggu infrastruktur kewangan rejim Iran. 

Penggodam menggunakan alamat dompet solek yang dibenamkan dengan slogan anti-kerajaan dan kemudian mengumumkan bahawa mereka telah membakar aset yang dicuri bernilai lebih $90 juta dengan memindahkannya ke dompet yang tidak boleh dipulihkan.

Dalam peningkatan selanjutnya, kumpulan itu membocorkan apa yang didakwanya sebagai kod sumber penuh dan data infrastruktur dalaman Nobitex. 

Kebocoran lapan bahagian itu termasuk konfigurasi pelayan, modul privasi dan sistem penggunaan, menimbulkan kebimbangan tambahan tentang keselamatan platform dan pendedahan baki dana pengguna.

Nobitex kemudian mengesahkan bahawa rizab simpanan sejuknya tidak disentuh dan kemudiannya berjanji untuk memberi pampasan sepenuhnya kepada pengguna yang terjejas menggunakan dana insurans dan rizab dalamannya.

Selepas penggodaman

Sebagai tindak balas kepada kejadian itu, pihak berkuasa Iran mengenakan sekatan operasi ke atas semua bursa mata wang kripto domestik, mengehadkan aktiviti mereka antara 10 pagi dan 8 malam.

Bank Pusat Iran melaksanakan perintah berkurung sebagai langkah untuk mengurangkan risiko sistemik dan untuk mengetatkan pengawasan dalam sektor yang dianggapnya kritikal di tengah-tengah sekatan antarabangsa yang berterusan.

Menurut data daripada firma analisis blockchain Chainalysis, Nobitex memainkan peranan yang besar dalam ekonomi kripto Iran, setelah memproses lebih $11 bilion dalam aliran masuk, lebih daripada semua bursa Iran lain digabungkan.

Pertukaran itu juga telah dikaitkan dengan dompet yang dikaitkan dengan entiti yang dibenarkan, termasuk kumpulan gabungan IRGC, media yang sejajar dengan Hamas dan bursa Rusia yang disenaraihitamkan.

Penelitian lanjut berikutan siasatan oleh firma perisikan blockchain Global Ledger, yang mendedahkan corak pergerakan dana yang mencurigakan sebelum serangan baru-baru ini. 

Ini termasuk penggunaan rantai kulit, dompet sekali guna dan sapuan baki sistematik, teknik yang sering dikaitkan dengan pengubahan wang haram dan kekeliruan transaksi.

Siasatan itu juga mendapati bahawa apa yang dipanggil "dompet penyelamat" Nobitex, yang digunakan selepas pelanggaran, telah aktif selama berbulan-bulan sebelum ini, melakukan pemindahan secara beransur-ansur sejumlah besar. 

Penyiasat menyimpulkan bahawa kaedah ini menunjukkan usaha yang disengajakan untuk mengaburkan aliran dana, menimbulkan persoalan tentang ketelusan operasi bursa dan potensi hubungan dengan kewangan haram.