Pro-Israëlische hackgroep richt zich op de Iraanse Nobitex-beurs in een crypto-inbreuk van $ 88,4 miljoen

Nobitex, een Iraans cryptocurrency exchange, werd getroffen door een exploit van meerdere miljoenen dollars, waarbij een pro-Israëlische hackgroep de verantwoordelijkheid voor het incident op zich nam.

Het incident werd gesignaleerd door onchain-onderzoeker ZachXBT, die verdachte uitstroom identificeerde uit meerdere portefeuilles die aan Nobitex waren gekoppeld.

In een Telegram-bericht van 19 juni onthulde onchain-onderzoeker ZachXBT dat aanvallers ijdelheidsadressen gebruikten in de exploit, waaronder een op het Tron-netwerk met een politiek geladen bericht gericht op Nobitex.

Op het moment van schrijven waren ten minste vier door aanvallers gecontroleerde ijdelheidsadressen geïdentificeerd door blockchain-beveiligingsbedrijf SlowMist en ZachXBT, die gezamenlijk meer dan $ 88,4 miljoen aan digitale activa van Nobitex hebben overgeheveld.

De adressen omvatten het op Tron gebaseerde "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", dat ongeveer $ 49 miljoen opleverde, en het Ethereum-adres "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", dat wordt gebruikt voor opnames in EVM-compatibele ketens.

Twee extra vanity-adressen, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" en een Dogecoin-portemonnee "DFuckiRGCTerroristsNoBiTEXXXWLW65t", werden later gekoppeld aan de exploit.

Alleen al het Dogecoin-adres ontving meer dan 39,4 miljoen DOGE, ter waarde van ongeveer $ 6,73 miljoen tegen de huidige prijzen.

Vanity-adressen, waarmee aangepaste strings kunnen worden ingebed in portemonnee-ID's, lijken te zijn gebruikt om expliciete politieke verwijzingen naar de Iraanse regering uit te zenden.

Nobitex heeft ook bevestigd dat een deel van zijn hot wallets "ongeoorloofde toegang" had ervaren, die vervolgens bij detectie werden opgeschort.

Het platform heeft gebruikers verzekerd dat de gecompromitteerde portefeuilles gescheiden waren van de koude opslagreserves, die veilig blijven.

Het beloofde ook om de getroffen gebruikers volledig te compenseren met behulp van zijn verzekeringsfonds en interne reserves.

Hackers nemen verantwoordelijkheid

Een groep die zichzelf "Gonjeshke Darande" noemt, heeft de verantwoordelijkheid voor de inbreuk opgeëist .

In een verklaring op X beschuldigde de groep Nobitex ervan een instrument te zijn dat door het Iraanse regime wordt gebruikt om terrorisme te financieren en internationale sancties te omzeilen.

Volgens de hackers speelde Nobitex een centrale rol in de financiële infrastructuur van de Iraanse regering en beweerde het dat tewerkstelling op de beurs door het regime werd erkend als een vorm van militaire dienst.

De groep heeft ook gedreigd de broncode en interne gegevens van de beurs te publiceren, en waarschuwde dat eventuele resterende fondsen op het platform ook gevaar liepen.

Ze riepen gebruikers op om snel te handelen en "actie te ondernemen voordat het te laat is".

Crypto-uitwisselingen blijven risico lopen

De laatste inbreuk draagt bij aan een golf van crypto-beveiligingsincidenten in 2025, waarbij tot nu toe meer dan $2,1 miljard aan digitale activa verloren is gegaan, volgens blockchain-beveiligingsbedrijf CertiK.

Aanvallen op gecentraliseerde beurzen zijn verantwoordelijk voor het grootste deel van die verliezen, aangevoerd door de Bybit-hack van $ 1,4 miljard, naar verluidt georkestreerd door Noord-Koreaanse hackers.

De aanvallers slaagden erin om misbruik te maken van een van de cold wallets met meerdere handtekeningen van de beurs.

Evenzo was Coinbase het doelwit van een gecoördineerde aanval waarbij offshore klantenservicemedewerkers werden omgekocht om gegevens van meer dan 69.000 gebruikers te extraheren.

De gestolen informatie werd naar verluidt gebruikt in social engineering-zwendel om klanten te bedriegen, met verliezen geschat op maximaal $ 400 miljoen.

Hoewel er geen crypto rechtstreeks uit de systemen van Coinbase werd gestolen, bracht de aanval kritieke zwakke punten aan het licht in de uitbestede activiteiten.