Iraanse crypto exchange Nobitex gedeeltelijk opnieuw opgestart te midden van onderzoek na hack

De grootste cryptocurrency exchange van Iran, Nobitex, heeft zijn activiteiten hervat, iets meer dan een week nadat het het doelwit was van een politiek gemotiveerde cyberaanval die resulteerde in het verlies van $ 100 miljoen aan digitale activa.

Nobitex is begonnen met het gefaseerd herstellen van de toegang tot de portemonnee, zeiden exploitanten van de beurs in een bericht van 29 juni op X.

Het proces wordt geleidelijk uitgerold, te beginnen met geverifieerde gebruikers en prioriteit te geven aan spot wallet-services.

Toegang tot andere soorten wallets zal volgen naarmate het systeem zich stabiliseert.

Volgens de aankondiging hebben alleen gebruikers die de identiteitsverificatie hebben voltooid toegang tot hun portemonnee.

Zodra gebruikersgegevens zijn bevestigd, worden de saldi van de portemonnee gefaseerd weergegeven.

In de tussentijd heeft Nobitex gebruikers gewaarschuwd dat er vertragingen kunnen optreden als gevolg van aanvullende veiligheidscontroles en technische voorwaarden, en dringt er bij gebruikers op aan geduld te hebben tijdens de verificatieperiode.

Gebruikers mogen vanaf 30 juni hun bezit opnemen, waarbij andere diensten zoals handel en stortingen naar verwachting geleidelijk zullen worden hersteld.

Een vast tijdschema voor de volledige hervatting van de activiteiten werd echter niet bekendgemaakt.

Nobitex waarschuwde gebruikers ook tegen het storten van activa op oude portemonnee-adressen vanwege een volledige migratie van het portemonnee-systeem, en merkte op dat dit kan leiden tot permanent verlies van geld.

Nobitex hack zag $ 100 miljoen leeglopen en verbrand

Op 18 juni kreeg Nobitex te maken met een grote inbreuk toen de pro-Israëlische hackgroep Gonjeshke Darande, ook bekend als Predatory Sparrow, zijn hot wallets infiltreerde en $ 100 miljoen aan cryptocurrencies overhevelde, waaronder Bitcoin, Ethereum, Dogecoin, Ripple, Solana en Ton.

Volgens de aanvallers was de hack bedoeld om de financiële infrastructuur van het Iraanse regime te verstoren.

De hackers gebruikten vanity wallet-adressen ingebed met anti-regeringsslogans en kondigden later aan dat ze meer dan $ 90 miljoen aan gestolen activa hadden verbrand door ze over te zetten naar onherstelbare portemonnees.

In een verdere escalatie lekte de groep naar eigen zeggen de volledige broncode en interne infrastructuurgegevens van Nobitex.

Het achtdelige lek omvatte serverconfiguraties, privacymodules en implementatiesystemen, wat aanleiding gaf tot extra zorgen over de beveiliging van het platform en de blootstelling van de resterende gebruikersfondsen.

Nobitex bevestigde later dat zijn reserves aan koude opslag onaangeroerd waren en beloofde vervolgens de getroffen gebruikers volledig te compenseren met behulp van zijn verzekeringsfonds en interne reserves.

Nasleep van de hack

Als reactie op het incident hebben de Iraanse autoriteiten operationele beperkingen opgelegd aan alle binnenlandse cryptocurrency exchanges en hun activiteiten beperkt tot tussen 10 uur 's ochtends en 8 uur 's avonds.

De Centrale Bank van Iran heeft de avondklok ingevoerd als een maatregel om het systeemrisico te verminderen en het toezicht aan te scherpen in een sector die zij als cruciaal beschouwt te midden van de aanhoudende internationale sancties.

Volgens gegevens van blockchain-analysebedrijf Chainalysis speelt Nobitex een buitensporige rol in de crypto-economie van Iran, met meer dan $ 11 miljard aan instroom, meer dan alle andere Iraanse beurzen samen.

De beurs is ook gekoppeld aan portefeuilles die verband houden met gesanctioneerde entiteiten, waaronder IRGC-gelieerde groepen, Hamas-gelieerde media en Russische beurzen op de zwarte lijst.

Verder onderzoek volgde op een onderzoek door blockchain-inlichtingenbedrijf Global Ledger, dat patronen van verdachte geldbewegingen aan het licht bracht die dateren van vóór de recente aanval.

Deze omvatten het gebruik van peelchains, wallets voor eenmalig gebruik en systematische saldo-sweeps, technieken die vaak worden geassocieerd met het witwassen van geld en het verdoezelen van transacties.

Uit het onderzoek bleek ook dat de zogenaamde "reddingsportemonnee" van Nobitex, die na de inbreuk werd ingezet, al maanden eerder actief was geweest en geleidelijke overdrachten van grote bedragen uitvoerde.

Onderzoekers concludeerden dat deze methoden duidden op opzettelijke pogingen om geldstromen te verdoezelen, wat vragen opriep over de operationele transparantie van de beurs en mogelijke verbanden met illegale financiering.