Un grup de hackeri pro-Israel vizează bursa iraniană Nobitex în 88,4 milioane de dolari

Nobitex, o bursă iraniană de criptomonede, a fost lovită de un exploit de mai multe milioane de dolari, un grup de hackeri pro-Israel asumându-și responsabilitatea pentru incident.

Incidentul a fost semnalat de investigatorul onchain ZachXBT, care a identificat ieșiri suspecte din mai multe portofele legate de Nobitex.

Într-o postare pe Telegram din 19 iunie, investigatorul onchain ZachXBT a dezvăluit că atacatorii au folosit adrese personalizate în exploit, inclusiv una din rețeaua Tron care conține un mesaj cu încărcătură politică care vizează Nobitex.

Până la momentul publicării, cel puțin patru adrese personalizate controlate de atacatori au fost identificate de firma de securitate blockchain SlowMist și ZachXBT, care au sifonat împreună peste 88,4 milioane de dolari în active digitale de la Nobitex.

Adresele includ "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", bazat pe Tron, care a drenat aproximativ 49 de milioane de dolari, și adresa Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", folosită pentru retrageri în lanțurile compatibile cu EVM. 

Două adrese de vanitate suplimentare, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" și un portofel Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t", au fost ulterior legate de exploit.

Numai adresa Dogecoin a primit peste 39,4 milioane de DOGE, evaluate la aproximativ 6,73 milioane de dolari la prețurile curente.

Adresele personalizate, care permit încorporarea șirurilor personalizate în identificatorii portofelului, par să fi fost folosite pentru a difuza referințe politice explicite care vizează guvernul iranian.

Nobitex a confirmat, de asemenea, că o parte din portofelele sale fierbinți au experimentat "acces neautorizat", care au fost ulterior suspendate la detectare.

Platforma a asigurat utilizatorii că portofelele compromise sunt separate de rezervele sale de stocare la rece, care rămân sigure.

De asemenea, s-a angajat să despăgubească pe deplin utilizatorii afectați folosind fondul său de asigurare și rezervele interne.

Hackerii își asumă responsabilitatea

Un grup care se autointitulează "Gonjeshke Darande" a revendicat responsabilitatea pentru breșă.

Într-o declarație postată pe X, grupul a acuzat Nobitex că este un instrument folosit de regimul iranian pentru a finanța terorismul și a se sustrage sancțiunilor internaționale.

Potrivit hackerilor, Nobitex a jucat un rol central în infrastructura financiară a guvernului iranian și a susținut că angajarea la bursă a fost recunoscută ca o formă de serviciu militar de către regim.

Grupul a amenințat, de asemenea, că va publica codul sursă al bursei și datele interne, avertizând că orice fonduri rămase pe platformă sunt, de asemenea, în pericol.

Ei au cerut utilizatorilor să acționeze rapid și "să ia măsuri înainte de a fi prea târziu".

Bursele de criptomonede rămân în pericol

Cea mai recentă breșă se adaugă la un val de incidente de securitate cripto în 2025, cu peste 2,1 miliarde de dolari în active digitale pierdute până acum, potrivit firmei de securitate blockchain CertiK.

Atacurile asupra burselor centralizate reprezintă majoritatea acestor pierderi, conduse de hack-ul Bybit de 1,4 miliarde de dolari, orchestrat de hackeri nord-coreeni.

Atacatorii au reușit să exploateze unul dintre portofelele reci cu mai multe semnături ale bursei.

În mod similar, Coinbase a fost ținta unui atac coordonat în care agenții de asistență pentru clienți offshore au fost mituiți pentru a extrage date de la peste 69.000 de utilizatori.

Informațiile furate au fost folosite în escrocherii de inginerie socială pentru a frauda clienții, cu pierderi estimate la până la 400 de milioane de dolari.

Deși nicio criptomonedă nu a fost furată direct din sistemele Coinbase, atacul a expus slăbiciuni critice în operațiunile sale externalizate.