Bursa iraniană de criptomonede Nobitex repornește parțial pe fondul controlului în urma hack-ului

Cea mai mare bursă de criptomonede din Iran, Nobitex, și-a reluat operațiunile, la puțin peste o săptămână după ce a fost ținta unui atac cibernetic motivat politic care a dus la pierderea a 100 de milioane de dolari în active digitale.

Nobitex a început să restabilească accesul la portofel în etape, au declarat operatorii bursei într-o postare din 29 iunie pe X.

Procesul este lansat treptat, începând cu utilizatorii verificați și acordând prioritate serviciilor de portofel spot.

Accesul la alte tipuri de portofele va urma pe măsură ce sistemul se stabilizează.

Potrivit anunțului, numai utilizatorii care finalizează verificarea identității vor avea voie să-și acceseze portofelele.

Odată ce datele utilizatorului sunt confirmate, soldurile portofelului vor fi afișate în etape.

Între timp, Nobitex a avertizat utilizatorii că pot apărea întârzieri din cauza controalelor de securitate suplimentare și a condițiilor tehnice, îndemnând utilizatorii să aibă răbdare în timpul perioadei de verificare.

Utilizatorilor li se va permite să-și retragă deținerile începând cu 30 iunie, iar alte servicii, cum ar fi tranzacționarea și depozitele, se așteaptă să fie restabilite treptat.

Cu toate acestea, un calendar fix pentru revenirea completă a operațiunilor nu a fost dezvăluit.

Nobitex a avertizat, de asemenea, utilizatorii să nu depună active la adrese vechi de portofel din cauza unei migrări complete a sistemului său de portofel, menționând că acest lucru poate duce la pierderea permanentă a fondurilor.

Hack-ul Nobitex a văzut 100 de milioane de dolari drenați și arși

Pe 18 iunie, Nobitex a suferit o breșă majoră atunci când grupul de hackeri pro-Israel Gonjeshke Darande, cunoscut și sub numele de Predatory Sparrow, s-a infiltrat în portofelele sale fierbinți și a sifonat 100 de milioane de dolari în criptomonede, inclusiv Bitcoin, Ethereum, Dogecoin, Ripple, Solana și Ton.

Potrivit atacatorilor, hack-ul a fost menit să perturbe infrastructura financiară a regimului iranian.

Hackerii au folosit adrese de portofel încorporate cu sloganuri antiguvernamentale și au anunțat ulterior că au ars active furate în valoare de peste 90 de milioane de dolari, transferându-le în portofele irecuperabile.

Într-o escaladare ulterioară, grupul a scurs ceea ce a pretins că este codul sursă complet al Nobitex și datele infrastructurii interne. 

Scurgerea în opt părți a inclus configurații de server, module de confidențialitate și sisteme de implementare, ridicând îngrijorări suplimentare cu privire la securitatea platformei și expunerea fondurilor rămase ale utilizatorilor.

Nobitex a confirmat ulterior că rezervele sale de depozitare la rece au rămas neatinse și ulterior s-a angajat să despăgubească pe deplin utilizatorii afectați folosind fondul său de asigurare și rezervele interne.

Consecințele hack-ului

Ca răspuns la incident, autoritățile iraniene au impus restricții operaționale asupra tuturor burselor interne de criptomonede, limitându-le activitatea între orele 10 și 20.

Banca Centrală a Iranului a implementat interdicția ca măsură de reducere a riscului sistemic și de înăsprire a supravegherii într-un sector pe care îl consideră critic pe fondul sancțiunilor internaționale în curs.

Potrivit datelor firmei de analiză blockchain Chainalysis, Nobitex joacă un rol supradimensionat în economia cripto a Iranului, procesând intrări de peste 11 miliarde de dolari, mai mult decât toate celelalte burse iraniene la un loc.

Bursa a fost, de asemenea, legată de portofele asociate cu entități sancționate, inclusiv grupuri afiliate IRGC, mass-media aliniată Hamas și burse rusești de pe lista neagră.

O investigație suplimentară a companiei de informații blockchain Global Ledger, care a descoperit modele de mișcări suspecte de fonduri înainte de atacul recent. 

Acestea au inclus utilizarea de peelchain-uri, portofele de unică folosință și măturări sistematice ale soldului, tehnici adesea asociate cu spălarea banilor și disimularea tranzacțiilor.

Ancheta a constatat, de asemenea, că așa-numitul "portofel de salvare" al Nobitex, desfășurat după breșă, a fost activ cu luni înainte, efectuând transferuri treptate de sume mari. 

Anchetatorii au concluzionat că aceste metode indică eforturi deliberate de a ascunde fluxurile de fonduri, ridicând întrebări cu privire la transparența operațională a bursei și potențialele legături cu finanțarea ilicită.