Pro-israelisk hackergrupp riktar in sig på Irans Nobitex-börs i ett kryptointrång på 88,4 miljoner dollar

Nobitex, en iransk kryptobörs, drabbades av en attack värd flera miljoner dollar, och en pro-israelisk hackergrupp tog på sig ansvaret för händelsen.

Incidenten flaggades av onchain-utredaren ZachXBT, som identifierade misstänkta utflöden från flera plånböcker kopplade till Nobitex.

I ett Telegram-inlägg den 19 juni avslöjade onchain-utredaren ZachXBT att angriparna använde fåfänga adresser i exploateringen, inklusive en på Tron-nätverket med ett politiskt laddat meddelande riktat mot Nobitex.

Vid presstillfället hade minst fyra angriparkontrollerade fåfänga adresser identifierats av blockchain-säkerhetsföretaget SlowMist och ZachXBT, som tillsammans snodde över 88,4 miljoner dollar i digitala tillgångar från Nobitex.

Adresserna inkluderar den Tron-baserade "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", som dränerade cirka 49 miljoner dollar, och Ethereum-adressen "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", som används för uttag över EVM-kompatibla kedjor.

Ytterligare två fåfänga adresser, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" och en Dogecoin-plånbok "DFuckiRGCTerroristsNoBiTEXXXWLW65t", kopplades senare till exploateringen.

Enbart Dogecoin-adressen fick över 39,4 miljoner DOGE, värderade till ungefär 6,73 miljoner dollar i nuvarande priser.

Fåfänga adresser, som gör det möjligt att bädda in anpassade strängar i plånboksidentifierare, verkar ha använts för att sända explicita politiska referenser riktade mot den iranska regeringen.

Nobitex har också bekräftat att en del av deras heta plånböcker hade utsatts för "obehörig åtkomst", som sedan stängdes av när de upptäcktes.

Plattformen har försäkrat användarna om att de komprometterade plånböckerna var separata från dess kylförvaringsreserver, som förblir säkra.

Företaget lovade också att fullt ut kompensera drabbade användare med hjälp av sin försäkringsfond och sina interna reserver.

Hackare tar ansvar

En grupp som kallar sig "Gonjeshke Darande" har tagit på sig ansvaret för intrånget.

I ett uttalande på X anklagade gruppen Nobitex för att vara ett verktyg som används av den iranska regimen för att finansiera terrorism och kringgå internationella sanktioner.

Enligt hackarna spelade Nobitex en central roll i den iranska regeringens finansiella infrastruktur och hävdade att anställning på börsen erkändes som en form av militärtjänst av regimen.

Gruppen har också hotat att publicera börsens källkod och interna data och varnat för att eventuella kvarvarande medel på plattformen också var i fara.

De uppmanade användarna att agera snabbt och "vidta åtgärder innan det är för sent".

Kryptobörser är fortfarande i riskzonen

Det senaste intrånget bidrar till en våg av kryptosäkerhetsincidenter under 2025, med över 2,1 miljarder dollar i digitala tillgångar som gått förlorade hittills, enligt blockchain-säkerhetsföretaget CertiK.

Attacker mot centraliserade börser står för majoriteten av dessa förluster, ledda av Bybit-hacket på 1,4 miljarder dollar, som enligt uppgift iscensatts av nordkoreanska hackare.

Angriparna lyckades utnyttja en av börsens kalla plånböcker med flera signaturer.

På samma sätt utsattes Coinbase för en samordnad attack där offshore-kundsupportagenter mutades för att extrahera data från mer än 69 000 användare.

Den stulna informationen ska ha använts i bedrägerier med social ingenjörskonst för att lura kunder, med förluster på uppskattningsvis upp till 400 miljoner dollar.

Även om ingen krypto stals direkt från Coinbases system, avslöjade attacken kritiska svagheter i dess outsourcade verksamhet.