Iranska kryptobörs Nobitex startar delvis om efter granskning efter hack

Irans största kryptobörs, Nobitex, har återupptagit sin verksamhet, drygt en vecka efter att den utsattes för en politiskt motiverad cyberattack som resulterade i förlust av 100 miljoner dollar i digitala tillgångar.

Nobitex har börjat återställa tillgången till plånboken i faser, sa börsens operatörer i ett inlägg på X den 29 juni.

Processen rullas ut gradvis, med början med verifierade användare och prioritering av spotplånbokstjänster.

Tillgång till andra plånbokstyper kommer att följa när systemet stabiliseras.

Enligt tillkännagivandet kommer endast användare som slutför identitetsverifiering att få tillgång till sina plånböcker.

När användardata har bekräftats kommer plånbokssaldon att visas i faser.

Under tiden har Nobitex varnat användare om att förseningar kan uppstå på grund av ytterligare säkerhetskontroller och tekniska villkor, och uppmanar användare att ha tålamod under verifieringsperioden.

Användare kommer att tillåtas att ta ut sina innehav från och med den 30 juni, med andra tjänster som handel och insättningar som förväntas återställas gradvis.

Någon fast tidsplan för när verksamheten ska vara helt återupptagen har dock inte offentliggjorts.

Nobitex varnade också användare för att sätta in tillgångar på gamla plånboksadresser på grund av en fullständig migrering av sitt plånbokssystem, och noterade att detta kan leda till permanent förlust av pengar.

Nobitex-hacket såg 100 miljoner dollar dräneras och brinner

Den 18 juni drabbades Nobitex av ett stort intrång när den pro-israeliska hackergruppen Gonjeshke Darande, även känd som Predatory Sparrow, infiltrerade deras heta plånböcker och stal 100 miljoner dollar i kryptovalutor, inklusive Bitcoin, Ethereum, Dogecoin, Ripple, Solana och Ton.

Enligt angriparna var hackningen avsedd att störa den iranska regimens finansiella infrastruktur.

Hackarna använde fåfänga plånboksadresser inbäddade med regeringsfientliga slagord och meddelade senare att de hade bränt de stulna tillgångarna till ett värde av över 90 miljoner dollar genom att överföra dem till oåterkalleliga plånböcker.

I en ytterligare upptrappning läckte gruppen vad den hävdade var Nobitex fullständiga källkod och interna infrastrukturdata.

Läckan i åtta delar inkluderade serverkonfigurationer, sekretessmoduler och distributionssystem, vilket gav upphov till ytterligare oro för plattformens säkerhet och exponeringen av återstående användarmedel.

Nobitex bekräftade senare att dess kyllagerreserver var orörda och lovade därefter att fullt ut kompensera drabbade användare med hjälp av sin försäkringsfond och interna reserver.

Efterdyningarna av hacket

Som svar på incidenten införde de iranska myndigheterna driftsrestriktioner för alla inhemska kryptobörser och begränsade deras verksamhet till mellan klockan 10 och 20.

Irans centralbank införde utegångsförbudet som en åtgärd för att minska systemrisken och för att skärpa tillsynen i en sektor som den ser som kritisk under pågående internationella sanktioner.

Enligt data från blockchain-analysföretaget Chainalysis spelar Nobitex en överdimensionerad roll i Irans kryptoekonomi, efter att ha behandlat över 11 miljarder dollar i inflöden, mer än alla andra iranska börser tillsammans.

Börsen har också kopplats till plånböcker som är associerade med sanktionerade enheter, inklusive IRGC-anslutna grupper, Hamas-allierade medier och svartlistade ryska börser.

Ytterligare granskning följde på en undersökning av blockchain-intelligensföretaget Global Ledger, som avslöjade mönster av misstänkta fondrörelser före den senaste attacken.

Dessa inkluderade användningen av skalkedjor, engångsplånböcker och systematiska saldosvep, tekniker som ofta förknippas med penningtvätt och transaktionsfördunkling.

Undersökningen visade också att Nobitex:s så kallade "räddningsplånbok", som sattes in efter intrånget, hade varit aktiv i flera månader tidigare och genomfört gradvisa överföringar av stora summor.

Utredarna drog slutsatsen att dessa metoder tydde på avsiktliga ansträngningar för att dölja penningflöden, vilket väckte frågor om börsens operativa transparens och potentiella kopplingar till olaglig finansiering.