İsrail yanlısı bilgisayar korsanlığı grubu, 88,4 milyon dolarlık kripto ihlalinde İran'ın Nobitex borsasını hedef aldı

İranlı bir kripto para borsası olan Nobitex, olayın sorumluluğunu İsrail yanlısı bir bilgisayar korsanlığı grubunun üstlenmesiyle multi-milyon dolarlık bir istismara maruz kaldı.

Olay, Nobitex'e bağlı birden fazla cüzdandan şüpheli çıkışlar tespit eden zincir üstü araştırmacı ZachXBT tarafından işaretlendi .

Zincir üstü araştırmacı ZachXBT, 19 Haziran'da yayınladığı bir Telegram gönderisinde, saldırganların istismarda özel adresler kullandığını ve bunların arasında Tron ağındaki bir adresin Nobitex'i hedef alan siyasi içerikli bir mesaj taşıdığını açıkladı.

Haber yayına hazırlanırken, Nobitex'ten toplam 88,4 milyon doların üzerinde dijital varlık çalan blockchain güvenlik firması SlowMist ve ZachXBT tarafından saldırganların kontrolündeki en az dört özel adres tespit edildi.

Adresler arasında, yaklaşık $49 milyon tüketen Tron tabanlı "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" ve EVM uyumlu zincirlerde para çekme işlemleri için kullanılan Ethereum adresi "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead" yer alıyor. 

İki ek özel adres, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" ve bir Dogecoin cüzdanı "DFuckiRGCTerroristsNoBiTEXXXWLW65t" daha sonra istismarla ilişkilendirildi.

Dogecoin adresi tek başına 39,4 milyondan fazla DOGE aldı ve mevcut fiyatlarla yaklaşık 6,73 milyon dolar değerindeydi.

Özel dizelerin cüzdan tanımlayıcılarına yerleştirilmesine izin veren özel adresler, İran hükümetini hedef alan açık siyasi referansları yayınlamak için kullanılmış gibi görünüyor.

Nobitex ayrıca, sıcak cüzdanlarının bir kısmının "yetkisiz erişim" yaşadığını ve daha sonra tespit edildikten sonra askıya alındığını doğruladı.

Platform, kullanıcılara, güvenliği ihlal edilen cüzdanların güvenli kalan soğuk depolama rezervlerinden ayrı olduğuna dair güvence verdi.

Ayrıca, sigorta fonunu ve iç rezervlerini kullanarak etkilenen kullanıcıları tam olarak tazmin etme sözü verdi.

Bilgisayar korsanları sorumluluk alıyor

Kendisini "Gonjeshke Darande" olarak adlandıran bir grup, ihlalin sorumluluğunu üstlendi .

X'te yayınlanan bir açıklamada grup, Nobitex'i İran rejimi tarafından terörizmi finanse etmek ve uluslararası yaptırımlardan kaçınmak için kullanılan bir araç olmakla suçladı.

Bilgisayar korsanlarına göre Nobitex, İran hükümetinin finansal altyapısında merkezi bir rol oynadı ve borsada istihdamın rejim tarafından bir tür askerlik hizmeti olarak kabul edildiğini iddia etti.

Grup ayrıca borsanın kaynak kodunu ve dahili verilerini yayınlamakla tehdit etti ve platformda kalan fonların da risk altında olduğu konusunda uyardı.

Kullanıcıları hızlı hareket etmeye ve "çok geç olmadan harekete geçmeye" çağırdılar.

Kripto borsaları risk altında

Blockchain güvenlik firması CertiK'e göre, en son ihlal, 2025'te şimdiye kadar 2,1 milyar doların üzerinde dijital varlığın kaybedilmesiyle bir kripto güvenlik olayları dalgasına katkıda bulunuyor.

Merkezi borsalara yapılan saldırılar, Kuzey Koreli bilgisayar korsanları tarafından düzenlendiği bildirilen 1,4 milyar dolarlık Bybit hack'inin öncülük ettiği bu kayıpların çoğunu oluşturuyor.

Saldırganlar, borsanın çok imzalı soğuk cüzdanlarından birinden yararlanmayı başardı.

Benzer şekilde Coinbase, 69.000'den fazla kullanıcıdan veri almak için denizaşırı müşteri destek temsilcilerine rüşvet verildiği koordineli bir saldırıda hedef alındı .

Çalınan bilgilerin, müşterileri dolandırmak için sosyal mühendislik dolandırıcılıklarında kullanıldığı ve kayıpların 400 milyon dolara kadar çıktığı tahmin ediliyor.

Doğrudan Coinbase'in sistemlerinden hiçbir kripto çalınmamış olsa da, saldırı dış kaynaklı operasyonlarındaki kritik zayıflıkları ortaya çıkardı.