İran kripto borsası Nobitex, saldırının ardından yapılan incelemenin ortasında kısmen yeniden başlıyor

İran'ın en büyük kripto para borsası Nobitex, 100 milyon dolarlık dijital varlık kaybıyla sonuçlanan siyasi güdümlü bir siber saldırının hedefi olduktan bir haftadan biraz fazla bir süre sonra faaliyetlerine yeniden başladı.

Borsa operatörleri, 29 Haziran'da X'te yayınlanan bir gönderide , Nobitex'in cüzdan erişimini aşamalı olarak geri yüklemeye başladığını söyledi.

Süreç, doğrulanmış kullanıcılardan başlayarak ve spot cüzdan hizmetlerine öncelik vererek kademeli olarak kullanıma sunuluyor.

Sistem stabil hale geldikçe diğer cüzdan türlerine erişim de devam edecektir.

Duyuruya göre, yalnızca kimlik doğrulamasını tamamlayan kullanıcıların cüzdanlarına erişmesine izin verilecek.

Kullanıcı verileri onaylandıktan sonra, cüzdan bakiyeleri aşamalar halinde görüntülenecektir.

Bu arada Nobitex, kullanıcıları ek güvenlik kontrolleri ve teknik koşullar nedeniyle gecikmeler olabileceği konusunda uyardı ve kullanıcıları doğrulama süresi boyunca sabırlı olmaya çağırdı.

Kullanıcıların 30 Haziran'dan itibaren varlıklarını çekmelerine izin verilecek ve alım satım ve mevduat gibi diğer hizmetlerin kademeli olarak geri yüklenmesi bekleniyor.

Ancak, operasyonların tam olarak geri dönüşü için sabit bir zaman çizelgesi açıklanmadı.

Nobitex ayrıca, cüzdan sisteminin tamamen taşınması nedeniyle kullanıcıları eski cüzdan adreslerine varlık yatırmamaları konusunda uyardı ve bunu yapmanın kalıcı fon kaybına neden olabileceğini belirtti.

Nobitex saldırısı 100 milyon doların boşaltıldığını ve yakıldığını gördü

18 Haziran'da Nobitex, Predatory Sparrow olarak da bilinen İsrail yanlısı bilgisayar korsanlığı grubu Gonjeshke Darande'nin sıcak cüzdanlarına sızması ve Bitcoin, Ethereum, Dogecoin, Ripple, Solana ve Ton dahil olmak üzere 100 milyon dolarlık kripto para birimini sifonlamasıyla büyük bir ihlal yaşadı .

Saldırganlara göre, hack İran rejiminin finansal altyapısını bozmayı amaçlıyordu. 

Bilgisayar korsanları, hükümet karşıtı sloganlarla gömülü özel cüzdan adreslerini kullandılar ve daha sonra çalınan varlıkların 90 milyon dolarını kurtarılamaz cüzdanlara aktararak yaktıklarını açıkladılar.

Daha da tırmanışta grup, Nobitex'in tam kaynak kodu ve dahili altyapı verileri olduğunu iddia ettiği şeyi sızdırdı. 

Sekiz bölümden oluşan sızıntı, sunucu yapılandırmalarını, gizlilik modüllerini ve dağıtım sistemlerini içeriyordu ve platformun güvenliği ve kalan kullanıcı fonlarının açığa çıkması hakkında ek endişeleri artırdı.

Nobitex daha sonra soğuk hava deposu rezervlerine dokunulmadığını doğruladı ve ardından sigorta fonunu ve dahili rezervlerini kullanarak etkilenen kullanıcıları tam olarak tazmin etme sözü verdi.

Saldırının ardından

Olaya yanıt olarak İranlı yetkililer, tüm yerel kripto para borsalarına operasyonel kısıtlamalar getirdi ve faaliyetlerini sabah 10 ile akşam 8 arasında sınırladı.

İran Merkez Bankası, devam eden uluslararası yaptırımların ortasında kritik olarak gördüğü bir sektörde sistemik riski azaltmak ve gözetimi sıkılaştırmak için sokağa çıkma yasağını uyguladı.

Blockchain analitik firması Chainalysis'ten alınan verilere göre Nobitex, İran'ın kripto ekonomisinde büyük bir rol oynuyor ve diğer tüm İran borsalarının toplamından daha fazla 11 milyar doların üzerinde giriş gerçekleştirdi.

Borsa ayrıca, Devrim Muhafızları'na bağlı gruplar, Hamas yanlısı medya ve kara listeye alınmış Rus borsaları da dahil olmak üzere yaptırım uygulanan kuruluşlarla ilişkili cüzdanlarla da bağlantılı.

Blockchain istihbarat firması Global Ledger tarafından yapılan ve son saldırıdan öncesine ait şüpheli fon hareketlerinin kalıplarını ortaya çıkaran bir soruşturmanın ardından daha fazla inceleme yapıldı. 

Bunlar arasında soyma zincirlerinin, tek kullanımlık cüzdanların ve sistematik bakiye taramalarının, genellikle kara para aklama ve işlem gizleme ile ilişkilendirilen tekniklerin kullanımı yer alıyordu.

Soruşturma ayrıca, Nobitex'in ihlalden sonra devreye giren "kurtarma cüzdanı"nın aylar önce aktif olduğunu ve büyük meblağların kademeli transferlerini gerçekleştirdiğini tespit etti. 

Müfettişler, bu yöntemlerin fon akışlarını gizlemeye yönelik kasıtlı çabalara işaret ettiği ve borsanın operasyonel şeffaflığı ve yasa dışı finansla potansiyel bağlantıları hakkında soruları gündeme getirdiği sonucuna vardı.