In den Krypto-Nachrichten dieser Woche hat eine pro-israelische Hacktivistengruppe den iranischen Markt für digitale Vermögenswerte in Aufruhr versetzt.
Am 18. Juni wurde Nobitex – die größte Kryptowährungsbörse des Landes – Opfer eines großen Krypto-Hacks, bei dem schätzungsweise 90-100 Millionen Dollar aus den Hot Wallets abgezogen wurden.
Laut Blockchain-Analysen wurden die gestohlenen Münzen in Bitcoin, Ethereum, Dogecoin, XRP, Solana, Tron und anderen an von Angreifern kontrollierte „Brenner“-Adressen ohne private Schlüssel gesendet, wodurch die Gelder als politisches Statement effektiv vernichtet wurden .
Innerhalb von 24 Stunden machten die Hacker ihre Drohung wahr: Sie veröffentlichten den gesamten Quellcode von Nobitex im Internet und legten dabei wichtige Systemdateien und Konfigurationen offen.
Israelische Hacker leeren Nobitex
Krypto-Nachrichten von The Coin Republic bestätigte Nobitex gestern ein unbefugtes Eindringen in seine Infrastruktur und sein Hot-Wallet-System.
Die Börse schaltete ihre Website und ihre mobile App ab und stoppte alle Dienste, um den Einbruch einzudämmen. Kryptoforscher haben schnell mindestens 90 Millionen Dollar an Abflüssen zu Kryptowährungsadressen ausfindig gemacht, die von den Hackern kontrolliert werden.
Elliptic und Chainalysis – führende Blockchain-Forensik-Firmen – sagen, dass diese Adressen „Eitelkeits“-Burner-Wallets waren, die Anti-IRGC-Slogans wie „F*ckIRGCterrorists“ enthielten.
Predatory Sparrow, Gonjeshke Darande – eine Gruppe, von der weithin berichtet wird, dass sie mit israelischen Interessen verbunden ist – übernahm die Verantwortung. In einem Beitrag auf X (Twitter) beschuldigten sie Nobitex, Terrorismus zu finanzieren und Sanktionen zu umgehen.
Die Gruppe warnte die Nutzer von Nobitex, ihre Konten zu leeren und erklärte, dass alle verbleibenden Guthaben nach 24 Stunden gefährdet seien.
Dieser Hack erfolgte einen Tag, nachdem dieselbe Gruppe die iranische Bank Sepah angegriffen hatte, was auf ein Muster von politisch motivierten Cyberangriffen im israelisch-iranischen Konflikt hindeutet.
Hacker verbrennen Krypto, lecken Quellcode
Anstatt das Geld auszuzahlen, haben die Angreifer die Kryptowährung „verbrannt“, um ein Zeichen zu setzen. Die Gelder wurden an speziell angefertigte Adressen gesendet, für die keine Schlüssel existieren.
Tom Robinson von Elliptic sagte, dass das Knacken dieser Schlüssel mit den heutigen Computern „Milliarden von Jahren“ dauern würde. Der Großteil der Münzen – darunter Stablecoins im Wert von 55 Millionen Dollar – bleibt in diesen unzugänglichen Geldbörsen eingeschlossen.
Getreu ihrer Warnung machten am 19. Juni Krypto-Nachrichten Schlagzeilen, dass die Hacker den vollständigen Quellcode und interne Dokumente von Nobitex an die Öffentlichkeit gegeben haben.
In einem Beitrag von X (Twitter) hieß es: „Die Zeit ist um – vollständiger Quellcode unten verlinkt. DIE IN NOBITEX VERBLIEBENEN VERMÖGENSWERTE SIND NUN VOLLSTÄNDIG OFFENGELEGT.“
Zu den durchgesickerten Daten gehören Serverlisten, Konfigurationsdateien und eine Zip-Datei mit dem Backend-Code von Nobitex. Sicherheitsexperten warnen, dass die Enthüllung neue Schwachstellen aufdecken und ungesicherte Gelder auf der Börse weiter gefährden könnte.
Nobitex hat seine Plattform seit dem Einbruch offline gehalten. In einem Nachtragsposting am 19. Juni erklärte das Unternehmen, dass der Vorfall „nur einen Teil der in Hot Wallets gehaltenen Guthaben betraf“ und dass die meisten Kundengelder in kalten Lagern sicher seien.
Die Börse verpflichtete sich, alle Verluste aus ihrer Versicherungsreserve zu decken und die Nutzer vollständig zu entschädigen. Chainalysis Krypto News berichtet, dass Nobitex große Mengen Bitcoin in neue Offline Cold Wallets verschiebt, um die Sicherheit zu erhöhen.
Am Donnerstag teilten Beamte von Nobitex den Nutzern mit, dass die Situation „unter Kontrolle“ sei. Der Zugang bleibt ausgesetzt, aber das Unternehmen sagt, dass es den Service wiederherstellen wird, sobald es die Sicherheit gewährleisten kann.
Das Unternehmen wies darauf hin, dass landesweite Internetunterbrechungen die Erholungsbemühungen verlangsamt haben. Bemerkenswert ist, dass Nobitex mehr als 10 Millionen Nutzer hat und über 11 Milliarden Dollar an Zuflüssen abgewickelt hat – weit mehr als alle anderen iranischen Börsen zusammen.
Iran verhängt Krypto-Sperrstunde
Der Hack hat auch die Aufsichtsbehörden aufgeschreckt. In den Krypto-Nachrichten wurde berichtet, dass die iranischen Behörden alle inländischen Krypto-Plattformen angewiesen haben, die Öffnungszeiten zu verkürzen und den Handel auf die Zeit zwischen 10:00 und 20:00 Uhr zu beschränken.
Nach Informationen von Chainalysis hat die Zentralbank diese Krypto-Sperre unmittelbar nach dem Nobitex-Exploit verhängt.
Cybersecurity-Analysten zufolge passt der Nobitex-Hack in ein Muster destruktiver staatlicher Angriffe. Rafe Pilling, Chief Threat Intelligence bei Sophos , stellte fest, dass die Methoden der Predatory Sparrow-Gruppe „alle Merkmale einer falschen Identität aufweisen, die von einer von der Regierung gesponserten Gruppe verwendet wird“.
Er sagte, der Fokus der Gruppe auf iranische militärische und finanzielle Ziele stimme stark mit den strategischen Prioritäten Israels überein, obwohl eine direkte Zuordnung unbestätigt bleibt.
Die Analysten von Elliptic, die die Blockchain-Ströme verfolgt haben, glauben, dass kein normaler Krimineller 90 Millionen Dollar verbrennen würde; dies war ein symbolischer Schlag.
Weltweite Internetbeobachter berichten unterdessen, dass der Iran den Netzwerkverkehr drosselt, um weiteren Krypto-Hacks und Sicherheitsverletzungen vorzubeugen.
