Un groupe de piratage pro-israélien a revendiqué la responsabilité d’une cyberattaque de 90 millions de dollars sur le plus grand échange de crypto iranien, Nobitex. Les actifs volés étaient délibérément rendus inaccessibles dans un acte symbolique.
Violation majeure de sécurité à Nobitex
Le principal échange de crypto-monnaie iranien, Nobitex, a confirmé une cyberattaque à grande échelle ayant entraîné la perte de plus de 90 millions de dollars d’actifs numériques. Cet incident, divulgué plus tôt cette semaine, marque l’un des coups les plus significatifs dans le secteur de la crypto au pays à ce jour.
Le groupe de piratage Gonjeshke Darande, connu internationalement sous le nom de Sparrow prédateur, a publiquement revendiqué la responsabilité de cette attaque. La divulgation est survenue un jour après que le même groupe a annoncé qu’il avait ciblé la banque d’État iranienne Sepah dans une opération distincte de violation de données.
Fonds brûlés, pas volés
La société d’analyse de la blockchain, Elliptic, a rapporté avoir suivi plus de 90 millions de dollars en crypto-monnaie s’écoulant des portefeuilles Nobitex vers des adresses associées aux pirates. Cependant, contrairement aux vols de crypto conventionnels motivés par le profit, ces fonds n’ont pas été déplacés vers des portefeuilles privés pour revente ou blanchiment.
Au lieu de cela, les attaquants ont transféré les actifs vers des «adresses de vanité» spécialement créées, conçues pour afficher des messages personnalisés. Notamment, ces adresses incluaient des phrases désobligeantes destinées au Corps de la Garde révolutionnaire islamique de l’Iran (IRGC). Selon Elliptic, ces fonds ont été effectivement «brûlés», car les pirates eux-mêmes ne possèdent pas les clés cryptographiques nécessaires pour y accéder, rendant ainsi la récupération pratiquement impossible.
Lire plus
Cette action semble constituer un coup financier symbolique contre le gouvernement iranien, exécuté avec une grande sophistication technique. La création d’une telle vanité complexe nécessite des ressources informatiques haut de gamme, soulignant ainsi la nature stratégique calculée de l’opération.
Motifs politiques au milieu des tensions croissantes
La cyberattaque intervient dans un contexte de tensions accrues entre l’Iran et Israël, les deux nations étant engagées dans une série d’actes de représailles depuis les frappes israéliennes à l’intérieur de l’Iran le 13 juin. Bien qu’aucune preuve directe ne relie les Sparrow prédateur à un gouvernement, les experts en cybersécurité estiment que les opérations de ce groupe s’alignent sur les intérêts stratégiques de certains États.
Rafe Pilling, directeur des renseignements sur les menaces chez Sophos, a noté que même si l’attribution de l’attaque reste difficile, l’opération présente les caractéristiques d’une entité soutenue par l’État.
Il a déclaré,
«Il est difficile de trouver un autre acteur régional avec la motivation et la capacité technique pour réaliser ce type d’attaque.»
L’Iran impose de nouvelles restrictions aux échanges de crypto
En réponse à la violation de Nobitex, la Banque centrale d’Iran aurait introduit des couvre-feux opérationnels sur les échanges de crypto-monnaie nationaux. Selon Chainalysis, les échanges dans le pays sont désormais limités à opérer entre 10 h et 20 h, heure locale.
Andrew Fierman, responsable du renseignement de la sécurité nationale chez Chainalysis, a déclaré aux médias que cette décision vise probablement à améliorer les capacités de réponse aux incidents. Il a noté la vigilance accrue du secteur après l’attaque et a souligné,
«La gestion des crises est considérablement plus facile pendant les heures d’ouverture.»
À mesure que les enquêtes se poursuivent, l’incident de Nobitex met en lumière la politicisation croissante des opérations cybernétiques ciblant les infrastructures financières dans la région, une tendance que les experts pourraient voir dégénérer parallèlement aux tensions géopolitiques.
Avertissement: Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, investissement, financier ou autre.
Résumé: La cyberattaque contre Nobitex représente un acte symbolique majeur contre l’Iran, orchestré par un groupe de pirates soutenu par des motivations politiques, qui met en évidence les tensions croissantes dans la région et les nouvelles restrictions imposées aux échanges de crypto-monnaie.
