Le plus grand échange de crypto de l’Iran, Nobitex, a confirmé une violation de sécurité ayant entraîné la perte significative d’actifs numériques, alors que les tensions entre l’Iran et Israël se déversent dans le cyberespace.
Le 18 juin, Nobitex a publié une déclaration sur X reconnaissant l’incident, indiquant qu’un accès non autorisé avait été détecté dans son portefeuille chaud et son infrastructure de rapport plus tôt dans la matinée. La plateforme a promis d’utiliser son fonds d’assurance et ses réserves internes pour compenser intégralement les clients touchés, rassurant également les utilisateurs que les fonds stockés à froid resteraient en sécurité.
Bien que l’échange n’ait pas divulgué d’informations concernant le montant perdu, l’enquêteur de la blockchain Zachxbt a fourni une mise à jour sur Telegram. Zachxbt a signalé plusieurs sorties suspectes impliquant le bitcoin (BTC), le Dogecoin (DOGE), le TRON (TRX) et diverses chaînes compatibles EVM, estimant la perte à environ 81,7 millions de dollars.
Les adresses de vanité utilisées par l’attaquant incluaient des phrases comme «Fuckirgcterroristsnobitex», soulevant des soupçons immédiats d’une opération à motivation politique.
Un groupe de pirates pro-israélien s’appelant Gonjeshke Darande, ou Sparrow prédateur, a déjà revendiqué la responsabilité de l’exploit dans un post séparé. Le groupe a accusé Nobitex de faciliter l’évasion des sanctions de l’Iran et le financement du terrorisme, avertissant qu’il publierait les données internes et le code source de la plateforme dans les 24 heures.
Le hack survient après un pic dramatique dans les hostilités israélo-iraniennes ce mois-ci. Les frappes de missiles iraniens ont riposté aux frappes aériennes israéliennes ciblant des installations militaires et nucléaires à Téhéran le 13 juin. Quelques jours plus tard, la cyberattaque contre Nobitex semble refléter ces dynamiques de champ de bataille, pointant vers un front numérique bien coordonné dans cette guerre en cours.
Dans le passé, Gonjeshke Darande a attaqué des institutions iraniennes telles que les réseaux de distribution de carburant et la banque Sepah, souvent coordonnant ses actions avec des événements géopolitiques. Bien qu’Israël n’ait jamais officiellement reconnu les liens, les analystes croient que le groupe est soutenu par des cyber-unités israéliennes telles que l’unité 8200.
Nobitex, un acteur majeur du marché de la crypto-monnaie iranienne, a été critiqué ces dernières années pour faciliter les transactions avec des entités sanctionnées. Selon un rapport de Reuters, près de 8 milliards de dollars de transactions entre Nobitex et Binance ont eu lieu entre 2018 et 2022.
Bien que l’étendue complète des dégâts soit toujours à l’étude, le moment et le message de l’attaque indiquent une tentative plus large d’interrompre l’infrastructure financière numérique de l’Iran dans un contexte de tensions régionales croissantes.
Résumé : Nobitex a subi une cyberattaque majeure, entraînant une perte potentielle de 81,7 millions de dollars, dans un contexte de tensions entre l’Iran et Israël. Le groupe Gonjeshke Darande a revendiqué la responsabilité, soulignant la fragilité de l’infrastructure numérique iranienne face à des cybermenaces croissantes.
