Il wallet caldo di Nobitex, un exchange di criptovalute iraniano, è stato recentemente compromesso, portando al furto di oltre 48 milioni di dollari in criptovalute.
L’exchange ha annunciato il 18 giugno 2021, in un post su X, che “Qualcuno ha messo le mani su alcuni fondi cripto conservati nei nostri hot wallet”. Secondo l’analista blockchain ZachXBT, il denaro rubato è stato convertito in USDT (Tether) tramite la rete Tron.
“La mattina del 19 giugno, il nostro team tecnico ha rilevato segnali di accesso non autorizzato a una parte della nostra infrastruttura di reportistica e al wallet caldo. Non appena individuato il problema, tutti gli accessi sono stati sospesi e i nostri team di sicurezza interna stanno indagando a fondo sull’entità dell’incidente. Ricordiamo che gli asset degli utenti sono completamente sicuri secondo gli standard di cold storage e che l’incidente ha riguardato solo una parte dei fondi nei hot wallet,” ha dichiarato Nobitex.
Nonostante la perdita di 48 milioni di dollari, Nobitex assicura agli utenti che i fondi conservati nei cold wallet sono intatti. Inoltre, l’exchange ha dichiarato che rimborserà tutti gli utenti coinvolti, che sarebbero gli unici colpiti dalla violazione. Attualmente, il sito web e l'app mobile risultano offline mentre l’azienda prosegue le indagini.
Nobitex non è l’unico soggetto coinvolto: un gruppo chiamato “Gonjeshke Darande” (che significa “Passero Predatore”) ha rivendicato la responsabilità dell’attacco. Reuters e Israel Times hanno affermato che il gruppo sarebbe legato a Israele, anche se non sono state fornite prove di un coinvolgimento statale. Secondo precedenti rapporti, lo stesso gruppo avrebbe già colpito infrastrutture iraniane.
“Entro 24 ore pubblicheremo il codice sorgente e le informazioni interne della rete di Nobitex. Qualsiasi asset che resterà lì sarà a rischio! L’exchange Nobitex è al centro degli sforzi del regime per finanziare il terrorismo nel mondo ed è lo strumento preferito dal regime per violare le sanzioni. Noi, ‘Gonjeshke Darande’, abbiamo condotto attacchi informatici contro Nobitex,” ha scritto il gruppo in un post su X (ex Twitter).
“Innanzitutto, aiutate le operazioni militari dell’Iran e insegnate loro come violare le sanzioni,” ha continuato il gruppo. “Siete persone che svolgono il servizio militare secondo la legge iraniana, quindi Nobitex è uno dei rami dell’esercito iraniano.”
Il gruppo ha inoltre minacciato di pubblicare il codice sorgente e i dati dell’exchange entro 24 ore, affermando che “tutto ciò che resterà sul sito scomparirà e non avrà senso tornare a usare l’exchange.”
Accuse simili sono state rivolte anche ad altre istituzioni iraniane come Bank Sepah, che secondo i rapporti del gruppo sarebbe già stata violata per le stesse ragioni.
L’attacco si inserisce in un contesto di crescenti tensioni tra Israele e Iran, con scambi di missili nella regione, evidenziando l’escalation della guerra cibernetica.
