Nobitex, la plus grande bourse de cryptomonnaies iranienne, a perdu plus de 85 millions de dollars à cause d'une attaque coordonnée.cyberattaqueprétendument réalisé par un groupe de hackers pro-Israël.

Les attaquants, qui se font appeler Gonjeshke Darande, traduit par Moineau Prédateur, affirment que cette action n'avait pas pour but un gain financier mais visait à envoyer un message politique défiant au milieu des tensions croissantes entreIran et Israël.

Les fonds, au lieu d'être détournés à des fins personnelles, ont été envoyés à des adresses dites “burner”, les rendant inutilisables.

Nobitex Confirme la Violation des Portefeuilles Chauds

Nobitex, qui domine la scène du trading de cryptomonnaies en Iran, a confirmé à travers un post sur X (anciennement Twitter) qu'une partie de son

portefeuilles chauds

Selon l'échange, la majorité des fonds des utilisateurs, stockés dans des portefeuilles froids, sont restés sécurisés.

La société a rassuré ses utilisateurs que les dommages sont limités et seront couverts par son fonds d'assurance et ses réserves internes.

Malgré la réponse rapide de confinement, les analystes en blockchain estiment que plus de 85 millions de dollars d'actifs, y compris Bitcoin et Dogecoin,Tether (USDT), et plus de 100 autres cryptomonnaies, ont été perdus de manière irréversible.

La majorité des fonds volés ont été transférés vers des adresses de portefeuille blockchain avec des phrases incendiaires visant l'armée iranienne, en particulier le Corps des Gardiens de la Révolution islamique (IRGC).

Lire aussi :Polyhedra revendique une nouvelle attaque de liquidité ! S'agit-il d'un autre hack ?

Attaque liée à un groupe de hackers pro-Israël

L'attaque informatique a été revendiquée par Predatory Sparrow, un groupe qui a déjà pris la responsabilité de perturber les aciéries iraniennes, les stations-service et les systèmes de transport en commun.

Dans leur déclaration publique, le groupe a accusé Nobitex d'aider l'armée iranienne et d'aider le régime à contourner les sanctions internationales.

«Cette cyberattaque est le résultat du fait que Nobitex est un outil clé du régime pour le financement du terrorisme et la violation des sanctions,» a publié le groupe surmédias sociaux, promettant de publier le code source de la plateforme et les fichiers internes dans les 24 heures. Ils ont également averti les utilisateurs que tous les fonds restants sur l'échange pourraient être en danger.

Adresses de vanité utilisées comme déclaration politique

Les enquêteurs ont noté que les attaquants utilisaient des adresses de vanity, publiquesadresses de portefeuillequi incluent des phrases personnalisées, dans le cadre de l'opération.

Des exemples incluent des adresses avec des phrases désobligeantes visant le CGRI, telles que “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” et “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead.”

L'utilisation de chaînes de caractères aussi spécifiques indique que l'attaque était soigneusement planifiée et destinée à faire une déclaration publique, non à tirer profit du vol.

“Ce n'est pas un hack crypto typiquement motivé par des raisons financières,” a déclaré Arda Akartuna, un analyste principal des menaces chez Elliptic.

“Créer des adresses de ce type aurait nécessité des ressources informatiques extrêmes, suggérant que les attaquants n'avaient jamais l'intention d'accéder à nouveau aux fonds.”

Lire aussi :

Hacking du Protocole Cetus 2025 : Leçons Cruciales à ne Pas Manquer

Tensions géopolitiques croissantes derrière l'attaque

L'attaque survient dans un contexte de tensions géopolitiques croissantes entreIran et Israël.

Au cours de la semaine dernière, les deux nations ont échangé des frappes de missiles directes à la suite de rapports internationaux accusant l'Iran de faire progresser son programme nucléaire.

L'attaque cybernétique contre Nobitex fait suite à une autre violation survenue juste un jour plus tôt, dans laquelle la Bank Sepah, une grande banque d'État iranienne, a été ciblée par le même groupe de hackers.

Selon la société de sécurité blockchain Hacken, le piratage de Nobitex a touché plusieurs blockchains, en particulier les chaînes compatibles avec la Machine Virtuelle Ethereum (EVM) et leRéseau Tron.

La recherche de ZachXBT, un enquêteur sur la chaîne, a identifié des "flux sortants suspects" totalisant plus de 81 millions de dollars. Bien que les premières estimations aient varié, Elliptic a ensuite confirmé que la perte totale dépassait 90 millions de dollars.

La finance numérique de l'Iran fait face à une pression croissante.

Le secteur financier iranien, déjà sous pression en raison des sanctions et d'une économie affaiblie, fait désormais face à de nouveaux défis pour sécuriser son infrastructure numérique. L'Iran s'était tourné vers des échanges de cryptomonnaies comme Nobitex dans le cadre d'une stratégie plus large pour faciliter les transactions transfrontalières et contourner les sanctions.

La violation met non seulement en péril cette stratégie, mais ébranle également la confiance du public dans la sécurité des plateformes numériques.

Selon Tom Robinson, scientifique en chef chez Elliptic, « Nobitex joue un rôle crucial dans les efforts de l'Iran pour utiliser la crypto comme un outil de survie économique. Une perte d'une telle ampleur envoie un message fort et pourrait avoir un effet dissuasif. »

Lisez aussi :KiloEX subit une perte de 7 millions de dollars à cause d'un piratage ! Voici ce qui s'est passé.

potentiel de récupération et de gestion des dommages

Des données de la société d'analyse blockchain Arkham ont montré que les avoirs totaux des portefeuilles de Nobitex ont chuté de plus de 1,8 milliard de dollars à moins de 100 millions de dollars peu après l'attaque.

Cependant, les analystes avertissent que cela ne reflète peut-être pas les pertes réelles, car la plateforme fait souvent tourner ses adresses de portefeuille chaud.

Trouvez d'autres articles intéressants surBlog Bitrue! Vous pouvez également acheter directement des actifs sélectionnés sur Bitrue en vous inscrivantHere is the translation in French with HTML format preserved: ```html ici ```!

Questions Fréquemment Posées (FAQ)

Nobitex est la plus grande bourse de cryptomonnaies en Iran, offrant des services de trading principalement aux utilisateurs iraniens.

Combien a été volé lors de la cyberattaque ?

Les attaquants ont éteint plus de 85 millions de dollars des portefeuilles chauds de Nobitex, affectant diverses cryptomonnaies sur plusieurs blockchains.

Qui est responsable de l'attaque ?

Un groupe de hackers pro-Israël nommé Predatory Sparrow a revendiqué la responsabilité. Le groupe a cité des motifs politiques, et non financiers.

Les fonds des utilisateurs ont-ils été affectés ?

Nobitex a déclaré que la majorité des fonds des utilisateurs stockés dans des portefeuilles froids restent sécurisés et que le montant volé sera remboursé en utilisant son fonds d'assurance et des ressources internes.

Pourquoi des adresses personnalisées ont-elles été utilisées lors de l'attaque ?

Les hackers ont utilisé des adresses de vanité avec des phrases chargées politiquement pour faire une déclaration symbolique. Ces adresses ont effectivement brûlé les fonds, les rendant inutilisables.

Y a-t-il une chance que les fonds volés puissent être récupérés ?

La reprise est peu probable à moins que les émetteurs de jetons, tels que Tether pour USDT, n'interviennent. Cependant, aucun effort de rétablissement n'a été confirmé à l'heure actuelle.

Est-ce la première fois que Nobitex est ciblé ?

C'est la attaque la plus significative contre Nobitex à ce jour, et elle figure également parmi les plus grands vols de crypto-monnaies visant une bourse iranienne.

Comment cet incident impacte-t-il l'utilisation des cryptomonnaies par l'Iran ?

L'attaque remet en question l'utilisation par l'Iran des cryptomonnaies pour contourner les sanctions et pourrait limiter son utilisation future d'actifs numériques dans les stratégies financières au niveau étatique.