Laut Berichten erlitt die iranische Kryptowährungsbörse Nobitex einen Sicherheitsvorfall, bei dem Onchain-Daten zeigten, dass rund 82 Millionen Dollar aus ihren Reserven abgezogen wurden. Eine Hackergruppe, die sich Predatory Sparrow nennt, hat die Verantwortung für den koordinierten Angriff auf die zentralisierte Börse (CEX) übernommen.
Hackergruppe 'Predatory Sparrow' beansprucht $82M Krypto-Raub auf Irans Top-Krypto-Börse
GESCHRIEBEN VON
TEILEN
Hacker plündern Irans Nobitex, drohen mit vollständigem Quellcode-Leak innerhalb von 24 Stunden
Am Mittwoch berichtete der Onchain-Ermittler ZachXBT, dass „die iranische Kryptobörse ‚Nobitex‘ offenbar um 81,7 Millionen Dollar in Tron, Bitcoin, Doge und EVM-Ketten ausgebeutet wurde.“ Die Hackergruppe bestätigte später ihre Beteiligung durch Posts in ihren Telegram- und X-Konten.
„In 24 Stunden werden wir den Quellcode von Nobitex und interne Informationen aus ihrem internen Netzwerk veröffentlichen“, schrieb Predatory Sparrow auf Telegram. „Jegliche Vermögenswerte, die danach dort verbleiben, werden gefährdet sein.“
Gonjeshke Darande, was „Raubvogel“ bedeutet, ist eine pseudonyme Hacker-Entität, die sich für mehrere hochkarätige Cyberangriffe auf Irans kritische Systeme verantwortlich erklärte. Die Gruppe hat zuvor ein nationales Tankstellennetz infiltriert, das Eisenbahnnetz lahmgelegt, den Betrieb im Khuzestan-Stahlwerk gestört und kürzlich die iranische Bankinstitution Bank Sepah kompromittiert.
Die Hacker verwendeten folgende Vanity-Adressen:
- TKFuckiRGCTerroristsNoBiTEXy2r7mNX
- 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
- 1FuckiRGCTerroristsNoBiTEXXXaAovLX
- DFuckiRGCTerroristsNoBiTEXXXWLW65t
Die erste Wallet enthält 49,42 Millionen Dollar in Tron-gebundenem Tether (USDT). Die zweite Adresse hält eine vielfältige Mischung an Tokens von Ethereum Virtual Machine (EVM) kompatiblen Ketten, die sich auf 24,04 Millionen Dollar beläuft. Eine dritte Wallet sichert 18,472 BTC, die zum Zeitpunkt des Schreibens auf 1,92 Millionen Dollar geschätzt werden. Schließlich beherbergt die vierte Adresse DOGE-Bestände im Wert von insgesamt 6,61 Millionen Dollar.
„Die Börse Nobitex steht im Zentrum der Bemühungen des Regimes, auf internationaler Ebene Terror zu finanzieren und ist das bevorzugte Sanktionsverletzungsmittel des Regimes“, sagten die Hacker auf X. „Diese Cyberangriffe sind das Ergebnis davon, dass Nobitex ein wichtiges Instrument des Regimes zur Terrorfinanzierung und Sanktionsverletzung ist. Die Assoziation mit Infrastruktur zur Terrorfinanzierung des Regimes und Sanktionsverletzungen gefährdet Ihre Vermögenswerte.“
Zum Zeitpunkt der Veröffentlichung hält Nobitex immer noch über 92 Millionen Dollar an Onchain-Werten.
