Iranische Börse „Nobitex“ um 81,7 Millionen US-Dollar bei TronBetrug gebracht, pro-israelisches Hackerteam bekennt sich dazu

Die iranische Kryptobörse Nobitex gab am Mittwoch bekannt, dass ihr technisches Team Anzeichen für einen unbefugten Zugriff auf Teile ihrer Reporting-Infrastruktur und ihrer Hot Wallet festgestellt hat. Das Unternehmen sperrte nach Entdeckung des Sicherheitsvorfalls umgehend alle Zugriffe und erklärte, dass seine internen Sicherheitsteams dendenteingehend untersuchen.

Laut ZachXBT wurde die Börse offenbar um 81,7 Millionen Dollar auf den Tron , Bitcoin, Doge und Ethereum Virtual Machine (EVM) kompatiblen Blockchains betrogen, nachdem verdächtige Abflüsse aus vielen verknüpften Wallets beobachtet wurden.

Er wies auf eine Bitcoin Adresse hin, die das Protokoll ausnutzte, was zu verdächtigen Abflüssen aus mehreren mit Nobitex verbundenen Wallets führte.

Pro-israelische Hacker gestehen Hackerangriff auf Nobitex

🚨 Irans größte Kryptobörse, @nobitexmarketum 82 Millionen Dollar erleichtert Tron , wie @zachxbt.

Die Gelder wurden dem Wallet gutgeschrieben: https://t.co/rfEfT8t8KL

Der Zugriff wurde umgehend gesperrt; Website und App sind bis auf Weiteres nicht erreichbar. pic.twitter.com/ln99UazSwI

— Hacken🇺🇦 (@hackenclub) 18. Juni 2025

Nobitex versicherte seinen Nutzern, dass ihre Vermögenswerte gemäß den Standards für Offline-Speicherung vollständig sicher sind. Das Unternehmen wies darauf hin, dass der Vorfalldent einen Teil der Vermögenswerte in Offline-Wallets betraf.

Die Kryptobörse erklärte, sie übernehme die volle Verantwortung für dendent und versicherte den Nutzern, dass alle Schäden über den Versicherungsfonds und die Ressourcen von Nobitex gedeckt würden. Nobitex bestätigte außerdem, dass Website und App bis zum Abschluss einer vollständigen Überprüfung vorübergehend nicht verfügbar seien.

On-Chain-Daten von TronScan identifiziertendent, -Dollar gestohlen wurden. Die pro-israelische Hackergruppe Gonjeshke Darande („Raubtier-Spatz“) bekannte sich zu dem Angriff und erklärte, er sei eine Vergeltungsmaßnahme für Norbitex’ mutmaßliche Rolle bei der Terrorismusfinanzierung und der Umgehung von Sanktionen. Die Gruppe drohte , innerhalb von 24 Stunden den Quellcode und interne Informationen von Norbitex aus ihrem Netzwerk zu veröffentlichen.

Die Hackergruppe argumentierte, Irans Abhängigkeit von Nobitex seident da die Arbeit an der Börse als legitimer Militärdienst gelte, weil sie für die Bemühungen des Regimes als unerlässlich angesehen werde. Die Hacker warnten zudem, dass die Verbindung mit der Infrastruktur zur Terrorismusfinanzierung und Sanktionsverstößen des Regimes die Vermögenswerte des Unternehmens gefährde.

Laut dem Blockchain-Sicherheitsunternehmen CertiK reiht sich dieser Vorfall in eine wachsende Liste von Hackerangriffen auf die Kryptoindustrie in diesem Jahr ein. Das Unternehmen stellte fest, dass bis 2025 digitale Vermögenswerte im Wert von über 2,1 Milliarden US-Dollar gestohlen wurden.

„Der Großteil dieser 2,1 Milliarden Dollar wurde durch kompromittierte Wallets, Fehlmanagement von Schlüsselpositionen und operative Probleme verursacht.“

-Ronghui Gu, Mitbegründer von CertiK.

Gu wies außerdem darauf hin, dass Social-Engineering-Betrugsmaschen, wie beispielsweise Address Poisoning, mittlerweile häufiger vorkommen als Angriffe auf Protokollebene. Diese Angriffe nutzen psychologische Manipulation, um Nutzer dazu zu verleiten, Vermögenswerte an betrügerische Wallets zu überweisen.

Pro-israelische Hacker dringen in Bank Sepha ein 

Gonjeshke Darande bekannte sich am Dienstag außerdem zu einer Reihe von Cyberangriffen auf die iranische Bank Sepha. Der Angriff der pro-israelischen Hackergruppe wäre der erste größere Cyberangriff auf kritische Infrastruktur während des Krieges zwischen Israel und dem Iran.

Die Gruppe argumentierte, dass das Finanzinstitut internationale Sanktionen umgangen und das Geld des iranischen Volkes benutzt habe, um seine terroristischen Stellvertreter, sein Raketenprogramm und sein militärisches Atomprogramm zu finanzieren. 

Laut lokalen Medienberichten haben Kunden der Bank Sepha Probleme beim Zugriff auf ihre Konten, bei Abhebungen und bei Kartenzahlungen. Iranische Staatsmedien warnten , dass die Störungen auch die Tankstellen des Landes beeinträchtigen könnten, da diese für die Zahlungsabwicklung auf die Bank angewiesen sind.

Der Sprecher der iranischen Zentralbank erklärte gegenüber der staatlichen Nachrichtenagentur IRNA, dass der Bankbetrieb reibungslos laufe und alle Kunden bedient würden. Die Bank hat sich bisher nicht öffentlich zu dem Anschlag geäußert, der sich ereignete, nachdem einige Menschen in Teheran infolge der eindringlichen Warnung vondent Trump in der Nacht evakuiert worden waren.

Die pro-israelische Gruppe prahlte bereits mit Angriffen auf iranische Stahlwerke und teilte entsprechende Videos. Zudem legte sie erfolgreich das Eisenbahnnetz, Computersysteme und Tankstellen des Landes lahm. Rob Joyce, ehemaliger Cyber-Direktor der National Security Agency (NSA), bestätigte , dass die Cyberangriffe der Gruppe auf iranische Stahlwerke und Tankstellen spürbare Auswirkungen im Iran gezeigt hatten.

Er argumentierte, dass eine Unterbrechung der Verfügbarkeit von Bankgeldern oder ein umfassenderer Vertrauensverlust in iranische Banken gravierende Folgen für den Iran. Das US-Finanzministerium verhängte 2018 außerdem Sanktionen gegen die Bank Sepha, weil diese das iranische Verteidigungsministerium und die Logistik der Streitkräfte unterstützt hatte.