La plateforme d'échange iranienne « Nobitex » a été victime d'une cyberattaque ayant entraîné une perte de 81,7 millions de dollars sur Tron. Une équipe de hackers israéliens professionnels revendique l'opération

La plateforme iranienne d'échange de cryptomonnaies Nobitex a annoncé mercredi que son équipe technique avait détecté des signes d'accès non autorisé à une partie de son infrastructure de reporting et de son portefeuille en ligne. L'entreprise a immédiatement suspendu tous les accès après la détection de la faille et a indiqué que ses équipes de sécurité internes enquêtaient de près sur l'étendue de l'dent.

Selon ZachXBT, la plateforme d'échange semble avoir été exploitée pour un montant de 81,7 millions de dollars sur les Tron réseaux Bitcoin, Doge et Ethereum (EVM), après que des sorties de fonds suspectes aient été observées à partir de nombreux portefeuilles liés.

Il a également signalé une Bitcoin qui exploitait le protocole, ce qui a provoqué des sorties de fonds suspectes depuis plusieurs portefeuilles liés à Nobitex.

Des pirates informatiques pro-israéliens admettent avoir piraté Nobitex

🚨 La plus grande plateforme d'échange de cryptomonnaies d'Iran, @nobitexmarket, a été exploitée ce matin pour 82 millions de dollars via le Tron réseau @zachxbt.

Les fonds ont été transférés sur le portefeuille : https://t.co/rfEfT8t8KL

L'accès a été rapidement suspendu ; le site et l'application sont actuellement hors service jusqu'à nouvel ordre. pic.twitter.com/ln99UazSwI

– Hacken🇺🇦 (@hackenclub) 18 juin 2025

Nobitex a assuré à ses utilisateurs que leurs actifs sont parfaitement sécurisés conformément aux normes de stockage à froid. L'entreprise a précisé que l'incidentdent affecté qu'une partie des actifs stockés dans des portefeuilles en ligne.

La plateforme d'échange de cryptomonnaies a déclaré assumer l'entière responsabilité de l'dent et a assuré à ses utilisateurs que tous les dommages seraient indemnisés par le biais du fonds d'assurance et des ressources de Nobitex. Nobitex a également confirmé que son site web et son application sont temporairement indisponibles jusqu'à la fin de l'enquête.

des données de la blockchain Tronanalyse adentd'identifier l'adresse où les premiers 49 millions de dollars ont été dérobés. Le groupe de hackers pro-israélien Gonjeshke Darande, alias « Printemps Prédateur », a revendiqué l'attaque, affirmant qu'il s'agissait de représailles contre Nobitex, accusée d'être impliquée dans le financement du terrorisme et le contournement des sanctions. Le groupe a également menacé de publier le code source de Nobitex ainsi que des informations internes de son réseau dans les 24 heures.

Le groupe de pirates informatiques a affirmé que la dépendance de l'Iran envers Nobitex estdent , le travail au sein de cette plateforme étant considéré comme un service militaire valide, car jugé essentiel aux efforts du régime. Les pirates ont également averti que toute association avec le financement du terrorisme et les infrastructures de violation des sanctions du régime met en péril les actifs de l'entreprise.

Selon CertiK, une entreprise spécialisée dans la sécurité blockchain, cette faille de sécurité s'ajoute à la liste croissante des piratages ayant touché le secteur des cryptomonnaies cette année. L'entreprise a constaté que plus de 2,1 milliards de dollars d'actifs numériques avaient été compromis en 2025.

« La majeure partie de ces 2,1 milliards de dollars est due à des détournements de fonds, à une mauvaise gestion des clés et à des problèmes opérationnels. »

-Ronghui Gu, co-fondateur de CertiK.

Gu a également constaté que les escroqueries par ingénierie sociale, comme l'empoisonnement d'adresses, sont désormais plus fréquentes que les attaques au niveau des protocoles. Ces attaques reposent sur la manipulation psychologique pour inciter les utilisateurs à transférer leurs fonds vers des portefeuilles frauduleux.

Des pirates informatiques pro-israéliens s'introduisent dans les systèmes de la banque Sepha 

Gonjeshke Darande a également revendiqué mardi une série de cyberattaques contre la banque iranienne Sepha. Cette attaque, perpétrée par un groupe de pirates informatiques pro-israélien, constituerait la première cyberattaque majeure contre une infrastructure critique depuis le début du conflit israélo-iranien.

Le groupe a affirmé que l'institution financière avait contourné les sanctions internationales et utilisé l'argent du peuple iranien pour financer ses groupes terroristes affiliés, son programme de missiles balistiques et son programme nucléaire militaire. 

D'après les médias locaux, les clients de la Banque Sepha rencontreraient des difficultés d'accès à leurs comptes, de retrait et de paiement par carte. Les médias d'État iraniens ont également averti que ces perturbations pourraient impacter les stations-service du pays, qui dépendent de la banque pour le traitement des transactions.

Le porte-parole de la banque centrale iranienne a également déclaré à l'agence de presse officielle IRNA que toutes les opérations bancaires se déroulaient normalement et que les services étaient assurés aux clients. La banque n'a pas encore commenté publiquement l'attaque, survenue après l'évacuation nocturne de certains habitants de Téhéran suite à l'avertissement alarmiste dudent Trump.

Ce groupe pro-israélien s'est déjà vanté d'attaques contre des aciéries iraniennes et a diffusé des vidéos à ce sujet, paralysant notamment le réseau ferroviaire, les ordinateurs et les stations-service du pays. Rob Joyce, ancien directeur de la cybersécurité à la NSA, a reconnu que les cyberattaques menées par le groupe contre des usines sidérurgiques et des stations-service iraniennes avaient eu des conséquences concrètes en Iran.

Il a soutenu que toute perturbation de l'accès aux fonds de la banque ou toute crise de confiance généralisée envers les banques iraniennes pourrait avoir des conséquences majeures en Iran. Le département du Trésor américain a également sanctionné la Banque Sepha en 2018 pour son soutien au ministère iranien de la Défense et à la logistique des forces armées.