Un collettivo di hacking pro-Israel ha seguito la sua promessa di rilasciare l'intero codice sorgente di Nobitex, il più grande scambio di criptovaluta iraniano, solo un giorno dopo aver orchestrato un exploit blockchain di alto profilo che coinvolge oltre 100 milioni di dollari in attività digitali.
Il gruppo noto come Gonjeshke Darande, chiamato anche Predatory Sparrow , ha pubblicato un post sulla piattaforma di social media X giovedì confermando il rilascio dei dati interni di Nobitex.
" Il codice sorgente completo, il tempo, le risorse lasciate in Nobitex sono ora completamente fuori ", si legge nel post.
Hacker rilascia lo script blockchain post $ 100 milioni exploit
La perdita, pubblicata su un thread X, includeva componenti dell'infrastruttura della piattaforma come script blockchain , configurazioni di privacy interna e un elenco di server. Gli analisti della sicurezza informatica affermano che la divulgazione si ripple la sicurezza back-end di Nobitex, lasciando qualsiasi attività rimanente sullo scambio vulnerabile ad ulteriori attacchi.
Time's Up - Codice sorgente completo collegato di seguito.
Le attività lasciate in Nobitex sono ora completamente aperte.
بازمانده دارایی های شما در نوبیluenzaMa prima, incontriamo Nobitex dall'interno:
Exchange Deployment (1/8) pic.twitter.com/jimfbpnxwd
- Gonjeshke Dande (@gonjeshkedarand) 19 giugno 2025
La versione del codice sorgente segue le minacce emesse il giorno prima, quando il gruppo ha rivendicato la responsabilità di un attacco coordinato su più reti blockchain.
Secondo la dichiarazione, la motivazione del gruppo derivava dal presunto ruolo di Nobitex nell'aiutare il governo iraniano a aggirare le sanzioni internazionali . Hanno etichettato lo scambio come "lo strumento di violazione delle sanzioni
Predatori Sparrow ha preso il merito per altri attacchi informatici negli ultimi giorni, tra cui uno rivolto alla banca statale dell'Iran Sepah.
$ 100 milioni in cripto bruciati, non rubati
Mercoledì scorso, le aziende di analisi di blockchain a catena ed ellittica hanno confermato che circa $ 100 milioni di attività di criptovalute, tra cui Bitcoin , Ethereum , XRP , Dogecoin , Solana , Tron e Toncoin, sono stati colpiti nella rapina.
Secondo il capo dell'intelligence di sicurezza nazionale della catena, Andrew Fierman, le attività rubate sono state inviate ai portafogli di bruciatori, indirizzi crittografici a cui gli aggressori non possono accedere.
Gli analisti ritengono che i fondi non siano stati rubati a scopo di lucro ma sono stati invece distrutti per inviare un messaggio politico. " Il motivo per il furto di $ 90+ milioni di fondi è per qualcosa di diverso dal guadagno finanziario ", ha affermato Fierman, definendo l'atto simbolico e distruttivo.
L'analisi di Elliptic supporta anche questa interpretazione, rilevando l'uso di portafogli di vanità nominati provocatoriamente come "1FuckirgcterroistsNobitexxxaaovlx" e "dfuckirgcterroristsnobitexxxwlw65t". Questi indirizzi sembrano essere stati creati con generatori a forza bruta e mancano di chiavi private recuperabili, probabilmente uno sforzo deliberato per rendere irreconvabili i fondi.
Yehor Rudytsia, un ricercatore di sicurezza della società blockchain Hacken, ha affermato che la scelta degli indirizzi del portafoglio utilizzati nell'attacco è stata più "politica" di un tipico furto finanziario.
" I nomi e il comportamento del portafoglio suggeriscono una dichiarazione politica piuttosto che un furto finanziariamente motivato ", ha detto Rudytsia.
Ha aggiunto che la maggior parte delle risorse, oltre 20 diversi token su catene compatibili con EVM, sono state inviate agli indirizzi per il bruciatore pulito. " L'unico potenziale per il recupero parziale sta di tether, che potrebbe ristampare i 55 milioni di dollari in USDT rubato ", ha spiegato.
Nobitex ha risposto agli sviluppi giovedì, affermando che non si sono verificate perdite aggiuntive a seguito della perdita di dati. Lo scambio ha annunciato l'intenzione di ripristinare i servizi entro cinque giorni, sebbene le interruzioni di Internet in corso all'interno dell'Iran possano rallentare gli sforzi di recupero.
Exchange collegato a gruppi militari e militanti iraniani
L'hacker ha affermato che Nobitex è collegato al Corpo di guardia rivoluzionaria islamica (IRGC) dell'Iran, un'organizzazione militare designata come entità terroristica da Stati Uniti, Regno Unito, Unione europea e Canada.
La ricerca di Elliptic ha precedentemente collegato Nobitex agli agenti ransomware sanzionati per i legami con l'IRGC e individui con strette affiliazioni al leader supremo iraniano Ayatollah Ali Khamenei.
I dati blockchain mostrano anche un'attività transazionale tra portafogli e resoconti di Nobitex collegati a gruppi tra cui Hamas, Jihad islamico palestinese e movimento Houthi dello Yemen.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
