La borsa iraniana "Nobitex" sfruttata per 81,7 milioni di dollari su Tron, un team di hacker pro Israele si prende il merito

L'exchange di criptovalute iraniano Nobitex ha annunciato mercoledì che il suo team tecnico ha rilevato segnali di accesso non autorizzato a una parte della sua infrastruttura di reporting e del suo hot wallet. L'azienda ha sospeso immediatamente tutti gli accessi dopo aver rilevato la violazione e ha affermato che i suoi team di sicurezza interna stanno indagando attentamente sulla portatadent.

Secondo ZachXBT, l'exchange sembra essere stato sfruttato per 81,7 milioni di dollari sulla Tron rete Bitcoin, Doge e Ethereum Virtual Machine (EVM) dopo che sono stati osservati deflussi sospetti da molti wallet collegati.

Ha anche indicato un Bitcoin che sfruttava il protocollo, causando deflussi sospetti da più portafogli collegati a Nobitex.

Gli hacker filo-israeliani ammettono di aver violato Nobitex

🚨 Il più grande exchange di criptovalute iraniano, @nobitexmarket, è stato vittima di un attacco informatico questa mattina, che ha fruttato 82 milioni di dollari tramite la Tron , secondo quanto riportato da @zachxbt.

I fondi sono stati depositati sul portafoglio: https://t.co/rfEfT8t8KL

L'accesso è stato rapidamente sospeso; il sito e l'app sono attualmente inattivi fino a nuovo avviso. pic.twitter.com/ln99UazSwI

— Hacken🇺🇦 (@hackenclub) 18 giugno 2025

Nobitex ha assicurato ai propri utenti che i loro asset sono completamente protetti secondo gli standard di cold storage. L'azienda ha sottolineato che l'incidentedent interessato solo alcuni degli asset presenti negli hot wallet.

L'exchange di criptovalute ha dichiarato di assumersi la piena responsabilitàdent e ha assicurato agli utenti che tutti i danni saranno risarciti tramite il fondo assicurativo e le risorse di Nobitex. Nobitex ha inoltre confermato che il suo sito web e la sua app sono temporaneamente non disponibili fino al completamento di una revisione completa.

I dati on-chain di TronTron identificatodentminacciato indirizzo da cui sono stati rubati i primi 49 milioni di dollari. Il gruppo di hacker filo-israeliano Gonjeshke Darande, noto anche come "Passero Predatore", ha rivendicato l'attacco, affermando che si tratta di una rappresaglia per il presunto ruolo di Nobitex nel finanziamento del terrorismo e nell'elusione delle sanzioni. Il gruppo ha anche di rilasciare il codice sorgente di Nobitex e informazioni interne dalla propria rete entro 24 ore.

Il gruppo di hacker ha sostenuto che la dipendenza dell'Iran da Nobitex èdent dal fatto che lavorare presso la borsa è considerato un valido servizio militare, poiché ritenuto vitale per gli sforzi del regime. Gli hacker hanno anche avvertito che l'associazione con le infrastrutture di finanziamento del terrorismo e di violazione delle sanzioni del regime mette a rischio i beni dell'azienda.

Secondo la società di sicurezza blockchain CertiK, la violazione si aggiunge a una lista crescente di attacchi informatici al settore delle criptovalute avvenuti quest'anno. L'azienda ha scoperto che nel 2025 sono stati violati asset digitali per un valore di oltre 2,1 miliardi di dollari.

"La maggior parte di questi 2,1 miliardi di dollari è stata causata da compromissioni del portafoglio, cattiva gestione delle chiavi e problemi operativi."

-Ronghui Gu, cofondatore di CertiK.

Gu ha anche osservato che le truffe di ingegneria sociale, come l'avvelenamento degli indirizzi, sono ormai più comuni degli attacchi a livello di protocollo. Gli attacchi si basano sulla manipolazione psicologica per indurre gli utenti a trasferire risorse su wallet fraudolenti.

Gli hacker filo-israeliani violano la Bank Sepha 

Gonjeshke Darande ha inoltre affermato martedì di essere responsabile di una serie di attacchi informatici contro la banca iraniana Sepha. L'attacco del gruppo di hacker filo-israeliano rappresenterebbe il primo grave attacco informatico contro infrastrutture critiche durante la guerra tra Israele e Iran.

Il gruppo ha sostenuto che l'istituto finanziario ha eluso le sanzioni internazionali e ha utilizzato il denaro del popolo iraniano per finanziare i suoi rappresentanti terroristici, il suo programma di missili balistici e il suo programma nucleare militare. 

Secondo quanto riportato dai media locali, i clienti di Bank Sepha starebbero riscontrando problemi nell'accesso ai propri conti, nell'effettuare prelievi e nel pagare con le proprie carte. I media statali iraniani hanno inoltre avvertito che tali disservizi potrebbero avere ripercussioni sulle stazioni di servizio del Paese, che si affidano alla banca per l'elaborazione delle transazioni.

Anche il portavoce della banca centrale iraniana avrebbe dichiarato all'agenzia di stampa statale IRNA che tutte le operazioni bancarie procedono senza intoppi e forniscono servizi ai propri clienti. La banca non ha ancora commentato pubblicamente l'attacco, avvenuto dopo che alcune persone a Teheran sono state evacuate durante la notte in seguito all'inquietante avvertimento deldent Trump.

Il gruppo filo-israeliano si è in passato vantato e ha condiviso video di attacchi contro acciaierie iraniane, riuscendo a paralizzare il sistema ferroviario, i computer e le stazioni di servizio del paese. L'ex direttore della divisione cyber della National Security Agency, Rob Joyce, ha riconosciuto che i precedenti attacchi informatici del gruppo contro acciaierie e stazioni di servizio iraniane hanno avuto effetti tangibili in Iran.

Ha sostenuto che interrompere la disponibilità dei fondi della banca o innescare un più ampio crollo della fiducia nelle banche iraniane potrebbe avere gravi ripercussioni in Iran. Il Dipartimento del Tesoro statunitense ha inoltre sanzionato Bank Sepha nel 2018 per il suo sostegno al Ministero della Difesa e alla Logistica delle Forze Armate iraniane.