De Iraanse crypto-exchange Nobitex is getroffen door een miljoenenfraude, waarbij een pro-Israëlische hackergroep de verantwoordelijkheid heeft opgeëist voor het incident.
Het voorval werd aan het licht gebracht door onchain-onderzoeker ZachXBT, die verdachte uitgaande transacties ontdekte vanuit meerdere wallets die aan Nobitex zijn gekoppeld.
ZachXBT onthulde in een post op Telegram dat de aanvallers gebruikmaakten van zogeheten vanity addresses bij de exploitatie, waaronder één op het Tron-netwerk met een politiek geladen boodschap gericht tegen Nobitex.
Op het moment van publicatie zijn ten minste vier door aanvallers beheerde vanity-adressen geïdentificeerd door blockchainbeveiligingsbedrijf SlowMist en ZachXBT. Deze adressen hebben gezamenlijk meer dan $80 miljoen aan digitale activa van Nobitex afgetapt.
Het op Tron-gebaseerde adres “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” heeft ongeveer $49 miljoen onttrokken en het Ethereum-adres “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”, dat werd gebruikt voor opnames over EVM-compatibele netwerken. Twee extra vanity-adressen, “1FuckiRGCTerroristsNoBiTEXXXaAovLX” en een Dogecoin-wallet “DFuckiRGCTerroristsNoBiTEXXXWLW65t”, werden later ook gelinkt aan de exploit.
Het Dogecoin-adres alleen al ontving meer dan 39,4 miljoen DOGE, met een geschatte waarde van circa $6,73 miljoen op basis van huidige koersen. Vanity-adressen, die het mogelijk maken om aangepaste tekst in wallet-identificaties op te nemen, lijken te zijn gebruikt om expliciete politieke boodschappen uit te dragen tegen de Iraanse regering.
Nobitex heeft bevestigd dat een deel van zijn hot wallets ongeautoriseerde toegang heeft ondervonden, waarop deze wallets direct zijn opgeschort na detectie. Het platform heeft gebruikers verzekerd dat de getroffen wallets gescheiden zijn van de cold storage, die veilig is gebleven. Ook heeft Nobitex beloofd om getroffen gebruikers volledig te compenseren via het verzekeringsfonds en interne reserves.
Een groep die zichzelf Gonjeshke Darande noemt, heeft de verantwoordelijkheid voor de hack opgeëist. In een verklaring op X beschuldigde de groep Nobitex ervan een hulpmiddel te zijn dat door het Iraanse regime wordt ingezet om terrorisme te financieren en internationale sancties te ontwijken.
Volgens de hackers speelt Nobitex een centrale rol in de financiële infrastructuur van de Iraanse overheid en zou werken bij de beurs door het regime worden erkend als een vorm van militaire dienst.
De groep heeft daarnaast gedreigd de broncode en interne gegevens van de beurs openbaar te maken, en waarschuwde dat resterende fondsen op het platform eveneens gevaar lopen. Ze riepen gebruikers op om snel te handelen en “actie te ondernemen voordat het te laat is.”
Het bericht Pro-Israëlische hackergroep haalt $80 miljoen van Iraanse exchange Nobitex verscheen eerst op CryptoBenelux.