Nobitex gehackt: Hacker stehlen 48 Millionen Dollar in Krypto
Die größte iranische Kryptobörse Nobitex wurde gehackt, wobei über 48 Millionen Dollar aus heißen Geldbörsen gestohlen wurden. Verdächtigt wird eine Cyber-israelische Gruppe.
Die Hot Wallet von Nobitex, einer iranischen Kryptowährungsbörse, wurde kürzlich kompromittiert, was zum Diebstahl von mehr als 48 Millionen Dollar in Kryptowährungen führte.
Die Börse gab am 18. Juni 2021 in einem Beitrag auf X bekannt, dass "jemand einige Kryptogelder in die Hände bekommen hat, die in unseren Hot Wallets gespeichert sind." Laut dem Blockchain-Analysten ZachXBT wurde das gestohlene Geld über das Tron-Netzwerk in USDT (Tether) umgewandelt.
"Am Morgen des 19. Juni entdeckte unser technisches Team Anzeichen für einen unbefugten Zugriff auf einen Teil unserer Meldeinfrastruktur und Hot Wallet. Sobald das Problem erkannt wurde, wurde der gesamte Zugang gesperrt und unsere internen Sicherheitsteams untersuchen das Ausmaß des Vorfalls gründlich. Wir weisen darauf hin, dass die Guthaben der Nutzer vollständig nach Cold-Storage-Standards gesichert sind und der Vorfall nur einen Teil der Gelder in den Hot Wallets betraf", so Nobitex.
Trotz des Verlustes von 48 Millionen Dollar versichert Nobitex den Nutzern, dass die in den Cold Wallets gespeicherten Gelder unversehrt sind. Darüber hinaus erklärte die Börse, dass sie alle betroffenen Nutzer entschädigen wird, die als einzige von der Sicherheitsverletzung betroffen sind. Derzeit sind die Website und die mobile App offline, während das Unternehmen seine Ermittlungen fortsetzt.
Nobitex ist nicht das einzige betroffene Unternehmen: Eine Gruppe namens "Gonjeshke Darande" (was so viel wie "Raubritter" bedeutet) hat sich zu dem Angriff bekannt. Reuters und die Israel Times behaupteten, die Gruppe stehe in Verbindung mit Israel, obwohl keine Beweise für eine staatliche Beteiligung vorgelegt wurden. Nach früheren Berichten hat dieselbe Gruppe bereits iranische Infrastrukturen angegriffen.
"Innerhalb von 24 Stunden werden wir den Quellcode und die Insiderinformationen des Nobitex-Netzwerks veröffentlichen. Alle dort verbliebenen Vermögenswerte werden gefährdet sein! Die Nobitex-Börse steht im Mittelpunkt der Bemühungen des Regimes, den Terrorismus weltweit zu finanzieren, und ist das bevorzugte Instrument des Regimes, um gegen die Sanktionen zu verstoßen. Wir, 'Gonjeshke Darande', haben Cyber-Attacken gegen Nobitex durchgeführt", schrieb die Gruppe in einem Beitrag auf X (ehemals Twitter).
"In erster Linie unterstützt ihr die militärischen Operationen des Irans und lehrt sie, wie man Sanktionen verletzt", so die Gruppe weiter. "Ihr seid Leute, die nach iranischem Recht Militärdienst leisten, also ist Nobitex einer der Zweige des iranischen Militärs."
Die Gruppe drohte auch damit, den Quellcode und die Daten der Börse innerhalb von 24 Stunden zu veröffentlichen, und erklärte, dass "alles, was auf der Seite verbleibt, verschwinden wird und es keinen Grund gibt, die Börse weiter zu nutzen."
Ähnliche Vorwürfe wurden auch gegen andere iranische Institutionen wie die Bank Sepah erhoben, die nach Angaben der Gruppe aus denselben Gründen bereits gehackt wurde.
Der Angriff erfolgt inmitten der zunehmenden Spannungen zwischen Israel und Iran, wobei der Austausch von Raketen in der Region die Eskalation der Cyberkriegsführung verdeutlicht.
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Das DeFi Abracadabra-Protokoll wurde von der dritten großen Sicherheitslücke seit Anfang 2024 getroffen. Angreifer erbeuteten rund 1,7 Millionen US-Dollar, indem sie eine Kreditprüfung für Smart Contracts umgingen.
SBI Crypto, Teil des größten japanischen Konglomerats für digitale Vermögenswerte, wurde um 21 Millionen Dollar in Bitcoin, Ethereum und anderen Vermögenswerten gehackt, wobei Blockchain-Forscher
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Die Hot Wallet von Nobitex, einer iranischen Kryptowährungsbörse, wurde kürzlich kompromittiert, was zum Diebstahl von mehr als 48 Millionen Dollar in Kryptowährungen führte.
Die Börse gab am 18. Juni 2021 in einem Beitrag auf X bekannt, dass "jemand einige Kryptogelder in die Hände bekommen hat, die in unseren Hot Wallets gespeichert sind." Laut dem Blockchain-Analysten ZachXBT wurde das gestohlene Geld über das Tron-Netzwerk in USDT (Tether) umgewandelt.
Trotz des Verlustes von 48 Millionen Dollar versichert Nobitex den Nutzern, dass die in den Cold Wallets gespeicherten Gelder unversehrt sind. Darüber hinaus erklärte die Börse, dass sie alle betroffenen Nutzer entschädigen wird, die als einzige von der Sicherheitsverletzung betroffen sind. Derzeit sind die Website und die mobile App offline, während das Unternehmen seine Ermittlungen fortsetzt.
Nobitex ist nicht das einzige betroffene Unternehmen: Eine Gruppe namens "Gonjeshke Darande" (was so viel wie "Raubritter" bedeutet) hat sich zu dem Angriff bekannt. Reuters und die Israel Times behaupteten, die Gruppe stehe in Verbindung mit Israel, obwohl keine Beweise für eine staatliche Beteiligung vorgelegt wurden. Nach früheren Berichten hat dieselbe Gruppe bereits iranische Infrastrukturen angegriffen.
"In erster Linie unterstützt ihr die militärischen Operationen des Irans und lehrt sie, wie man Sanktionen verletzt", so die Gruppe weiter. "Ihr seid Leute, die nach iranischem Recht Militärdienst leisten, also ist Nobitex einer der Zweige des iranischen Militärs."
Die Gruppe drohte auch damit, den Quellcode und die Daten der Börse innerhalb von 24 Stunden zu veröffentlichen, und erklärte, dass "alles, was auf der Seite verbleibt, verschwinden wird und es keinen Grund gibt, die Börse weiter zu nutzen."
Ähnliche Vorwürfe wurden auch gegen andere iranische Institutionen wie die Bank Sepah erhoben, die nach Angaben der Gruppe aus denselben Gründen bereits gehackt wurde.
Der Angriff erfolgt inmitten der zunehmenden Spannungen zwischen Israel und Iran, wobei der Austausch von Raketen in der Region die Eskalation der Cyberkriegsführung verdeutlicht.
Weiter lesen
Weiterentwickelte nordkoreanische Hacker: Neue Gefahrenstufe für den Krypto-Sektor
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Nordkorea: Die ultimative Cyber-Attacke? Ausweichende Malware und Blockchain im Fadenkreuz.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Abracadabra wird von dritter Sicherheitslücke in zwei Jahren getroffen und verliert 1,7 Millionen Dollar
Das DeFi Abracadabra-Protokoll wurde von der dritten großen Sicherheitslücke seit Anfang 2024 getroffen. Angreifer erbeuteten rund 1,7 Millionen US-Dollar, indem sie eine Kreditprüfung für Smart Contracts umgingen.
Japanischer Mining-Gigant SBI Crypto von 21-Millionen-Dollar-Verletzung betroffen
SBI Crypto, Teil des größten japanischen Konglomerats für digitale Vermögenswerte, wurde um 21 Millionen Dollar in Bitcoin, Ethereum und anderen Vermögenswerten gehackt, wobei Blockchain-Forscher