Die Hot Wallet von Nobitex, einer iranischen Kryptowährungsbörse, wurde kürzlich kompromittiert, was zum Diebstahl von mehr als 48 Millionen Dollar in Kryptowährungen führte.
Die Börse gab am 18. Juni 2021 in einem Beitrag auf X bekannt, dass "jemand einige Kryptogelder in die Hände bekommen hat, die in unseren Hot Wallets gespeichert sind." Laut dem Blockchain-Analysten ZachXBT wurde das gestohlene Geld über das Tron-Netzwerk in USDT (Tether) umgewandelt.
"Am Morgen des 19. Juni entdeckte unser technisches Team Anzeichen für einen unbefugten Zugriff auf einen Teil unserer Meldeinfrastruktur und Hot Wallet. Sobald das Problem erkannt wurde, wurde der gesamte Zugang gesperrt und unsere internen Sicherheitsteams untersuchen das Ausmaß des Vorfalls gründlich. Wir weisen darauf hin, dass die Guthaben der Nutzer vollständig nach Cold-Storage-Standards gesichert sind und der Vorfall nur einen Teil der Gelder in den Hot Wallets betraf", so Nobitex.
Trotz des Verlustes von 48 Millionen Dollar versichert Nobitex den Nutzern, dass die in den Cold Wallets gespeicherten Gelder unversehrt sind. Darüber hinaus erklärte die Börse, dass sie alle betroffenen Nutzer entschädigen wird, die als einzige von der Sicherheitsverletzung betroffen sind. Derzeit sind die Website und die mobile App offline, während das Unternehmen seine Ermittlungen fortsetzt.
Nobitex ist nicht das einzige betroffene Unternehmen: Eine Gruppe namens "Gonjeshke Darande" (was so viel wie "Raubritter" bedeutet) hat sich zu dem Angriff bekannt. Reuters und die Israel Times behaupteten, die Gruppe stehe in Verbindung mit Israel, obwohl keine Beweise für eine staatliche Beteiligung vorgelegt wurden. Nach früheren Berichten hat dieselbe Gruppe bereits iranische Infrastrukturen angegriffen.
"Innerhalb von 24 Stunden werden wir den Quellcode und die Insiderinformationen des Nobitex-Netzwerks veröffentlichen. Alle dort verbliebenen Vermögenswerte werden gefährdet sein! Die Nobitex-Börse steht im Mittelpunkt der Bemühungen des Regimes, den Terrorismus weltweit zu finanzieren, und ist das bevorzugte Instrument des Regimes, um gegen die Sanktionen zu verstoßen. Wir, 'Gonjeshke Darande', haben Cyber-Attacken gegen Nobitex durchgeführt", schrieb die Gruppe in einem Beitrag auf X (ehemals Twitter).
"In erster Linie unterstützt ihr die militärischen Operationen des Irans und lehrt sie, wie man Sanktionen verletzt", so die Gruppe weiter. "Ihr seid Leute, die nach iranischem Recht Militärdienst leisten, also ist Nobitex einer der Zweige des iranischen Militärs."
Die Gruppe drohte auch damit, den Quellcode und die Daten der Börse innerhalb von 24 Stunden zu veröffentlichen, und erklärte, dass "alles, was auf der Seite verbleibt, verschwinden wird und es keinen Grund gibt, die Börse weiter zu nutzen."
Ähnliche Vorwürfe wurden auch gegen andere iranische Institutionen wie die Bank Sepah erhoben, die nach Angaben der Gruppe aus denselben Gründen bereits gehackt wurde.
Der Angriff erfolgt inmitten der zunehmenden Spannungen zwischen Israel und Iran, wobei der Austausch von Raketen in der Region die Eskalation der Cyberkriegsführung verdeutlicht.
