Hackergruppe behauptet, Quellcode von Nobitex geleakt zu haben, während gestohlene Gelder der iranischen Börse über 100 Millionen US-Dollar erreichen

Gonjeshke Darande, die pro-israelische Hackergruppe, die sich zu dem gestrigen Angriff auf die iranische Krypto-Börse Nobitex bekannt hat, behauptet, auf der Social-Media-Plattform X offenbar zentrale Quellcode-Informationen der Plattform offengelegt zu haben.

„Vermögenswerte, die bei Nobitex verbleiben, sind nun vollständig offengelegt“, schrieb die Gruppe.

Der Social-Media-Post enthielt scheinbar Screenshots verschiedener essenzieller Codes der Plattform für den Börsenbetrieb, Datenschutz, Benutzeroberfläche und weitere Bereiche, die zusätzliche Sicherheitsrisiken für die Börse darstellen könnten.

Nobitex wurde bereits am Mittwoch gehackt, wobei der Onchain-Analyst ZachXBT verdächtige Abflüsse aus den Wallets der Börse auf den Tron- und EVM-Netzwerken meldete. Nobitex gab in seiner jüngsten Mitteilung an, dass Kryptowährungen im Wert von über 100 Millionen US-Dollar gestohlen wurden, die anschließend von den Angreifern transferiert und vernichtet wurden.

„Es ist offensichtlich, dass die Absicht hinter diesem Angriff darin bestand, das Sicherheitsgefühl und die Vermögenswerte unserer Mitbürger unter falschen Vorwänden zu schädigen“, schrieb Norbitex .

Kurz nachdem der Angriff öffentlich wurde, übernahm Gonjeshke Darande die Verantwortung und erklärte , dass Nobitex ein „zentrales Regime-Instrument“ zur Terrorismusfinanzierung und zur Umgehung von Sanktionen sei.

Das angebliche Motiv von Gonjeshke Darande für den Angriff steht im Zusammenhang mit dem umfassenderen Konflikt zwischen Iran und Israel, der sich in den letzten Monaten verschärft hat, einschließlich Raketenangriffen auf Städte und strategische Standorte.

Nicht nur eine Börse

Unterdessen erklärte die Onchain-Analyseplattform Chainalysis in ihrem Bericht vom Mittwoch, dass Nobitex eine zentrale Rolle im sanktionierten Krypto-Sektor des Landes spiele und zahlreiche Verbindungen zu illegalen Aktivitäten habe.

„Nobitex ist nicht nur eine lokale Börse; sie dient als kritischer Knotenpunkt innerhalb des stark sanktionierten Krypto-Ökosystems Irans und ermöglicht Nutzern, die vom traditionellen Finanzsystem abgeschnitten sind, den Zugang zu globalen Märkten“, schrieb Chainalysis.

Chainalysis fügte hinzu, dass frühere Onchain-Untersuchungen Nobitex mit illegalen Akteuren in Verbindung gebracht haben, darunter mit der IRGC verbundene Ransomware-Betreiber und sanktionierte russische Krypto-Börsen. 

Als Reaktion auf den Angriff auf Nobitex haben die iranischen Behörden laut Chainalysis, die sich auf Berichte beruft, Beschränkungen für lokale Börsen verhängt, sodass diese nur noch zwischen 10 und 20 Uhr Ortszeit operieren dürfen.

„[Der] Angriff unterstreicht die inhärente Spannung zwischen der grenzenlosen Natur von Kryptowährungen und den geopolitischen Realitäten staatlicher Beschränkungen“, schrieb Chainalysis.

The Block hat Nobitex für weitere Stellungnahmen kontaktiert.