בורסת הקריפטו האיראנית נוביטקס (Nobitex) הותקפה על ידי האקרים שגנבו מעל 81 מיליון דולר במטבעות דיגיטליים, כך לפי החוקר ZachXBT. ההתקפה, שפורסמה ביום רביעי בקבוצת טלגרם, רוקנה לפחות 81.7 מיליון דולר בנכסים דיגיטליים מרשת טרון ומבלוקצ'יינים תואמי EVM (מכונת וירטואלית של אתריום).
החוקר ZachXBT זיהה שהתוקפים השתמשו ב"כתובת יהירות" (vanity address) כדי לנצל את הפרוטוקול, מה שהוביל ל"זרימה חשודה" של כספים ממספר ארנקים הקשורים לנוביטקס. כתובת יהירות מתייחסת לכתובת ארנק ציבורית עם רצף מסוים של תווים שהוגדר על ידי המשתמש.
הגניבה הראשונה בסך 49 מיליון דולר בוצעה דרך הכתובת "TKFuckiRGCTerroristsNoBiTEXy2r7mNX". הכתובת השנייה שנעשה בה שימוש הייתה "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", לפי Tronscan. שמות הכתובות נושאים מסר פוליטי ברור נגד איראן.
קבוצת האקרים פרו-ישראלית המכנה את עצמה "גונג'שקה דרנדה" (Gonjeshke Darande) לקחה אחריות על הפריצה לנוביטקס. בפוסט ברשת X (טוויטר לשעבר), הקבוצה אמרה כי תשחרר את קוד המקור של הבורסה וקבצים פנימיים תוך 24 שעות, והזהירה שכל הנכסים הנותרים בפלטפורמה "יהיו בסיכון".
"בורסת נוביטקס נמצאת בלב מאמצי המשטר לממן טרור ברחבי העולם, וכן היא כלי מועדף של המשטר להפרת סנקציות", כתבה הקבוצה. "התלות של המשטר בנוביטקס ניכרת מהעובדה שעבודה בנוביטקס נחשבת לשירות צבאי תקף, כיוון שהיא נחשבת חיונית למאמצי המשטר", הוסיפה הקבוצה, וקראה למשתמשים "לפעול לפני שיהיה מאוחר מדי".
ההתקפה על הבורסה מתרחשת ביום החמישי לחידוש העימות בין ישראל לאיראן, מה שמעורר חששות ממלחמה אזורית רחבה יותר. ב-13 ביוני, ישראל השיקה מספר תקיפות על יעדים בתוך איראן, בסימון ההתקפה הגדולה ביותר שלה על המדינה מאז מלחמת איראן-עיראק בשנות ה-80. שתי המדינות התעמתו מאז במתקפות טילים אסטרטגיות זו נגד זו.
לפי יאוהר רודיציה, חוקר אבטחה בחברת אבטחת בלוקצ'יין Hacken, הפריצה לנוביטקס נראית כ"הצהרה פוליטית יותר מאשר גניבה המונעת מסיבות כלכליות טיפוסיות". הוא הוסיף: "ב-EVM, הנכסים ביותר מ-20 טוקנים נשלחו לכתובות שורפות נקיות. ההחלמה החלקית היחידה שעשויה להתרחש היא אם USDT תנפיק מחדש את 55 מיליון הדולר של סטייבלקוינס שנגנבו".
נוביטקס אישרה שחלק מארנקי החם שלה הראו סימנים של "גישה בלתי מורשית" והפעילות "הושעתה" מיד עם הזיהוי. "נכסי המשתמשים מאובטחים לחלוטין בהתאם לסטנדרטים של אחסון קר, והאירוע לעיל השפיע רק על חלק מהנכסים בארנקים חמים", אמרה נוביטקס בפוסט ברשת X, והוסיפה ש"כל הנזקים יפוצו באמצעות קרן הביטוח ומשאבי נוביטקס".
ההתקפה על נוביטקס מתווספת לרשימה הולכת וגדלה של פריצות בתעשיית הקריפטו ב-2025. יותר מ-2.1 מיליארד דולר בנכסים דיגיטליים נגנבו עד כה השנה, לפי חברת אבטחת הבלוקצ'יין CertiK.
"רוב ה-2.1 מיליארד דולר נגרם עקב פריצות לארנקים, ניהול מפתחות לקוי ובעיות תפעוליות", אמר רונגהוי גו, המייסד השותף של CertiK, לאתר Cointelegraph במהלך התוכנית היומית Chain Reaction בספייסים של X ב-2 ביוני.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
