בורסת הקריפטו האיראנית Nobitex, הנחשבת לגדולה במדינה, דיווחה הלילה על פריצה חמורה שהובילה לגניבת נכסים בהיקף של 81.7 מיליון דולר. על פי נתוני בדיקה on-chain, ההתקפה כוונה אל הארנקים החמים (Hot Wallets) של הבורסה ופגעה במטבעות הפועלים ברשת Tron ובבלוקצ'יינים תואמי EVM.
חוקר הבלוקצ'יין המוכר ZachXBT זיהה כי ההאקרים השתמשו ב-Vanity Address – כתובת מותאמת אישית הכוללת מחרוזת מילים – כדי להסוות את העברת הכספים. הכתובת הראשונה כללה את הטקסט TKFuckiRGCTerroristsNoBiTEXy2r7mNX ואִפשרה גניבה של קרוב ל-49 מיליון דולר. כתובת שנייה, הפעם ברשת את'ריום, כיוונה את היתרה הנוספת אל "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead".
ב-Nobitex טענו כי עם גילוי ה"גישה הבלתי-מורשית" הוקפאו הארנקים החמים והועברו יתרות לחשבונות קרים (Cold Storage). הבורסה הדגישה כי כל הנזקים יפוצו מכספי קרן הביטוח הפנימית, אולם נכון לשעות הבוקר הכספים הגנובים טרם הועברו הלאה.
קבוצת האקרים המכנה עצמה Gonjeshke Darande ("דרור הטורף") – המזוהה כפרו-ישראלית – קיבלה אחריות וטענה כי תחשוף את קוד המקור של Nobitex ותגרום לנזק נוסף אם היתרות הנותרות לא יועברו. ההודעה מגיעה במקביל להסלמה הצבאית בין איראן לישראל, מה שמעלה חשש להסלמה גם במרחב הסייבר.
על אף שהפריצה לא השפיעה ישירות על ביטקוין או על שווקים גלובליים, היא מחזקת את מגמת העלייה במקרי התקפות בלוקצ'יין ומתדלקת את הביקוש לאחסון מאובטח – מארנקי חומרה ועד שירותי קוסטודיה מוסדיים.
לפי חברת האבטחה CertiK, סכום הנכסים שנגנבו מפריצות ב-2025 כבר חצה את רף 2.1 מיליארד הדולר, כאשר מרבית האירועים קשורים לניהול מפתחות פרטי לקוי ול-Social Engineering. מומחים ממליצים למשתמשים פרטיים לשקול רכישת ארנק חומרה ולהימנע מהשארת סכומים גדולים בבורסות, במיוחד במדינות עם אי-יציבות רגולטורית.
הפריצה ל-Nobitex מצטרפת לשורת אירועים אחרונים שמדגישים את מורכבות עולם הקריפטו: מצד אחד, נזילות גבוהה ונגישות למשתמשים; מצד שני, רמת סיכון גבוהה יותר בכל הקשור לאבטחה. מי שממשיך לפעול בשוק מוזמן לקרוא את מדריך קניית קריפטו בישראל ולהקפיד על כללי הגנת סייבר בסיסיים – אימות דו-שלבי, כתובות לבנות והקפדה על בדיקה כפולה לפני כל העברה.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
