Proisraelische hackers wissen de grootste Iraanse beurs – bitcoinblog.de – De blog voor bitcoin en andere virtuele valuta

Terwijl raketten in fysieke ruimte vliegen, loopt de nieuwste oorlog in deze wereld ook in de cyberspace. De Proisraelische hackergroep Gonjeshke steelt ongeveer 90 miljoen dollar van de Iraanse beurs Nobitex – en trekt vervolgens een verrassende kaart.

Op 18 juni werd de Iraanse crypto -tour gehackt: meer dan $ 90 miljoen in verschillende activa – waaronder Bitcoin, Ethereum, Dogecoin, Ripple, Solana, Tron en Ton, maar ook UST, Pepe en nog veel meer – werden gestolen. Nobitex wordt beschouwd als de grootste Iraanse crypto -tour.

De pro-Israëlische hackergroep staat achter de hack achter de hack Gonjeshke van een moeilijke. Ze verklaarde de aanval als een politiek gemotiveerde klap tegen “het favoriete hulpmiddel in het regime om sancties te schenden” – en onderstreept deze claim ook door daden, zoals zal worden getoond.

Crypto voor en tegen het regime

Maar laten we beginnen met wat er is gebeurd: Nobitex is – legt de analistenketensalyse uit – “de grootste cryptomour in Iran en een centrale pijler van het ecosysteem voor digitale activa in het land”.

Nobitex werd het standaardplatform voor Iraniërs die op zoek waren naar toegang tot de wereldwijde cryptomarkt om geld voorbij de sancties te verplaatsen. Volgens de ketensalyse accumuleren de totale deposito’s op Nobitex tot meer dan $ 11 miljard.

Nobitex wordt zeker ook gebruikt door legitieme actoren: Iraniërs die investeren in cryptocurrencies of gewoon geld naar het buitenland willen sturen – iets dat aanzienlijk moeilijker is door sancties en kapitaalcontroles van het regime. Zoals al is opgemerkt, compliceert de regering cryptocurrencies om de stromen te beheersen.

Onchain -analyses tonen echter duidelijk aan dat Nobitex wordt gebruikt door verschillende criminele acteurs. De beurs werkt samen met portefeuilles geassocieerd met ransomware -operators met de revolutionaire bewakers, de Huthis en Hamas. Het is bekend dat de revolutionaire bewaker werkt met cryptocurrencies, zowel door mijnbouw als corruptie en in beslag genomen.

Dienovereenkomstig is de grootste beurs in het land natuurlijk geïntegreerd in deze criminele stromingen. Ketenalyse geeft bijvoorbeeld aan dat verbindingen en uitbetalingen van Nobitex verbonden zijn met Hamas of de gesanctioneerde Russische stockwisselingen Garantex en Bitpapa.

Een relatief gematigde prooi

Hoe het naar de hack is gekomen, is niet bekend. Het is alleen duidelijk dat bijna $ 100 miljoen op verschillende blockchains in verschillende activa zijn gestolen. Aangezien dit slechts een fractie is van de activa die op Nobitex liggen, kan worden aangenomen dat de hackers alleen de hete portemonnee hebben gewist of dat de rekeningen van de revolutionaire bewakers het doelwit zijn.

Maar zelfs de revolutionaire bewakers zullen waarschijnlijk veel meer waarden in crypto behouden door middel van mijnbouw, hacks en aanvallen. Het is niet bekend of de hackers tevreden waren met een gebrek aan mogelijkheden met de bijna $ 100 miljoen dollar.

Het is echter duidelijk dat Nobitex na de hack kan blijven werken. De beurs verzekert zijn gebruikers dat alle fondsen veilig zijn en kondigt aan dat het nieuw ingerichte koude portefeuilles kan gebruiken om de munten nog beter te beschermen.

1fuckirgcterroristen

Het meest interessante deel van deze hack begon met wat er daarna gebeurde: niet alleen had Gonjeshke toegang tot de portefeuilles van Nobitex-ze, ze hebben ook de activa overgedragen aan adressen, waarvoor ze geen sleutel hebben getoond, zogenaamde “branderadressen”: adressen met extreem opvallende lettercombinaties zoals, in dit geval:

Ik
Tkfuckirgcterroristsnobitexy2r7mnx
0xffffffffffffffffffffffffffffffffaffffffffffff

En meer. Het is mogelijk om opvallende adressen te genereren op basis van de particuliere sleutel, de zo -geroepen “ijdelheidadressen”. Maar om de reeksen letters van zo lange letters te vinden, hebben zelfs de beste supercomputers ter wereld vele millennia gezocht.

Met de overdrachten bewijzen de hackers dat ze geen toegang hebben tot de $ 90 miljoen. Tenzij u andere munten naar uw eigen, niet genoemde adressen hebt overgedragen, laat u zien niet uit hebzucht te handelen maar uit politieke motieven.

Hackers die sancties implementeren

Maar als u nu, zoals Spiegel Online, is, titel dat de hackers slechts gedeeltelijk 90 miljoen dollar hebben vernietigd.

Over de 18 gestolen bitcoins op de “1fuckirgcterroristen …” of de 262 ether bij “0xfffffffff …” zijn iriderial. Aan de andere kant zijn de bijna 50 miljoen USD (Tether) op het TRON -adres “TKFUCKIRGTERRORISTEN …” niet verloren.

Omdat het geen native munten is zoals BTC of ETH, maar token op basis van een slim contract. Hierdoor kan Tether zich bevriezen, vernietigen en ook opstellen. Als de eigenaren kunnen bewijzen dat de tokens tot hen zijn, en als het geen financiële sancties schendt, kan Tether het token herstellen en hun eigenaren betalen.

Dit zou ook openstaan ​​voor de optie dat Tether bijna $ 50 miljoen doorstuurt van de revolutionaire bewaker naar andere acteurs, bijvoorbeeld voor Iraanse weerstand of als compensatie voor vernietiging in Israël. In zekere zin hebben de pro-Israëlische hackers geen munten gestolen-maar gedwongen Tether om hen in beslag te nemen.

Je zou kunnen zeggen: dit is het eerste geval dat Hacker financiële sancties implementeert in plaats van staatsmacht. Het verschil met de procedure van de Noord -Koreaanse hackers zou niet groter kunnen zijn: wanneer deze munten stelen van legitieme gebruikers voor hun eigen consumptie, nemen de Proisraelse hacker -munten van criminelen in beslag zonder zichzelf te verrijken. Voor de crypto-ruimte is dit een ongekende ethische aanval door Black-Hat-Hacker.

Kort daarna volgde Nobitex: ze publiceerden de volledige broncode van de effectenbeurs, waaronder de serverlijst en andere gevoelige informatie. Het zou mogelijk zijn dat de woede voor de effectenbeurs en zijn gebruikers pas zijn begonnen.