Nobitex-Hacker veröffentlichen gesamten Quellcode nach 100-Millionen-Dollar-Krypto-Diebstahl
Der Cyberangriff auf die iranische Kryptobörse Nobitex hat sich von schlimm zu noch schlimmer entwickelt, als die Hacker einen weiteren schweren Schlag versetzten.
Gonjeshke Darande, die Hackergruppe hinter dem Angriff auf die Nobitex-Börse, veröffentlichte am Donnerstag auf Twitter, was sie als den vollständigen Quellcode der Börse bezeichnet.
„Die Zeit ist abgelaufen — der vollständige Quellcode ist unten verlinkt. VERBLIEBENE ASSETS AUF NOBITEX SIND JETZT VOLLSTÄNDIG OFFENGELEGT“, schrieben die Hacker. In dem darauf folgenden achtteiligen Thread veröffentlichte die Gruppe sensible Informationen über die Infrastruktur der Börse, einschließlich Serverlayouts, Datenschutztools, Bereitstellungssysteme und mehr.
Die Zeit ist abgelaufen – der vollständige Quellcode ist unten verlinkt. VERBLIEBENE ASSETS AUF NOBITEX SIND JETZT VOLLSTÄNDIG OFFENGELEGT. بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند Aber zuerst lernen wir Nobitex von innen kennen: Börsenbereitstellung (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) 19. Juni 2025Dieser Schritt, der die verbleibenden Nutzerassets weiter gefährdet, erfolgt, während die Börse noch unter dem kürzlichen Angriff auf ihre Hot Wallets leidet, mit Gesamtverlusten, die sich nun auf 100 Millionen US-Dollar in verschiedenen Krypto-Assets belaufen.
Bevor sie die Sicherheitsdetails veröffentlichten, behauptete die Gruppe, auch unter dem Pseudonym „Predatory Sparrow“ bekannt, bis zu 90 Millionen US-Dollar der gestohlenen Mittel über mehrere Blockchains verbrannt zu haben. Laut den Hackern nutzten sie „Vanity-Adressen“, die keine wiederherstellbaren privaten Schlüssel haben, wodurch die Assets dauerhaft unzugänglich sind.
Nobitex räumte bereits früher am selben Tag ein, dass interne Untersuchungen den Umfang und die Auswirkungen des Angriffs als komplexer erwiesen haben als zunächst angenommen. Die Börse wies auch darauf hin, dass ihre Reaktionsmöglichkeiten aufgrund der breiteren nationalen Spannungen im Zusammenhang mit dem anhaltenden Israel-Iran-Konflikt eingeschränkt sind.
Nobitex, weithin als zentrale Säule der iranischen Krypto-Ökonomie angesehen, wurde gezielt von der Gruppe angegriffen, als Teil dessen, was sie als Vergeltung für den Konflikt bezeichnete. Gonjeshke Darande hat die Börse mehrfach als das „Lieblingswerkzeug des Landes zur Umgehung von Sanktionen“ bezeichnet.
Als Reaktion auf die Krise hat der Iran eine Ausgangssperre für inländische Kryptobörsen verhängt und deren Betriebszeiten auf 10 bis 20 Uhr beschränkt.
Übersetzt von AltC0inX
