Nobitex’s Quellcode veröffentlicht – Einen Tag nach Hack und Diebstahl von Token über Bitcoin-, EVM- und Ripple-Netzwerke

Die pro-israelische Hackergruppe Gonjeshke Darande hat den vollständigen Quellcode der iranischen Kryptobörse Nobitex veröffentlicht, nur einen Tag nachdem sie einen Angriff mit einem Schaden von 100 Millionen US-Dollar über mehrere Blockchains durchgeführt hat. Dies geschah, als der Krieg zwischen den beiden Ländern das Ende seiner ersten Woche erreichte.

Die Veröffentlichung des Codes hat neue Bedenken bei Nutzern ausgelöst, die ihre Vermögenswerte noch nicht von der Plattform abgezogen haben, da der Code es böswilligen Akteuren extrem einfach macht, auf das System zuzugreifen und es auszunutzen.

Israel hatte am Freitag militärische und nukleare Standorte im Iran angegriffen und erklärt, es müsse handeln, um zu verhindern, dass sein Feind, der geschworen hat, den jüdischen Staat von der Landkarte zu tilgen, Nuklearwaffen erlangt. Der Iran reagierte mit ballistischen Raketenstarts, die auf das gesamte Land abzielten und Millionen innerhalb kürzester Zeit in Schutzräume trieben.

In einem Post auf X schrieb die Hackergruppe, deren Name auf Persisch „Raubsperling“ bedeutet, am Donnerstag: „Die Zeit ist um – der vollständige Quellcode ist unten verlinkt. VERMÖGENSWERTE, DIE BEI NOBITEX VERBLEIBEN, SIND JETZT VOLLSTÄNDIG OFFEN ZUGÄNGLICH.“

Der Leak umfasste Blockchain-Skripte, interne Datenschutzeinstellungen und eine Liste von Servern, was die Backend-Sicherheit der Börse effektiv zunichtemachte.

Die Veröffentlichung des Quellcodes folgte auf Drohungen, die einen Tag zuvor ausgesprochen wurden, als Gonjeshke Darande die Verantwortung für den Hack übernahm und ankündigte, interne Daten zu veröffentlichen.

Die Gruppe beschuldigte Nobitex, den Iran bei der Umgehung internationaler Sanktionen zu unterstützen, und bezeichnete die Plattform als „das bevorzugte Sanktionsumgehungswerkzeug des Regimes“.

Über 90 Millionen US-Dollar in Token von Bitcoin, EVM, Ripple, Dogecoin, Solana und anderen Netzwerken wurden gezielt auf nicht wiederherstellbare Adressen transferiert, was eine Rückholung unwahrscheinlich macht.

Blockchain-Daten zeigen, dass die Gelder auf provokativ benannte Wallets verschoben wurden, wie z. B. „1FuckiRGCTerroristsNoBiTEXXXaAovLX“ und „DFuckiRGCTerroristsNoBiTEXXXWLW65t“. Dies deutet auf die Verwendung von brute-force-generierten Vanity-Adressen hin, für die die Angreifer keine privaten Schlüssel besitzen. Die IRGC, oder Islamische Revolutionsgarde, ist ein mächtiger und einflussreicher Zweig des iranischen Militärs.

Nobitex reagierte am Donnerstag mit der Aussage, dass nach dem Leak keine zusätzlichen Verluste aufgetreten seien und dass die Plattplant, den Dienst innerhalb von fünf Tagen wiederherzustellen, obwohl anhaltende Internetstörungen im Iran die Wiederherstellung verzögern könnten.

Übersetzt von Sat0shiZ