Ein Onchain-Ermittler hat einen erheblichen Sicherheitsvorfall bei der iranischen Handelsplattform Nobitex gemeldet, bei dem Hacker digitale Vermögenswerte im Wert von über 81 Millionen US-Dollar erbeutet haben. Laut Berichten des Blockchain-Analysten ZachXBT wurden am 16. Juni 2025 mindestens 81,7 Millionen US-Dollar aus den Hot-Wallets der Börse abgezogen. Die gestohlenen Gelder stammten sowohl aus dem Tron-Netzwerk als auch von verschiedenen Ethereum Virtual Machine (EVM)-Chains.
Massive Mittel wurden aus den Hot-Wallets abgezogen. In einem Telegram-Beitrag von ZachXBT wird erklärt, dass der erste Betrag von 49 Millionen US-Dollar über eine sogenannte Vanity-Adresse transferiert wurde, die den Namen „TKFuckiRGCTerrorists…mNX“ trug. Eine zweite benutzerdefinierte Adresse mit dem Namen „0xffFFfFFffFF…Dead“ wurde verwendet, um den Rest der Gelder zu transferieren. Diese speziellen Wallet-Namen sind nicht zufällig und zeigen, wie die Angreifer die Kontrollen von Nobitex umgangen haben, um Gelder zu erlangen, die gesperrt bleiben sollten.
Die Verwendung dieser lesbaren Adressen deutet auf eine Schwachstelle in den internen Kontrollen der Börse hin. Hakan Unal von Cyvers Security bemerkte: „Die Angreifer haben es geschafft, in Systeme einzudringen, die unautorisierte Wallets blockieren sollten.“ Die Börse bestätigte, dass sie den Vorfall schnell erkannt und die betroffenen Hot-Wallets gesperrt hat.
Eine pro-israelische Hackergruppe namens „Gonjeshke Darande“ übernahm in einem X-Beitrag die Verantwortung für den Angriff. Die Gruppe bezeichnete Nobitex als Werkzeug zur „Regierungsfinanzierung“ und drohte, innerhalb von 24 Stunden Quellcode und interne Dateien zu veröffentlichen. Sie warnten, dass alle Vermögenswerte, die bis zu diesem Zeitpunkt auf der Plattform verbleiben, gefährdet seien.
Nobitex erklärte, dass die Hauptgelder der Nutzer in Cold Storage sicher seien und nur ein geringer Teil der Hot-Wallet-Vermögenswerte betroffen war. Die Börse versprach, alle Verluste durch ihren Versicherungsfonds und interne Ressourcen abzudecken. Dieses Versprechen sollte die Kunden beruhigen, obwohl die Angst vor geleakten Codes oder Dateien einige dazu treiben könnte, ihre Gelder abzuziehen.
Interessanterweise wurden seit dem ersten Erkennen des Hacks keine der gestohlenen Münzen bewegt. Dies könnte darauf hindeuten, dass die Hacker ihren nächsten Schritt abwägen oder es könnte ein Warnsignal sein, das zeigt, dass sie jederzeit erneut zuschlagen können. Dieser Vorfall unterstreicht die Notwendigkeit für Börsen, sich gegen interne Sicherheitslücken zu wappnen. Allein die Protokolle genügen nicht, wenn Menschen und Prozesse Türen offenlassen. Während die Krypto-Welt aufmerksam zusieht, werden die Nutzer von Nobitex genau beobachten, wie die Plattform das Vertrauen wiederherstellt und ihr Geld schützt.
