Un enquêteur sur la blockchain a signalé une importante violation de sécurité chez Nobitex, une plateforme basée en Iran, où des hackers ont réussi à dérober plus de 81 millions de dollars en actifs numériques.
D'après les informations fournies par le détective blockchain ZachXBT, au moins 81,7 millions de dollars ont été transférés des portefeuilles chauds de l'échange le 16 juin 2025. Les fonds volés proviennent à la fois du réseau Tron et de diverses chaînes compatibles avec la machine virtuelle Ethereum (EVM).
Selon un post sur Telegram de ZachXBT, la première partie du butin, soit 49 millions de dollars, a été acheminée via une adresse personnalisée, tandis qu'une deuxième adresse a servi à transférer le reste. Ces noms d'adresses spécifiques ne sont pas aléatoires ; ils illustrent comment les attaquants ont contourné les contrôles de Nobitex pour accéder à des fonds qui devraient rester sécurisés.
Les experts soulignent que l'utilisation de ces adresses lisibles par l'homme révèle une faille dans les contrôles internes de l'échange. Hakan Unal, de Cyvers Security, a noté que les attaquants ont réussi à infiltrer des systèmes censés bloquer les portefeuilles non autorisés.
Un groupe de hackers pro-israélien, se faisant appeler “Gonjeshke Darande”, a revendiqué l'attaque dans un post sur X. Le groupe a qualifié Nobitex d'outil de "financement du régime" et a menacé de publier le code source et des fichiers internes dans les 24 heures. Ils ont également averti que tous les actifs restants sur la plateforme seraient en danger.
Cette attaque survient alors que les tensions entre Israël et l'Iran se sont intensifiées, suite aux frappes israéliennes les plus importantes contre l'Iran depuis les années 1980. Selon les rapports, au moins 224 personnes ont perdu la vie en Iran et 24 en Israël durant ce conflit ravivé.
Nobitex a déclaré que les principaux fonds des utilisateurs sont sécurisés dans un stockage à froid et qu'une fraction des actifs des portefeuilles chauds a été compromise. La plateforme a promis de couvrir toutes les pertes avec son fonds d'assurance et ses ressources internes, ce qui devrait rassurer les clients, bien que la crainte de fuites de code ou de fichiers puisse inciter certains à retirer leurs fonds.
Fait intéressant, aucun des crypto-monnaies volées n'a été déplacé depuis la détection du piratage. Cela pourrait indiquer que les hackers choisissent leur prochaine action ou qu'il s'agit d'un avertissement pour montrer qu'ils peuvent frapper à nouveau. Quoi qu'il en soit, cet incident souligne l'importance pour les échanges de se protéger contre les erreurs internes. Les protocoles seuls ne suffisent pas si les personnes et les processus laissent des portes ouvertes.
Alors que le monde des cryptomonnaies observe la situation, les utilisateurs de Nobitex suivront de près les efforts de la plateforme pour restaurer la confiance et sécuriser leurs fonds.
