Un investigatore onchain ha segnalato una grave violazione presso Nobitex, una piattaforma di scambio con sede in Iran, dove i pirati informatici sono riusciti a rubare oltre 81 milioni di dollari in asset digitali. Secondo quanto riportato dall’investigatore di blockchain ZachXBT, almeno 81,7 milioni di dollari sono stati trasferiti dai portafogli caldi dell’exchange il 16 giugno 2025. I fondi rubati provengono sia dalla rete Tron che da vari chain della Ethereum Virtual Machine (EVM).
Massicci prelievi dai portafogli caldi. Secondo un post su Telegram di ZachXBT, la prima tranche di 49 milioni di dollari è stata inviata tramite un indirizzo personalizzato che recitava “TKFuckiRGCTerrorists…mNX.” Un secondo indirizzo, “0xffFFfFFffFF…Dead,” è stato utilizzato per prelevare il resto. Questi nomi di portafoglio non sono casuali e dimostrano come gli aggressori siano riusciti a eludere i controlli di Nobitex, appropriandosi di fondi destinati a rimanere bloccati.
Indirizzi personalizzati sfruttano i controlli di accesso. Gli esperti affermano che l’uso di indirizzi leggibili dall’utente evidenzia una falla nei controlli interni della piattaforma. “Gli attaccanti sono riusciti a infiltrarsi in sistemi che avrebbero dovuto bloccare portafogli non autorizzati,” ha commentato Hakan Unal di Cyvers security. L’exchange ha confermato di aver individuato rapidamente la violazione e di aver sospeso i portafogli caldi interessati.
Motivazioni politiche dietro la violazione. Un gruppo di hacker pro-Israele, chiamato “Gonjeshke Darande,” ha rivendicato la responsabilità in un post su X. Il gruppo ha definito Nobitex uno strumento per il “finanziamento del regime” e ha minacciato di pubblicare il codice sorgente e i file interni entro 24 ore. Hanno avvertito che qualsiasi asset rimasto sulla piattaforma sarebbe stato a rischio. Questo attacco si verifica in un contesto di tensioni crescenti tra Israele e Iran, dopo i bombardamenti più consistenti di Israele sull'Iran dagli anni '80, con un bilancio di almeno 224 morti in Iran e 24 in Israele durante il conflitto rinnovato.
Garanzie di sicurezza per il freddo e i fondi degli utenti. Nobitex ha dichiarato che i fondi principali degli utenti sono al sicuro in cold storage e solo una frazione degli asset nei portafogli caldi è stata colpita. L’exchange ha promesso di coprire tutte le perdite con il proprio fondo assicurativo e risorse interne. Questa promessa dovrebbe rassicurare i clienti, anche se la paura di una fuga di codice o file potrebbe indurre alcuni a ritirare i fondi.
Fondi immobili e possibili prossimi passi. Curiosamente, nessuna delle criptovalute rubate è stata spostata da quando è stata rilevata la violazione. Questo potrebbe significare che gli hacker stanno valutando la loro prossima mossa, oppure potrebbe essere un avvertimento per dimostrare che possono colpire nuovamente. In ogni caso, questo episodio sottolinea l’importanza per gli exchange di proteggersi contro errori a livello interno. I protocolli da soli non sono sufficienti se persone e processi lasciano porte aperte. Mentre il mondo crypto osserva, gli utenti di Nobitex seguiranno da vicino come la piattaforma ricostruirà la fiducia e garantirà la sicurezza dei loro fondi.
