Een on-chain onderzoeker heeft een aanzienlijke inbreuk gemeld bij het in Iran gevestigde Nobitex, waar hackers meer dan 81 miljoen dollar aan digitale activa hebben gestolen.
Volgens rapporten van blockchain-onderzoeker ZachXBT werd op 16 juni 2025 minstens 81,7 miljoen dollar uit de hot wallets van de beurs verplaatst. De gestolen fondsen kwamen zowel van het Tron-netwerk als van verschillende Ethereum Virtual Machine (EVM) ketens.
Volgens een Telegram-post van ZachXBT is het eerste deel—49 miljoen dollar—verwerkt via een speciale adres dat de naam “TKFuckiRGCTerrorists…mNX” droeg. Een tweede op maat gemaakt adres, “0xffFFfFFffFF…Dead,” werd gebruikt om de rest van de fondsen te trekken. Deze opmerkelijke wallet-namen zijn geen toeval; ze tonen aan hoe de aanvallers om de controles van Nobitex heen zijn geglipt en geld hebben bemachtigd dat bedoeld was om veilig te blijven.
Experts wijzen erop dat het gebruik van deze leesbare adressen wijst op een tekortkoming in de interne controles van de beurs. "De aanvallers hebben systemen weten binnen te dringen die ongeautoriseerde wallets hadden moeten blokkeren," merkte Hakan Unal van Cyvers Security op. Nobitex bevestigde dat het de inbreuk snel had opgemerkt en de getroffen hot wallets had opgeschort.
Een pro-Israëlische hacker groep die zichzelf “Gonjeshke Darande” noemt, heeft de verantwoordelijkheid opgeëist in een post op X. De groep noemde Nobitex een instrument voor “regimefinanciering” en dreigde binnen 24 uur broncode en interne bestanden vrij te geven. Ze waarschuwden dat alle activa die na dat moment op het platform blijven, in gevaar zouden zijn.
Nobitex heeft aangegeven dat de belangrijkste fondsen van gebruikers veilig zijn in cold storage en dat slechts een klein deel van de hot-wallet activa is getroffen. De beurs beloofde alle verliezen te dekken met haar verzekering en interne middelen. Deze belofte moet klanten geruststellen, hoewel de angst voor gelekte code of bestanden sommige gebruikers kan aanzetten tot het opnemen van hun fondsen.
Opmerkelijk is dat geen van de gestolen munten is verplaatst sinds de hack voor het eerst werd opgemerkt. Dit zou kunnen betekenen dat de hackers hun volgende zet zorgvuldig overwegen, of het kan een waarschuwing zijn om te laten zien dat ze opnieuw kunnen toeslaan. Hoe dan ook, dit incident benadrukt hoe belangrijk het is voor beurzen om zich te beschermen tegen interne fouten. Alleen protocollen zijn niet genoeg als mensen en processen deuren openlaten.
Terwijl de crypto-wereld toekijkt, zullen gebruikers van Nobitex nauwlettend volgen hoe het platform het vertrouwen herbouwt en hun geld veilig houdt.
