En on-chain utredare har uppmärksammat en betydande säkerhetsöverträdelse på den Iran-baserade kryptobörsen Nobitex, där hackare stulit över 81 miljoner dollar i digitala tillgångar. Enligt rapporter från blockchain-experten ZachXBT förflyttades minst 81,7 miljoner dollar från börsens heta plånböcker den 16 juni 2025. De stulna medlen kom från både Tron-nätverket och olika Ethereum Virtual Machine (EVM) kedjor.
Stora belopp drogs från heta plånböcker. Enligt ZachXBT:s inlägg på Telegram gick den första delen — 49 miljoner dollar — genom en så kallad vanityadress som läste "TKFuckiRGCTerrorists…mNX." En andra anpassad adress, "0xffFFfFFffFF…Dead," användes för att ta ut resten. Dessa speciella plånboksnamn är inte slumpmässiga. De visar hur angriparna lyckades kringgå Nobitex kontroller och stjäla medel som skulle förbli låsta.
Experter menar att användningen av dessa lättlästa adresser pekar på en brist i börsens interna kontrollsystem. "Angriparna lyckades infiltrera system som borde ha blockerat obehöriga plånböcker," påpekade Hakan Unal från Cyvers security. Börsen bekräftade att den snabbt upptäckte överträdelsen och suspenderade de berörda heta plånböckerna.
En pro-Israel hackargrupp som kallar sig "Gonjeshke Darande" har tagit på sig ansvaret i ett inlägg på X. Gruppen beskrev Nobitex som ett verktyg för "regimfinansiering" och hotade att publicera källkod och interna filer inom 24 timmar. De varnade för att alla tillgångar som kvarstod på plattformen skulle vara i fara. Denna hackning kommer i en tid av ökande spänningar mellan Israel och Iran efter Israels största attacker mot Iran sedan 1980-talet. Enligt rapporter har minst 224 personer dött i Iran och 24 i Israel under den förnyade konflikten.
Nobitex försäkrar att användarnas huvudsakliga medel är säkra i kall lagring och att endast en bråkdel av de heta plånboks-tillgångarna påverkades. Börsen lovade att täcka alla förluster med sitt försäkringsfond och interna resurser. Detta löfte bör ge kunderna viss trygghet, även om rädslan för läckta koder eller filer kan få vissa att ta ut sina medel.
Intressant nog har inga av de stulna mynten rört sig sedan hackningen först upptäcktes. Det kan tyda på att hackarna väljer sin nästa åtgärd, eller så kan det vara en varning för att visa att de kan slå till igen. Oavsett vilket understryker denna händelse hur viktigt det är för börser att skydda sig mot misstag på insider-nivå. Protokoll ensam räcker inte om människor och processer lämnar dörrar öppna. Medan kryptovärlden följer utvecklingen kommer Nobitex-användare noggrant att övervaka hur plattformen återuppbygger förtroendet och skyddar sina pengar.
