Un groupe pro-Israël pirate une bourse iranienne de crypto pour 90 millions de dollars… et détruit l'argent !
Les tensions géopolitiques au Moyen-Orient ont débordé sur l'industrie cryptographique. Mardi, Nobitex, la plus grande plateforme iranienne d'échange de cryptomonnaies, a été piratée à hauteur de plus de 90 millions de dollars, selon la firme d'analyse Elliptic. Un groupe se faisant appeler Gonjeshke Darande, ou "Predatory Sparrow", a revendiqué cette attaque.
Dans un message sur X, les hackers ont accusé Nobitex d'être "un outil clé du régime pour financer le terrorisme et violer les sanctions". Plutôt que de s'approprier les 90 millions de dollars en Bitcoin, Dogecoin et plus de 100 autres cryptomonnaies volées, le groupe a choisi de les détruire ("brûler" dans le jargon crypto) pour envoyer un message politique.
Selon Elliptic, les fonds piratés ont été envoyés vers des adresses blockchain contenant l'insulte "F***iRGCTerrorists" (en référence aux Gardiens de la Révolution islamique). Arda Akartuna, expert chez Elliptic, explique qu'une telle opération nécessiterait une puissance de calcul démesurée, confirmant son caractère symbolique.
Nobitex a affirmé sur X que "la majorité des actifs étaient stockés hors ligne et n'ont pas été impactés". Akartuna souligne le caractère inédit de ce piratage à motivation purement politique.
Ce cyberattaque survient dans un contexte d'escalade entre Israël et l'Iran. Après le rapport d'une agence de l'ONU sur le programme nucléaire iranien, Israël a lancé des frappes, déclenchant des représailles. Predatory Sparrow, lié selon Elliptic à des opérateurs israéliens, avait déjà ciblé la Bank Sepah iranienne pour contournement de sanctions.
En 2022, les États-Unis avaient sanctionné des Iraniens utilisant Nobitex pour blanchir de l'argent provenant de cyberattaques, selon Chainalysis.
