Piratage massif en Iran : Des hackers volent et détruisent des millions sur la plus grande plateforme crypto
La plus grande plateforme iranienne d'échange de cryptomonnaies, Nobitex, a annoncé mercredi avoir été victime d'un piratage entraînant le drainage des fonds de son portefeuille chaud. Dans un communiqué publié sur son site web et traduit par TechCrunch, Nobitex a déclaré avoir détecté un accès non autorisé à son infrastructure et à son portefeuille chaud, où l'entreprise stocke une partie des cryptomonnaies de ses clients. La société a indiqué enquêter sur l'incident et que son site web et son application resteraient indisponibles dans un avenir proche.
Les registres publics révèlent que les hackers ont volé au moins 90 millions de dollars d'actifs de l'entreprise via plusieurs transactions. Selon la firme d'analyse blockchain Elliptic, les pirates ont « brûlé » les fonds volés en les envoyant vers des portefeuilles inaccessibles, les retirant ainsi définitivement de la circulation. Nobitex compte plus de 10 millions de clients, d'après une version archivée de son site web datant de la semaine dernière.
Le groupe de hackers pro-israélien Predatory Sparrow (également connu en persan sous le nom de « Gonjeshke Darande ») a revendiqué cette cyberattaque. Dans un post sur X, le groupe a affirmé avoir ciblé Nobitex pour son financement présumé du terrorisme au profit du régime iranien et son contournement des sanctions internationales. La veille, ce même groupe avait revendiqué le piratage de la Bank Sepah en Iran, provoquant des pannes généralisées des distributeurs automatiques dans tout le pays.
Ces cyberattaques surviennent dans un contexte d'échanges d'attaques entre Israël et l'Iran sur leurs villes respectives. Bien que l'origine exacte de Predatory Sparrow, apparu pour la première fois en 2021, reste floue, ce groupe s'est déjà attaqué à des organisations iraniennes par le passé et semble globalement aligné sur les intérêts israéliens. La chaîne d'information iranienne IRIB a déclaré mardi qu'Israël avait « lancé une guerre cybernétique massive contre l'infrastructure numérique [iranienne] pour perturber la fourniture des services » dans le cadre du conflit militaire en cours.
