Des hackers auraient siphonné 90 millions de dollars d'une bourse iranienne de cryptomonnaies
Une publicité pour le Bitcoin, cryptomonnaie phare, orne un bâtiment à Hong Kong le 18 novembre 2021. (Photo AP/Kin Cheung, Archives) Facebook Copier le lien imprimer Email X LinkedIn Bluesky Flipboard Pinterest Reddit DUBAÏ, Émirats Arabes Unis (AP) — Des hackers probablement liés à Israël ont dérobé plus de 90 millions de dollars à Nobitex, la plus grande plateforme iranienne d'échange de cryptomonnaies, selon des analyses blockchain. Le groupe revendiquant l'attaque a divulgué jeudi ce qu'il présente comme le code source complet de l'entreprise. "TOUS LES ACTIFS RESTANTS SUR NOBITEX SONT MAINTENANT EXPOSÉS", a-t-il affirmé sur Telegram. Les fonds volés ont été transférés vers des adresses affichant des messages critiquant les Gardiens de la Révolution iraniens, précise Elliptic dans un blog. L'attaque semble motivée politiquement plutôt que financièrement, les portefeuilles utilisés ayant "détruit les fonds pour envoyer un message politique". Gonjeshke Darande ("Moineau Prédateur" en persan) accuse Nobitex d'aider Téhéran à contourner les sanctions occidentales liées à son programme nucléaire et à financer des groupes militants, dans un post sur X. Nobitex a reconnu une "accès non autorisé" à ses systèmes, son site et son application étant hors service. Le vol concerne diverses cryptomonnaies (Bitcoin, Ethereum, Dogecoin...), selon Andrew Fierman de Chainalysis. Ce piratage survient dans un contexte d'escalade Israël-Iran, après des frappes israéliennes sur des sites nucléaires iraniens la semaine dernière. Le groupe hacker avait aussi revendiqué une attaque contre la banque publique Bank Sepah mardi. Elliptic révèle que des proches du Guide suprême iranien Khamenei et des membres sanctionnés des Gardiens de la Révolution utilisaient Nobitex, qui aurait aussi traité des transactions pour le Hamas et les Houthis yéménites. Gonjeshke Darande est soupçonné d'être lié à Israël, bien que le gouvernement israélien ne l'ait jamais confirmé. En 2021 et 2022, le groupe avait paralysé des stations-service et une usine sidérurgique iraniennes. Des sénateurs américains avaient déjà alerté sur l'utilisation des cryptomonnaies par l'Iran pour contourner les sanctions.
