Des hackers pro-Israël attaquent la plus grande plateforme crypto iranienne, anéantissant 90 millions de dollars
Un groupe de hackers anti-iranien, probablement lié à Israël, a annoncé mercredi une attaque contre l'une des plus grandes plateformes de cryptomonnaies d'Iran, détruisant près de 90 millions de dollars et menaçant de divulguer son code source. Le groupe Gonjeshke Darande, ou "Predatory Sparrow", a revendiqué cette attaque, sa deuxième opération en deux jours. Mardi, le groupe avait déjà affirmé avoir détruit des données de la Banque Sepah, propriété de l'État iranien, dans un contexte d'hostilités croissantes entre Israël et l'Iran.
L'attaque de mercredi a ciblé Nobitex, l'une des principales plateformes d'échange de cryptomonnaies en Iran. Les hackers ont accusé cette plateforme d'aider le gouvernement iranien à contourner les sanctions et à financer des opérations illicites dans le monde, selon un message posté sur leurs réseaux sociaux. Le site de Nobitex était inaccessible mercredi, et les messages envoyés à son service client sur Telegram sont restés sans réponse.
Gonjeshke Darande, un groupe de hackers expérimenté, est connu pour ses cyberattaques sophistiquées contre l'Iran. En 2021, il avait provoqué des pannes massives dans les stations-service iraniennes, et en 2022, une attaque contre une aciérie avait déclenché un important incendie. Israël n'a jamais officiellement reconnu son implication, bien que les médias israéliens aient souvent évoqué des liens avec ce groupe.
Selon TRM Labs, une firme d'analyse blockchain, l'attaque a débuté tôt mercredi matin, avec le transfert de fonds vers des portefeuilles contrôlés par les hackers, qui dénonçaient les Gardiens de la Révolution islamique (IRGC). Le montant volé s'élèverait à environ 90 millions de dollars en diverses cryptomonnaies. Cependant, Elliptic, une autre firme d'analyse, a indiqué que les fonds avaient été "brûlés" pour envoyer un message politique, rendant leur récupération impossible.
Elliptic a également révélé que Nobitex avait échangé des fonds avec des portefeuilles liés à des groupes hostiles à Israël, comme le Jihad islamique palestinien, le Hamas et les Houthis yéménites. Déjà en mai 2024, les sénateurs américains Elizabeth Warren et Angus King avaient alerté sur le rôle de Nobitex dans le contournement des sanctions iraniennes. Andrew Fierman, expert chez Chainalysis, a confirmé à Reuters que cette attaque, motivée par des enjeux géopolitiques, avait causé des pertes d'environ 90 millions de dollars.
Tin tặc thân Israel tấn công sàn giao dịch tiền ảo lớn nhất Iran, phá hủy 90 triệu USD
Một nhóm tin tặc chống Iran, được cho là có liên hệ với Israel, đã công bố cuộc tấn công vào một trong những sàn giao dịch tiền ảo lớn nhất Iran vào thứ Tư, phá hủy gần 90 triệu USD và đe dọa tiết lộ mã nguồn của nền tảng. Nhóm Gonjeshke Darande, hay "Chim Sẻ Săn Mồi", đã nhận trách nhiệm vụ việc này, đánh dấu chiến dịch thứ hai của họ trong hai ngày. Trước đó vào thứ Ba, nhóm này tuyên bố đã phá hủy dữ liệu tại Ngân hàng Sepah thuộc sở hữu nhà nước Iran, giữa lúc căng thẳng và các vụ tấn công tên lửa giữa Israel và Iran leo thang.
Cuộc tấn công thứ Tư nhắm vào Nobitex, một trong những sàn giao dịch tiền ảo lớn nhất Iran. Các tin tặc cáo buộc nền tảng này giúp chính phủ Iran tránh các lệnh trừng phạt và tài trợ cho các hoạt động bất hợp pháp trên toàn cầu, theo một thông báo đăng trên kênh truyền thông xã hội của họ. Website của Nobitex đã ngừng hoạt động vào thứ Tư, và các tin nhắn gửi đến kênh hỗ trợ của công ty trên Telegram không nhận được hồi âm.
Gonjeshke Darande là một nhóm tin tặc có tiếng với lịch sử thực hiện các cuộc tấn công mạng tinh vi nhắm vào Iran. Năm 2021, nhóm này gây ra sự cố ngừng hoạt động hàng loạt tại các trạm xăng Iran, và năm 2022, một cuộc tấn công vào nhà máy thép Iran đã gây ra vụ cháy lớn với thiệt hại vật chất nghiêm trọng. Israel chưa bao giờ chính thức thừa nhận liên quan đến nhóm này, dù truyền thông Israel thường xuyên nhắc đến Gonjeshke Darande như một nhóm "có liên hệ với Israel".
Theo công ty phân tích blockchain TRM Labs, cuộc tấn công bắt đầu vào sáng sớm thứ Tư khi các khoản tiền được chuyển vào ví do tin tặc kiểm soát, với thông điệp lên án Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC). Tổng giá trị bị đánh cắp ước tính khoảng 90 triệu USD bằng nhiều loại tiền ảo khác nhau. Tuy nhiên, công ty Elliptic nhận định rằng tin tặc không thể rút số tiền này, đồng nghĩa với việc họ "đốt sạch số tiền để gửi thông điệp chính trị đến Nobitex".
Elliptic cũng cung cấp bằng chứng cho thấy Nobitex từng giao dịch với các ví tiền ảo thuộc các nhóm thù địch với Israel, bao gồm Jihad Hồi giáo Palestine, Hamas và Houthi ở Yemen. Trong một lá thư gửi cho các quan chức hàng đầu của chính quyền Biden vào tháng 5/2024, các Thượng nghị sĩ Elizabeth Warren và Angus King đã bày tỏ lo ngại về vai trò của Nobitex trong việc giúp Iran trốn tránh trừng phạt. Andrew Fierman từ Chainalysis xác nhận với Reuters rằng thiệt hại của vụ tấn công vào khoảng 90 triệu USD và có động cơ địa chính trị, vì số tiền đã bị phá hủy hoàn toàn.
