Piratage spectaculaire : 90 millions de dollars évaporés de la plus grande plateforme iranienne de cryptomonnaies
Une attaque informatique majeure a ciblé Nobitex, la plus grande plateforme iranienne d'échange de cryptomonnaies, entraînant le vol de plus de 90 millions de dollars. Selon des analyses blockchain, les pirates, probablement liés à Israël, auraient transféré les fonds vers des adresses affichant des messages critiques envers les Gardiens de la Révolution iraniens.
Le groupe Gonjeshke Darande ("Moineau Prédateur" en persan) a revendiqué l'attaque sur X, accusant Nobitex d'aider le gouvernement iranien à contourner les sanctions occidentales liées à son programme nucléaire. La plateforme a confirmé une "accès non autorisé" à ses systèmes, ses services étant temporairement indisponibles.
Les fonds volés couvraient diverses cryptomonnaies dont Bitcoin, Ethereum et Dogecoin. Selon Elliptic, cette attaque à motivation politique aurait "brûlé" les fonds pour envoyer un message, plutôt que de chercher un profit financier.
Ce piratage intervient dans un contexte d'escalade des tensions entre Israël et l'Iran, après des frappes israéliennes sur des sites nucléaires iraniens. Gonjeshke Darande avait également revendiqué une cyberattaque contre la banque publique Bank Sepah plus tôt dans la semaine.
Des preuves suggèrent que des proches du guide suprême iranien Khamenei et des membres des Gardiens de la Révolution utilisaient Nobitex. La plateforme aurait aussi facilité des transferts vers des groupes alliés comme les Houthis yéménites et le Hamas.
Bien que les médias israéliens attribuent ces attaques à Israël, le gouvernement n'a jamais reconnu officiellement de liens avec Gonjeshke Darande, groupe déjà responsable de cyberattaques majeures contre l'Iran en 2021 et 2022.
