מתקפת סייבר רחבת היקף פגעה אתמול (שלישי) בזירת הקריפטו האיראנית Nobitex – הפלטפורמה הגדולה במדינה למסחר במטבעות דיגיטליים. הקבוצה ההאקרית הפרו-ישראלית "גונששכֶּה דאראנדה" (בתרגום מפרסית: "הדרור הטורף") נטלה אחריות, וטוענת כי השיגה גישה למידע פנימי, קוד מקור ונתוני משתמשים – ואף מאיימת לחשוף אותם תוך 24 שעות.
המתקפה כוונה למרכיבי תשתית קריטיים במערכת של Nobitex: ארנק חם (Hot Wallet), המשמש להחזקת חלק מהנכסים הדיגיטליים במצב זמין למסחר, ומערכות הדיווח הפנימיות של הבורסה. לפי דיווחים שפרסם חוקר הבלוקצ'יין העצמאי ZachXBT, אותרו תנועות חריגות של כ-48.6 מיליון דולר (על בסיס רשת Tron) היוצאות מארנק המזוהה עם Nobitex – זמן קצר לאחר התקיפה.
הקבוצה פרסמה אזהרה ברורה בחשבון ה-X שלה: "בתוך 24 שעות נשחרר את קוד המקור של Nobitex וכל המידע הפנימי שנמצא ברשותנו. כל נכס שיישאר שם לאחר מכן – בסיכון". הם טוענים כי Nobitex מסייעת למשטר האיראני ולעמותות שקשורות למשמרות המהפכה (IRGC) לעקוף סנקציות, תוך שימוש בקריפטו למימון פעילויות ביטחוניות.
בהצהרה שפרסמה Nobitex ברשת X, נכתב כי "הצוות הטכני איתר סימנים לגישה בלתי מורשית לארנק חם ולמערכת הדיווח. כל הגישות הושעו מיידית, והאירוע בבדיקה מקיפה". לדברי החברה, רוב הנכסים של המשתמשים נשמרים באחסון קר (Cold Storage) – כלומר בארנקים מנותקים מהרשת – ולכן לא נפגעו.
"כל נזק יכוסה באמצעות קרן הביטוח של Nobitex ומשאבי החברה", נכתב. הפלטפורמה השעתה זמנית את פעילות האתר והאפליקציה, במטרה להשלים את החקירה ולחזק את מערך האבטחה.
המתקפה על Nobitex מגיעה יממה בלבד לאחר תקיפה קודמת שכוונה נגד הבנק האיראני הממשלתי Sepah, המזוהה עם משמרות המהפכה. לפי ההאקרים, התקיפה הקודמת הביאה ל"השמדת מידע" חיוני, והם טוענים כי שני הגופים – הבנק ו-Nobitex – משמשים כמסלקות פיננסיות לפעילות טרור והעברות אסורות.
בשלב זה, Nobitex לא אישרה רשמית את טענות ההאקרים לגבי דליפת קוד המקור או נתוני המשתמשים, אולם האיום נותר בעינו. משתמשים באיראן ובמדינות נוספות המנהלים חשבונות בפלטפורמה הוזהרו להשלים משיכות ולהימנע מהמשך פעילות, עד להבהרה מלאה מצד החברה.
