• Die iranische Kryptobörse Nobitex meldet einen unautorisierten Zugriff auf ihre Hot Wallets; der Schaden wird auf mehr als 80 Millionen US-Dollar geschätzt.
  • Ein pro-israelischer Hackerverband übernimmt die Verantwortung und bezeichnet Nobitex als „Werkzeug zur Terrorfinanzierung und Sanktionsverletzung“.

Die iranische Kryptowährungsbörse Nobitex ist Opfer eines groß angelegten Cyberangriffs geworden, bei dem nach ersten Schätzungen mehr als 80 Millionen US-Dollar entwendet wurden. Darauf weist der On-Chain-Analyst ZachXBT hin, der verdächtige Transaktionen auf der Tron-Blockchain sowie auf weiteren EVM-kompatiblen Netzwerken nachvollzog.

Nobitex bestätigte den Vorfall und informierte seine Kundschaft, dass ein Teil der Infrastruktur – darunter mehrere Hot Wallets – kompromittiert worden sei. Der Betreiber versprach, sämtliche Verluste mithilfe einer Versicherungspolice und aus Eigenmitteln auszugleichen.

Die Spur des Angreifers führt zu einer auffälligen Tron-Vanity-Adresse mit dem String „TKFuckiRGCTerroristsNoBiTEXy2r7mNX“. Die darin enthaltene Abkürzung „IRGC“ lässt Rückschlüsse auf die iranischen Revolutionsgarden zu und befeuert Spekulationen über einen möglichen politischen Hintergrund des Angriffs.

Politische Spannungen und Cyberkrieg im Hintergrund

Der Angriff ereignete sich vor dem Hintergrund eskalierender Spannungen zwischen Iran und Israel, die zuletzt von Raketenangriffen auf Städte und strategische Einrichtungen geprägt waren. Kurz nach Bekanntwerden des Hacks übernahm die pro-israelische Hackergruppe „Gonjeshke Darande“ („Greifvogel“) die Verantwortung.

Die Gruppe bezeichnete Nobitex als,

„zentrales Instrument des Regimes zur Terrorfinanzierung und zur Umgehung internationaler Sanktionen“.

Der Vorfall reiht sich damit in die wachsende Zahl geopolitisch motivierter Cyberattacken ein, die auch den digitalen Vermögenssektor zunehmend betreffen.

Aktuelle Entwicklungen rund um Nobitex

In einer Stellungnahme erklärte Nobitex, man habe die Sicherheitsarchitektur unmittelbar nach dem Einbruch verschärft, die Überwachung der Wallet-Aktivitäten ausgebaut und externe Cybersecurity-Expertinnen und -Experten hinzugezogen. Ziel sei es, das Vertrauen der Kundinnen und Kunden schnellstmöglich zurückzugewinnen.

Parallel kündigte die iranische Finanzaufsicht eine Untersuchung des Vorfalls an und stellte zusätzliche regulatorische Maßnahmen in Aussicht, um die Stabilität des heimischen Kryptomarktes zu sichern. Die Reaktion unterstreicht die wachsende Bedeutung von Cybersicherheit und Aufsicht im politisch stark aufgeladenen Krypto-Umfeld Irans.