İran’ın önde gelen kripto para borsası Nobitex, Çarşamba günü büyük bir hack saldırısının hedefi oldu. Hacker grubu Gonjeshke Darande, borsadan 100 milyon doların üzerinden kripto parayı çaldığını ve ardından bu varlıkları hareket ettirip imha ettiğini iddia etti. Daha da vahimi, grup sosyal medya platformu X üzerinden borsanın temel kaynak kod bilgilerini paylaştı. Nobitex, saldırının vatandaşların huzurunu ve varlıklarını yanlış gerekçelerle hedef aldığını belirtti.
Saldırının Boyutu 100 Milyon Doları Aştı
Gonjeshke Darande, saldırının hemen ardından sorumluluğu üstlendi. Grup, sosyal medya platformu X’te yaptığı paylaşımda borsanın değişim dağıtımı, gizlilik, kullanıcı arayüzü gibi hayati kod bölümlerine ait olduğu iddia edilen ekran görüntülerini paylaştı. “Nobitex’te kalan varlıklar artık tamamen ortada” açıklaması yapıldı. Paylaşımlar kripto para borsasının güvenliği için ek ve ciddi riskler anlamına geliyor.
Saldırı ilk olarak Blockchain araştırmacısı ZachXBT‘nin Nobitex’in Tron ve EVM ağlarındaki cüzdanlarından şüpheli çıkışlar tespit etmesiyle ortaya çıkmıştı. Nobitex, resmi açıklamasında çalınan kripto para miktarının 100 milyon doları aştığını doğruladı. Saldırganların çaldıkları fonları taşıdıktan sonra imha ettiği bildirildi.
İran makamları saldırının ardından yerel kripto para borsalarının çalışma saatlerini kısıtlayan bir karar aldı. Chainalysis’e göre bu kararla birlikte yerel borsalarda artık sadece sabah 10:00 ile akşam 20:00 saatleri arasında işlem yapılabiliyor.
Saldırının Arkasındaki Nedenler
Gonjeshke Darande, saldırı gerekçesini Nobitex’i terörü finanse etmek ve yaptırımları ihlal etmek için kilit rejim aracı olmakla suçlayarak açıkladı. Grubun bu eylemi son aylarda kentlere ve stratejik noktalara yönelik füze saldırılarını da içeren tırmanan İran-İsrail gerilimi bağlamında gerçekleşti.
Öte yandan Blockchain analiz platformu Chainalysis, saldırıdan bir gün önce yayınladığı bir raporda Nobitex’in İran’ın yaptırıma tabi kripto para ekosistemindeki merkezi rolüne dikkat çekmişti. Raporda, “Nobitex sadece yerel bir kripto para borsası değil, geleneksel finansmana erişimi kesilen kullanıcılar için küresel pazarlara erişim sağlayan, İran’ın ağır yaptırımlı kripto para ekosistemi içinde hayati bir merkezdir” ifadeleri yer aldı.
Chainalysis, daha önceki Blockchain soruşturmalarının Nobitex’i İran Devrim Muhafızları Ordusu (IRGC) ile bağlantılı fidye yazılımı operatörleri ve yaptırım altındaki Rus kripto para borsaları da dahil olmak üzere yasa dışı aktörlerle ilişkilendirdiğini ekledi. Platform, bu saldırının kripto paranın sınır tanımayan doğası ile ulus devlet kısıtlamalarının jeopolitik gerçekleri arasındaki iç gerilimi vurguladığını kaydetti.
