Un groupe de pirates informatiques pro-israélien a revendiqué la responsabilité d’une cyberattaque de 90 millions de dollars contre la plus grande bourse de crypto-monnaies d’Iran, Nobitex, les actifs volés ayant été délibérément rendus inaccessibles dans un acte symbolique.
Violation de sécurité majeure chez Nobitex
La principale plateforme d’échange de crypto-monnaies iranienne, Nobitex, a confirmé une cyberattaque à grande échelle qui a entraîné la perte de plus de 90 millions de dollars d’actifs numériques. L’incident, révélé plus tôt cette semaine, marque l’un des plus importants vols de cryptomonnaies dans le pays à ce jour.
Le groupe de pirates informatiques Gonjeshke Darande, connu internationalement sous le nom de Predatory Sparrow, a publiquement revendiqué la responsabilité de l’attaque. La divulgation est intervenue un jour après que le même groupe a annoncé qu’il avait ciblé la banque d’État iranienne Bank Sepah dans le cadre d’une opération distincte d’effacement de données.
Fonds brûlés, pas volés
La société d’analyse blockchain Elliptic a déclaré avoir suivi plus de 90 millions de dollars de crypto-monnaie provenant des portefeuilles Nobitex vers des adresses liées aux pirates. Cependant, contrairement aux vols de cryptomonnaies conventionnels motivés par le profit, ces fonds n’ont pas été transférés vers des portefeuilles privés pour être revendus ou blanchis.
Au lieu de cela, les attaquants ont transféré les actifs vers des « adresses personnalisées » spécialement créées, qui sont des portefeuilles conçus pour afficher des messages personnalisés. Notamment, ces discours comprenaient des phrases désobligeantes à l’encontre du Corps des gardiens de la révolution islamique d’Iran (IRGC). Selon Elliptic, ces fonds ont effectivement été « brûlés », car les pirates eux-mêmes ne possèdent pas les clés cryptographiques nécessaires pour y accéder, ce qui rend la récupération pratiquement impossible.
L’acte semble être un coup financier symbolique contre l’establishment iranien, exécuté avec une sophistication technique importante. La génération d’adresses de vanité aussi complexes exige des ressources informatiques haut de gamme, ce qui souligne la nature calculée et stratégique de l’opération.
Motivations politiques au milieu des tensions croissantes
La cyberattaque survient dans un contexte de tensions accrues entre l’Iran et Israël, les deux pays étant engagés dans une série d’actions de représailles depuis les frappes israéliennes en Iran le 13 juin. Bien qu’aucune preuve directe ne relie Predatory Sparrow à un gouvernement, les experts en cybersécurité estiment que les opérations du groupe s’alignent sur les intérêts stratégiques de certains États.
Rafe Pilling, directeur de la veille sur les menaces de la société de cybersécurité Sophos, a noté que si l’attribution de l’entreprise reste insaisissable, l’opération porte les marques d’une entité alignée sur l’État
Il a déclaré,
« Il est difficile de trouver un autre acteur régional ayant à la fois la motivation et la capacité technique de mener ce genre d’attaque. »
L’Iran impose de nouvelles restrictions aux échanges de crypto-monnaies
En réponse à la violation de Nobitex, la Banque centrale d’Iran aurait introduit des couvre-feux opérationnels sur les échanges nationaux de crypto-monnaies. Selon Chainalysis, les échanges dans le pays sont désormais limités à fonctionner entre 10 heures et 20 heures, heure locale.
Andrew Fierman, responsable du renseignement en matière de sécurité nationale chez Chainalysis, a déclaré aux médias que cette décision vise probablement à améliorer les capacités de réponse aux incidents. Il a souligné la vigilance accrue dans le secteur suite à l’attaque et a indiqué,
« Gérer les crises est considérablement plus facile pendant les heures de bureau. »
Alors que les enquêtes se poursuivent, l’incident de Nobitex souligne la politisation croissante des cyberopérations ciblant les infrastructures financières dans la région – une tendance qui, selon les experts, pourrait s’intensifier parallèlement aux tensions géopolitiques.
Avis de non-responsabilité : Cet article est fourni à titre informatif uniquement. Ils ne sont pas offerts ou destinés à être utilisés à titre de conseils juridiques, fiscaux, d’investissement, financiers ou autres
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
