Nhóm hacker tuyên bố rò rỉ mã nguồn Nobitex khi số tiền bị đánh cắp từ sàn giao dịch Iran vượt 100 triệu đô la

Gonjeshke Darande, nhóm hacker ủng hộ Israel tự nhận đứng sau vụ tấn công sàn giao dịch tiền mã hóa Nobitex của Iran vào ngày hôm qua, tuyên bố đã công khai những thông tin được cho là mã nguồn quan trọng của nền tảng này trên mạng xã hội X.

"Tài sản còn lại trên Nobitex giờ đây hoàn toàn bị phơi bày," nhóm này viết.

Bài đăng trên mạng xã hội kèm theo các ảnh chụp màn hình được cho là mã nguồn thiết yếu của nền tảng, bao gồm mã triển khai sàn, quyền riêng tư, giao diện người dùng và các thành phần khác có thể gây ra rủi ro bảo mật nghiêm trọng hơn cho sàn giao dịch.

Nobitex đã bị tấn công vào thứ Tư vừa qua, với nhà phân tích onchain ZachXBT báo cáo các giao dịch rút tiền đáng ngờ từ ví của sàn trên các mạng Tron và EVM. Trong thông báo mới nhất, Nobitex cho biết hơn 100 triệu USD tiền mã hóa đã bị đánh cắp, sau đó bị kẻ tấn công chuyển đi và tiêu hủy.

"Rõ ràng mục đích của vụ tấn công này là gây tổn hại đến sự an tâm và tài sản của đồng bào chúng ta dưới những lý do giả tạo," Norbitex viết .

Ngay sau khi vụ tấn công bị phát hiện, Gonjeshke Darande đã nhận trách nhiệm, cho biết Nobitex là "công cụ chủ chốt của chế độ" để tài trợ cho khủng bố và vi phạm lệnh trừng phạt.

Động cơ được cho là của Gonjeshke Darande liên quan đến xung đột rộng lớn hơn giữa Iran và Israel, vốn đã leo thang trong những tháng gần đây, bao gồm cả các vụ tấn công tên lửa nhắm vào các thành phố và địa điểm chiến lược.

Không chỉ là một sàn giao dịch

Trong khi đó, nền tảng phân tích onchain Chainalysis cho biết trong báo cáo ngày thứ Tư rằng Nobitex đóng một vai trò thiết yếu trong không gian tiền mã hóa bị trừng phạt của Iran, với nhiều mối liên hệ đến các hoạt động phi pháp.

"Nobitex không chỉ là một sàn giao dịch địa phương; nó còn là trung tâm quan trọng trong hệ sinh thái tiền mã hóa bị trừng phạt nặng nề của Iran, giúp người dùng bị cắt đứt khỏi tài chính truyền thống tiếp cận thị trường toàn cầu," Chainalysis viết.

Chainalysis bổ sung rằng các cuộc điều tra onchain trước đây đã liên kết Nobitex với các đối tượng phi pháp, bao gồm cả các nhóm vận hành ransomware liên quan đến IRGC và các sàn giao dịch tiền mã hóa Nga bị trừng phạt. 

Đáp lại vụ tấn công vào Nobitex, chính quyền Iran đã áp đặt giới hạn đối với các sàn giao dịch trong nước, chỉ cho phép hoạt động từ 10 giờ sáng đến 8 giờ tối theo giờ địa phương, theo Chainalysis dẫn các báo cáo.

"[Vụ] tấn công này nhấn mạnh sự căng thẳng vốn có giữa bản chất không biên giới của tiền mã hóa và thực tế địa chính trị của các hạn chế do quốc gia áp đặt," Chainalysis viết.

The Block đã liên hệ với Nobitex để lấy thêm ý kiến.