Un groupe de pirates informatiques pro-israélien a revendiqué la responsabilité d’une cyberattaque de 90 millions de dollars contre la plus grande bourse de crypto-monnaies d’Iran, Nobitex, les actifs volés ayant été délibérément rendus inaccessibles dans un acte symbolique.
Violation de sécurité majeure chez Nobitex
La principale plateforme d’échange de crypto-monnaies iranienne, Nobitex, a confirmé une cyberattaque à grande échelle qui a entraîné la perte de plus de 90 millions de dollars d’actifs numériques. L’incident, révélé plus tôt cette semaine, marque l’un des plus importants vols de cryptomonnaies dans le pays à ce jour.
Le groupe de pirates informatiques Gonjeshke Darande, connu internationalement sous le nom de Predatory Sparrow, a publiquement revendiqué la responsabilité de l’attaque. La divulgation est intervenue un jour après que le même groupe a annoncé qu’il avait ciblé la banque d’État iranienne Bank Sepah dans le cadre d’une opération distincte d’effacement de données.
Fonds brûlés, pas volés
La société d’analyse blockchain Elliptic a déclaré avoir suivi plus de 90 millions de dollars de crypto-monnaie provenant des portefeuilles Nobitex vers des adresses liées aux pirates. Cependant, contrairement aux vols de cryptomonnaies conventionnels motivés par le profit, ces fonds n’ont pas été transférés vers des portefeuilles privés pour être revendus ou blanchis.
Au lieu de cela, les attaquants ont transféré les actifs vers des « adresses personnalisées » spécialement créées, qui sont des portefeuilles conçus pour afficher des messages personnalisés. Notamment, ces discours comprenaient des phrases désobligeantes à l’encontre du Corps des gardiens de la révolution islamique d’Iran (IRGC). Selon Elliptic, ces fonds ont effectivement été « brûlés », car les pirates eux-mêmes ne possèdent pas les clés cryptographiques nécessaires pour y accéder, ce qui rend la récupération pratiquement impossible.
L’acte semble être un coup financier symbolique contre l’establishment iranien, exécuté avec une sophistication technique importante. La génération d’adresses de vanité aussi complexes exige des ressources informatiques haut de gamme, ce qui souligne la nature calculée et stratégique de l’opération.
Motivations politiques au milieu des tensions croissantes
La cyberattaque survient dans un contexte de tensions accrues entre l’Iran et Israël, les deux pays étant engagés dans une série d’actions de représailles depuis les frappes israéliennes en Iran le 13 juin. Bien qu’aucune preuve directe ne relie Predatory Sparrow à un gouvernement, les experts en cybersécurité estiment que les opérations du groupe s’alignent sur les intérêts stratégiques de certains États.
Rafe Pilling, directeur de la veille sur les menaces de la société de cybersécurité Sophos, a noté que si l’attribution de l’entreprise reste insaisissable, l’opération porte les marques d’une entité alignée sur l’État
Il a déclaré,
« Il est difficile de trouver un autre acteur régional ayant à la fois la motivation et la capacité technique de mener ce genre d’attaque. »
L’Iran impose de nouvelles restrictions aux échanges de crypto-monnaies
En réponse à la violation de Nobitex, la Banque centrale d’Iran aurait introduit des couvre-feux opérationnels sur les échanges nationaux de crypto-monnaies. Selon Chainalysis, les échanges dans le pays sont désormais limités à fonctionner entre 10 heures et 20 heures, heure locale.
Andrew Fierman, responsable du renseignement en matière de sécurité nationale chez Chainalysis, a déclaré aux médias que cette décision vise probablement à améliorer les capacités de réponse aux incidents. Il a souligné la vigilance accrue dans le secteur suite à l'attaque et a indiqué,
« Gérer les crises est considérablement plus facile pendant les heures de bureau. »
Alors que les enquêtes se poursuivent, l’incident de Nobitex souligne la politisation croissante des cyberopérations ciblant les infrastructures financières dans la région – une tendance qui, selon les experts, pourrait s’intensifier parallèlement aux tensions géopolitiques.
Avis de non-responsabilité : Cet article est fourni à titre informatif uniquement. Ils ne sont pas offerts ou destinés à être utilisés à titre de conseils juridiques, fiscaux, d’investissement, financiers ou autres
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Une crypto de 90 millions de dollars disparaît d’un échange de crypto-monnaies iranien lors de la cyberconfrontation Iran-Israël
Un groupe de pirates informatiques pro-israélien a revendiqué la responsabilité d’une cyberattaque de 90 millions de dollars contre la plus grande bourse de crypto-monnaies d’Iran, Nobitex, les actifs volés ayant été délibérément rendus inaccessibles dans un acte symbolique.
Violation de sécurité majeure chez Nobitex
La principale plateforme d’échange de crypto-monnaies iranienne, Nobitex, a confirmé une cyberattaque à grande échelle qui a entraîné la perte de plus de 90 millions de dollars d’actifs numériques. L’incident, révélé plus tôt cette semaine, marque l’un des plus importants vols de cryptomonnaies dans le pays à ce jour.
Le groupe de pirates informatiques Gonjeshke Darande, connu internationalement sous le nom de Predatory Sparrow, a publiquement revendiqué la responsabilité de l’attaque. La divulgation est intervenue un jour après que le même groupe a annoncé qu’il avait ciblé la banque d’État iranienne Bank Sepah dans le cadre d’une opération distincte d’effacement de données.
Fonds brûlés, pas volés
La société d’analyse blockchain Elliptic a déclaré avoir suivi plus de 90 millions de dollars de crypto-monnaie provenant des portefeuilles Nobitex vers des adresses liées aux pirates. Cependant, contrairement aux vols de cryptomonnaies conventionnels motivés par le profit, ces fonds n’ont pas été transférés vers des portefeuilles privés pour être revendus ou blanchis.
Au lieu de cela, les attaquants ont transféré les actifs vers des « adresses personnalisées » spécialement créées, qui sont des portefeuilles conçus pour afficher des messages personnalisés. Notamment, ces discours comprenaient des phrases désobligeantes à l’encontre du Corps des gardiens de la révolution islamique d’Iran (IRGC). Selon Elliptic, ces fonds ont effectivement été « brûlés », car les pirates eux-mêmes ne possèdent pas les clés cryptographiques nécessaires pour y accéder, ce qui rend la récupération pratiquement impossible.
L’acte semble être un coup financier symbolique contre l’establishment iranien, exécuté avec une sophistication technique importante. La génération d’adresses de vanité aussi complexes exige des ressources informatiques haut de gamme, ce qui souligne la nature calculée et stratégique de l’opération.
Motivations politiques au milieu des tensions croissantes
La cyberattaque survient dans un contexte de tensions accrues entre l’Iran et Israël, les deux pays étant engagés dans une série d’actions de représailles depuis les frappes israéliennes en Iran le 13 juin. Bien qu’aucune preuve directe ne relie Predatory Sparrow à un gouvernement, les experts en cybersécurité estiment que les opérations du groupe s’alignent sur les intérêts stratégiques de certains États.
Rafe Pilling, directeur de la veille sur les menaces de la société de cybersécurité Sophos, a noté que si l’attribution de l’entreprise reste insaisissable, l’opération porte les marques d’une entité alignée sur l’État
Il a déclaré,
« Il est difficile de trouver un autre acteur régional ayant à la fois la motivation et la capacité technique de mener ce genre d’attaque. »
L’Iran impose de nouvelles restrictions aux échanges de crypto-monnaies
En réponse à la violation de Nobitex, la Banque centrale d’Iran aurait introduit des couvre-feux opérationnels sur les échanges nationaux de crypto-monnaies. Selon Chainalysis, les échanges dans le pays sont désormais limités à fonctionner entre 10 heures et 20 heures, heure locale.
Andrew Fierman, responsable du renseignement en matière de sécurité nationale chez Chainalysis, a déclaré aux médias que cette décision vise probablement à améliorer les capacités de réponse aux incidents. Il a souligné la vigilance accrue dans le secteur suite à l'attaque et a indiqué,
« Gérer les crises est considérablement plus facile pendant les heures de bureau. »
Alors que les enquêtes se poursuivent, l’incident de Nobitex souligne la politisation croissante des cyberopérations ciblant les infrastructures financières dans la région – une tendance qui, selon les experts, pourrait s’intensifier parallèlement aux tensions géopolitiques.
Avis de non-responsabilité : Cet article est fourni à titre informatif uniquement. Ils ne sont pas offerts ou destinés à être utilisés à titre de conseils juridiques, fiscaux, d’investissement, financiers ou autres