Eine Hackergruppe mit möglichen Verbindungen zu Israel hat sich am Mittwoch zu einem Angriff auf Nobitex, eine der größten iranischen Kryptowährungsbörsen, bekannt. Dabei sollen nach Angaben der Gruppe, die sich auf Persisch Gonjeshke Darande – Räuberischer Sperling – nennt, fast 90 Millionen Dollar vernichtet worden sein. Am Donnerstag veröffentlichte die Gruppe zudem den Quellcode der Plattform .
Der Angriff scheint eine Reaktion auf die aktuellen Spannungen zwischen Israel und Iran und damit politisch und nicht finanziell motiviert zu sein. Laut Gonjeshke Darande hilft Nobitex der iranischen Regierung dabei, Sanktionen zu umgehen und illegale Operationen auf der ganzen Welt zu finanzieren. »Die Nobitex-Börse steht im Mittelpunkt der Bemühungen des Regimes, den Terror weltweit zu finanzieren, und ist außerdem das beliebteste Instrument des Regimes, um gegen Sanktionen zu verstoßen«, schreibt die Hackergruppe in einem Beitrag auf der Plattform X . »Wer mit der für Terrorfinanzierung und Sanktionsverstöße genutzten Infrastruktur des Regimes in Verbindung steht, riskiert sein Vermögen.«
Bei dem Angriff am frühen Mittwochmorgen verschob die Gruppe Nobitex-Wallets an offenbar zu diesem Zweck erstellte Adressen, die provokative Botschaften wie »F*ckIRGCterrorists« enthalten. Elliptic, ein Beratungsunternehmen, das sich auf Kryptokriminalität spezialisiert hat, erklärt in einem Blogbeitrag , dass die Art und Weise, wie die von den Hackern kontrollierten Wallets erstellt wurden, darauf hindeutet, dass die Hacker nicht auf das gestohlene Geld zugreifen können.
Demnach würden die Hacker »die Gelder effektiv verbrannt haben, um Nobitex eine politische Botschaft zu senden«, so Elliptic. Nach eigenen Angaben hat das Unternehmen nachvollziehen können, dass mehr als 90 Millionen Dollar in Kryptowährungen von Nobitex-Wallets an Adressen der Hacker gesendet wurden.