קבוצת ההאקרים Gonjeshke Darande (בפרסית: "הדרור החופשי") טוענת כי הצליחה לחדור לרשתות הפנימיות של פלטפורמת הקריפטו האיראנית Nobitex (נוביטקס), הבורסה הדיגיטלית הגדולה במדינה, וכי גנבה ממנה נכסים דיגיטליים בשווי כולל של כ־82 מיליון דולר.
כמו כן, הקבוצה מאיימת לפרסם בתוך 24 שעות את קוד המקור והמידע הפנימי של החברה, ומזהירה כי נכסים שיישארו בפלטפורמה לאחר מכן "יהיו בסכנה", כמו גם לפרסם מידע שכולל קשרים ישירים של הבורסה עם משמרות המהפכה ומימון טרור.
● "השמדנו את כל הנתונים": מי תקף את הבנק האיראני?
● האקרים פרו־איראנים רוצים לייצר פאניקה בקרב הישראלים. כך מתגוננים
המתקפה מגיעה יממה בלבד לאחר שהקבוצה לקחה אחריות על תקיפת מערכות המידע של בנק ספה, אחד מהבנקים המרכזיים באיראן - אז טענה כי "השמידה את כל הנתונים" של הבנק המזוהה גם הוא עם משמרות המהפכה.
בפוסט שפורסם ברשת החברתית X, כתבה הקבוצה: "לאחר בנק ספה, הגיע תור נוביטקס". היא פרסמה גם צילומי מסך מארנקי קריפטו שלטענתה שייכים לפלטפורמה, ובהם יתרות של מיליוני דולרים במטבעות כמו ביטקוין, Dogecoin ו־USDT.
המטבעות נשלחו לכתובת "אבודה" - כלומר לא ניתן לגשת אליהם.
לפי דיווחים של חוקר הבלוקצ'יין ZachXBT, ההאקרים העבירו כ־82 מיליון דולר מארנקי הבורסה לכתובות בעלות שמות פרובוקטיביים, שכללו קללות והצהרות נגד משמרות המהפכה ונוביטקס עצמה.
בין הכתובות: TKFuckiRGCTerroristsNoBiTEXy2r7mNX, 1FuckiRGCTerroristsNoBiTEXXXaAovLX וכתובת נוספת בשם 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead, שמזוהה בדרך־כלל עם "שריפת" מטבעות - כלומר שליחתם ליעד שאינו ניתן לשחזור. Nobitex אישרה כי אכן התרחשה מתקפת סייבר, אך לא התייחסה בשלב זה לשווי הכספים שנגנבו.
"פעולה הצהרתית"
בן סמוחה, מנכ"ל ומייסד אתר ההשקעות CryptoJungle, אומר לגלובס כי מדובר באחת הפריצות החריגות בתולדות התעשייה: "נוביטקס היא הבורסה הגדולה ביותר באיראן בתחום הקריפטו, והיא מזוהה כבר שנים עם משמרות המהפכה ועם מימון טרור. המקרה הבולט ביותר התרחש ב־2023, אז משרד המשפטים האמריקאי הגיש כתב אישום נגד בייננס, בורסת המטבעות הדיגטליים הגדולה בעולם - בגין הלבנת הון. בתביעה נכתב כי מייסדי Nobitex פעלו בתוך בייננס מבלי שזו מנעה מהם פעילות, וזה נכלל בהסדר הטיעון הענק שנחתם עם הבורסה".
לדבריו, "ההאקרים טוענים שלא רק שגנבו נכסים, אלא השתלטו על כלל המערכות, ויש להם גישה מלאה לארנקים ולנתונים פנימיים שיקשרו את הבורסה למימון טרור. הם מבטיחים לפרסם את החומרים בתוך 24 שעות".
סמוחה מעריך כי הסכום שנגנב כלל 55 מיליון דולר במטבע USDT, כ־6 מיליון דולר בדוג'קוין, 2 מיליון דולר בביטקוין ועוד סכומים באת'ריום ובמטבעות נוספים.
"הכתובות שאליהן נשלחו המטבעות נבחרו בקפידה כדי להעביר מסר, כולל קללות מופנות ישירות למשמרות המהפכה", הוא מוסיף. "חלק מהמטבעות אף נשלחו לכתובות שאין אליהן גישה, מה שמעיד על כוונה לשרוף את הכסף, ולא להשתמש בו - זו פעולה הצהרתית".
"שריפת מטבעות"
בציוץ נוסף דווח כי במהלך המתקפה נגנבו יותר מ־3 מיליארד מטבעות Notcoin (NOT) בשווי של למעלה מ־6 מיליון דולר. המטבעות הועברו לארנק שכתובתיו כוללת מסר אנטי־איראני, ולפי מפתחים ברשת TON, מדובר ככל הנראה בארנק "אבוד", כזה שלא ניתן לגשת אליו - מה שיכול להעיד על פעולה של שריפת מטבעות (token burn), ואולי אף הגדולה בתולדות המטבע.
המטבע Notcoin פועל על גבי רשת הבלוקצ'יין TON (The Open Network). אף שהשמות דומים, מדובר בשני דברים שונים: TON היא תשתית בלוקצ'יין מבוזרת שפותחה במקור על־ידי טלגרם, בעוד Notcoin הוא פרויקט עצמאי, שהתחיל כמשחק קליקרים בתוך האפליקציה והפך למטבע קריפטוגרפי מלא עם השקה נרחבת רק ב־2024.
עם זאת ולצד ההצהרה הסמלית, סמוחה מציין כי חלק מהנכסים שנגנבו - ובעיקר מטבעות USDT - עשויים תאורטית להיות משוחזרים, אם הגוף שמאחורי המטבע (Tether) יחליט להקפיא את הכתובות שאליהן נשלחו. "מדובר בתרחיש מאוד לא סביר, במיוחד מבחינה משפטית ומדינית, אבל הוא אפשרי מבחינה טכנית", הוא אומר.
עוד לדבריו, אחת השאלות החשובות שנותרות פתוחות היא מי נפגע מהפריצה: "האם כל הכסף שייך לגופי ממשל ולמשמרות המהפכה, או שחלק ממנו שייך לאזרחים איראנים שמשתמשים בקריפטו כדי לחמוק מהשליטה של המשטר? רק אם ההאקרים יפרסמו את הנתונים נוכל אולי לדעת. בשלב הזה, הכול הערכות בלבד".
עוד הוא מוסיף כי "הרבה מאוד אזרחים איראנים סוחרים בקריפטו, כורים קריפטו ומשתמשים בו כדי להיחלץ מהמלתעות של המשטר והכלוב הפיננסי שהוא מנסה להשאיר אותם בו. לכן, אפשר להניח שרבים מהנפגעים בפריצה הם גם אזרחים פרטיים".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
