L’exchange iraniano di criptovalute Nobitex subisce un attacco da 80 milioni di dollari sulla rete Tron

Secondo quanto riferito, il più grande exchange di criptovalute dell'Iran, Nobitex, sarebbe stato rubato per 80 milioni di dollari sulla rete Tron.

L'investigatore on-chain ZachXBT ha segnalato deflussi sospetti da diversi wallet collegati alla piattaforma.

Nobitex interrompe le operazioni dopo l'attacco informatico da 48 milioni di dollari su Tron

In una dichiarazione ufficiale pubblicata mercoledì 18 giugno, Nobitex ha confermato l'accesso non autorizzato ad alcune parti della sua infrastruttura di notifica e del suo hot wallet, provocando la chiusura di emergenza di tutti gli accessi e dei servizi.

La piattaforma ha sottolineato che la violazione è stata limitata ai portafogli caldi e che i fondi degli utenti conservati a freddo rimangono completamente al sicuro.

"Nobitex si assume la piena responsabilità di questo incidente e assicura agli utenti che tutte le perdite subite saranno completamente compensate tramite il fondo assicurativo e le risorse di Nobitex", ha affermato la borsa.

Tutte le funzioni del sito web e dell'app sono state temporaneamente sospese mentre proseguono le indagini interne.

L'exchange non ha confermato pubblicamente la perdita totale. Tuttavia, l'analisi di ZachXBT stima la cifra a oltre 80 milioni di dollari, con trasferimenti rapidi verso indirizzi Tron non identificati.

"Sembra che il sistema di scambio di criptovalute iraniano 'Nobitex' sia stato sfruttato per 81,7 milioni di dollari su Tron dopo che sono stati osservati flussi sospetti da molti wallet ad esso collegati", ha condiviso l'investigatore della blockchain su Telegram.

Trasferimenti di attacco Nobitex — Trasferimenti di attacchi Nobitex. Fonte: PeckShield

Dopo l'attacco, il gruppo di hacker Gonjeshke Darande (Passero predatore) ne ha rivendicato la paternità.

"Noi, 'Gonjeshke Darande', abbiamo condotto attacchi informatici contro Nobitex", ha scritto il gruppo in un post.

Dopo la “Bank Sepah” dell’IRGC è il turno di Nobitex
AVVERTIMENTO!
Entro 24 ore pubblicheremo il codice sorgente di Nobitex e le informazioni interne dalla loro rete interna.
Tutti i beni che rimarranno lì dopo quel momento saranno a rischio!
Il Nobitex Exchange è il cuore del… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) 18 giugno 2025

Questo rappresenta uno dei più grandi exploit pubblicamente noti di una piattaforma crittografica iraniana. Agisce ulteriormente sulla pressione esercitata sulle infrastrutture di asset digitali nella regione, in un contesto di crescente incertezza geopolitica ed economica .

Nobitex, che gestisce la maggior parte del volume di scambi di criptovalute in Iran, è stata in passato sottoposta a controlli per la sua esposizione a entità sanzionate.

“Il Nobitex Lo scambio è al centro degli sforzi del regime per finanziare il terrorismo in tutto il mondo, oltre a essere lo strumento preferito dal regime per violare le sanzioni… Nobitex non finge nemmeno di rispettare le sanzioni. Istruisce pubblicamente gli utenti su come utilizzare la sua infrastruttura per aggirarle. La dipendenza del regime da Nobitex è evidente dal fatto che lavorare presso Nobitex è considerato un valido servizio militare, in quanto vitale per i suoi sforzi", ha spiegato il gruppo di hacker.

Chi è Gonjeshke Darande?

Gonjeshke Darande, noto anche come Predatory Sparrow, è un gruppo di hacker che si ritiene sia legato all'intelligence militare israeliana.

Il gruppo ha rivendicato la responsabilità di diversi attacchi informatici di alto profilo contro infrastrutture iraniane, tra cui:

Bank Sepah nel 2025, che ha distrutto i dati di una banca iraniana sanzionata dagli Stati Uniti, accusandola di finanziare il terrorismo e di aggirare le sanzioni.

Distruzione dell'infrastruttura del Corpo delle Guardie Rivoluzionarie Islamiche "Bank Sepah"
Noi, “Gonjeshke Darande”, abbiamo condotto attacchi informatici che hanno distrutto i dati della “Bank Sepah” del Corpo delle Guardie Rivoluzionarie Islamiche.
“Bank Sepah” era un’istituzione che aggirava… pic.twitter.com/1r4XyDmXcJ
— Gonjeshke Darande (@GonjeshkeDarand) 17 giugno 2025

Ha interrotto il 70% delle pompe di benzina dell'Iran nel 2023 in risposta all'aggressione iraniana, adottando misure volte a limitare i danni ai servizi di emergenza.
Ha attaccato le acciaierie iraniane nel 2022, facendo trapelare quasi 20 GB di dati e rivelando legami con il Corpo delle Guardie della Rivoluzione Islamica (IRGC).
Nel 2021 sono stati presi di mira i sistemi ferroviari e le reti di distribuzione del carburante iraniani.

Il gruppo giustifica spesso le proprie azioni come rappresaglia contro l'aggressione regionale dell'Iran e dei suoi alleati, come Hezbollah e gli Houthi.

Allo stesso tempo, sottolinea gli sforzi per ridurre al minimo i danni ai civili. Alcuni rapporti suggeriscono che Gonjeshke Darande operi con un accesso sofisticato, potenzialmente legato all'Unità 8200 o all'Unità 81 di Israele, sebbene Israele mantenga un'ambiguità sul suo coinvolgimento.

L'incidente probabilmente spingerà a prestare maggiore attenzione agli standard di sicurezza degli scambi nelle giurisdizioni al di fuori dei tradizionali quadri normativi.

Il gruppo ha lanciato l'allarme in un post pubblicato martedì su X (Twitter) circa un attacco imminente.

"Attenzione: associarsi agli strumenti del regime per eludere le sanzioni e finanziare i suoi missili balistici e il suo programma nucleare è dannoso per la vostra salute finanziaria a lungo termine. Chi sarà il prossimo?", hanno dichiarato martedì.

Sono previsti ulteriori aggiornamenti una volta conclusa l'indagine.

L'articolo Nobitex, exchange di criptovalute iraniano, subisce un exploit da 80 milioni di dollari sulla rete Tron è apparso per la prima volta su BeInCrypto .