Principaux renseignements
- 90 millions de dollars (78,4 millions d’euros) ont été volés à Nobitex, la plus grande bourse de crypto-monnaies d’Iran.
- Les pirates ont affirmé avoir publié le code source de Nobitex et déclaré que tous les actifs étaient exposés.
- Les fonds ont été envoyés à des portefeuilles contenant des messages anti-Garde révolutionnaire.
Plus de 90 millions de dollars ont été volés à Nobitex, la plus grande bourse de crypto-monnaies d’Iran, lors d’un piratage attribué à un groupe possiblement lié à Israël. Les pirates, qui se font appeler Gonjeshke Darande (Predatory Sparrow), ont publié ce qu’ils prétendent être le code source complet de Nobitex et ont déclaré que tous les actifs étaient désormais exposés.
Des sociétés d’analyse de la chaîne de blocs ont confirmé le vol, notant que les fonds volés ont été envoyés à des portefeuilles contenant des messages contre la Garde révolutionnaire et qu’ils ont été effectivement « brûlés », ce qui suggère une attaque à motivation politique plutôt qu’une attaque financière. Les experts ont souligné que les pirates avaient délibérément évité d’accéder aux fonds. Mettant ainsi en évidence la nature symbolique du vol.
Motivations de l’attaquant et cibles précédentes
Gonjeshke Darande a accusé Nobitex d’aider le gouvernement iranien à échapper aux sanctions occidentales liées à son programme nucléaire et de transférer de l’argent à des groupes militants. Le groupe a revendiqué l’attaque sur la plateforme de médias sociaux X. Nobitex a reconnu avoir subi un « accès non autorisé » et a temporairement mis hors service son site web et son application pour évaluation.
Etendue et impact du piratage
Les fonds volés englobaient une variété de cryptocurrencies, y compris Bitcoin, Ethereum, Dogecoin, et d’autres. Les analystes ont souligné que ce type d’attaque destructrice met en évidence la façon dont l’infrastructure des crypto-monnaies devient un nouveau champ de bataille dans les conflits géopolitiques. Bien que le marché iranien des actifs numériques soit relativement petit, l’ampleur et le message du piratage montrent que même les plateformes régionales peuvent devenir des cibles stratégiques.
Le piratage a coïncidé avec l’escalade des tensions entre Israël et l’Iran à la suite des frappes israéliennes sur les sites nucléaires et les installations militaires iraniens, qui ont provoqué des attaques de missiles de représailles de la part de Téhéran. Gonjeshke Darande a également revendiqué la responsabilité d’une cyberattaque contre la banque Sepah, contrôlée par l’État iranien, au début de la semaine.
Connexions avec des cyberattaques très médiatisées
L’analyse de la blockchain a révélé des liens potentiels entre des proches du guide suprême iranien Ali Khamenei et Nobitex. Les preuves suggèrent que des agents des Gardiens de la révolution sanctionnés ont utilisé la bourse, avec des transactions impliquant des portefeuilles de crypto-monnaies contrôlés par des alliés iraniens tels que les Houthis du Yémen et le Hamas.
Gonjeshke Darande a des antécédents de cyberattaques très médiatisées contre l’Iran, notamment une opération en 2021 qui a paralysé des stations-service et une attaque en 2022 contre une aciérie qui a provoqué un incendie majeur. Bien que les médias israéliens fassent largement état de liens entre Gonjeshke Darande et Israël, le gouvernement israélien n’a jamais officiellement reconnu l’existence de liens avec le groupe.