Os hackers pró-Israel assumem a ameaça para liberar o código-fonte de Nobitex

Um coletivo pró-Israel Hacking seguiu sua promessa de liberar o código-fonte completo da Nobitex, a maior troca de criptomoedas do Irã, apenas um dia depois de orquestrar uma exploração de blockchain de alto perfil envolvendo mais de US $ 100 milhões em ativos digitais. 

O grupo conhecido como Gonjeshke Darande, também conhecido como Sparrow predatório , publicou um post na plataforma de mídia social X na quinta -feira, confirmando o lançamento dos dados internos da Nobitex.

" O código -fonte completo do tempo está ligado abaixo. Os ativos deixados no Nobitex agora estão totalmente divulgados ", dizia o post.

Hacker libera script blockchain postar US $ 100 milhões explorar

O vazamento, publicado em um thread x, incluiu componentes da infraestrutura da plataforma, como scripts de blockchain , configurações de privacidade interna e uma lista de servidores. Analistas de segurança cibernética dizem que a divulgação efetivamente o ripple a segurança de back-end do Nobitex, deixando qualquer ativo restante na troca vulnerável a novos ataques.

O tempo está para cima - código -fonte completo vinculado abaixo.

Os ativos deixados em Nobitex estão agora totalmente em campo.
بازمانده دارایی ه شما aque

Mas antes disso, vamos encontrar o Nobitex por dentro:

Troca de implantação (1/8) pic.twitter.com/jimfbpnxwd

- Gonjeshke Darande (@GonJeshkedarand) 19 de junho de 2025

A liberação do código -fonte segue as ameaças emitidas um dia antes, quando o grupo reivindicou a responsabilidade por um ataque coordenado em várias redes de blockchain. 

Segundo o comunicado, a motivação do grupo surgiu do suposto papel de Nobitex em ajudar o governo iraniano a ignorar as sanções internacionais . de sanções favoritas do regime ".

O pardal predatório recebeu crédito por outros ataques cibernéticos nos últimos dias, incluindo um segmentado por um banco estatal do Irã. 

US $ 100 milhões em criptografia queimada, não roubada

Na quarta -feira, as empresas de análise de blockchain e a Alliptic confirmaram que aproximadamente US $ 100 milhões em ativos de criptografia, incluindo Bitcoin , Ethereum , XRP , Dogecoin , Solana , Tron e Toncoin, foram impactados no assalto.

De acordo com o chefe de inteligência de segurança nacional da Chainesisis, Andrew Fierman, os ativos roubados foram enviados para carteiras de queimadores, endereços criptográficos que os atacantes não podem acessar. 

Os analistas acreditam que os fundos não foram roubados para lucro, mas foram destruídos para enviar uma mensagem política. " O motivo para roubar os US $ 90 milhões em fundos é para algo que não seja ganho financeiro ", afirmou Fierman, chamando o ato de simbólico e destrutivo.

A análise da Elliptic também suporta essa interpretação, observando o uso de carteiras de vaidade denominadas provocativamente, como "1FuckirgCterRoristsNobitexxxxaaovlx" e "dfuckirgCterRoristsNobitexxxwlw65t". Esses endereços parecem ter sido criados com geradores de força bruta e carecem de chaves privadas recuperáveis, provavelmente um esforço deliberado para tornar os fundos irrecuperáveis.

Yehor Rudytsia, pesquisador de segurança da empresa de blockchain Hacken, disse que a escolha dos endereços de carteira usados no ataque é mais "política" do que um roubo financeiro típico. 

" Os nomes e o comportamento da carteira sugerem uma declaração política, em vez de um roubo de motivação financeira ", disse Rudytsia.

Ele acrescentou que a maioria dos ativos, mais de 20 tokens diferentes em cadeias compatíveis com EVM, foram enviadas para endereços limpos do queimador. " O único potencial de recuperação parcial está com Tether, que pode reeditar os US $ 55 milhões em USDT roubados ", explicou.

O Nobitex respondeu aos desenvolvimentos na quinta -feira, dizendo que nenhuma perda adicional ocorreu após o vazamento de dados. A bolsa anunciou planos para restaurar os serviços dentro de cinco dias, embora as interrupções contínuas da Internet no Irã possam retardar os esforços de recuperação.

Troca ligada a grupos militares e militantes iranianos

O hacker alegou que a Nobitex está conectada ao Corpo de Guarda Revolucionária Islâmica do Irã (IRGC), uma organização militar designada como uma entidade terrorista pelos Estados Unidos, Reino Unido, União Europeia e Canadá. 

Pesquisas da Elliptic já haviam ligado a Nobitex a agentes de ransomware sancionados por vínculos com o IRGC, e indivíduos com afiliações estreitas ao líder supremo do Irã, Ayatollah Ali Khamenei.

Os dados da blockchain também mostram a atividade transacional entre as carteiras Nobitex e as contas conectadas a grupos, incluindo o Hamas, a jihad islâmica palestina e o movimento houthi do Iêmen.

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores