イランの暗号取引所Nobitexは、ハッキング後の監視の中で部分的に再開します。

イラン最大の暗号通貨取引所であるNobitexは、政治的な動機によるサイバー攻撃の標的となり、1億ドルのデジタル資産が失われてから1週間余りで業務を再開しました。

Nobitexは、取引所の運営者が6月29日にXに投稿した内容に基づき、段階的にウォレットアクセスの復元を開始した。

このプロセスは、確認済みユーザーから始まり、スポットウォレットサービスを優先して、段階的に展開されています。

システムが安定してくるにつれて、他のウォレットタイプへのアクセスも可能になります。

発表によると、本人確認を完了したユーザーのみが自分のウォレットにアクセスできるようになります。

ユーザーデータが確認されると、ウォレット残高は段階的に表示されます

その間、Nobitexはユーザーに対し、追加のセキュリティチェックや技術的条件により遅延が発生する可能性があることを警告し、確認期間中は忍耐強く待つように促しています。

ユーザーは6月30日から保有資産を引き出すことができるようになり、取引や預金などの他のサービスも徐々に復元される見込みです。

ただし、運営が完全に再開されるための固定されたタイムラインは明らかにされませんでした。

Nobitexは、ウォレットシステムの完全な移行に伴い、古いウォレットアドレスへの資産の入金をユーザーに警告しました。このような行為は資金の永久的な損失をもたらす可能性があると述べています。

Nobitexのハッキングで1億ドルが流出し焼却されました

6月18日、Nobitexは、親イスラエルのハッキンググループであるGonjeshke Darande（別名Predatory Sparrow）がそのホットウォレットに侵入し、ビットコイン、イーサリアム、ドージコイン、リップル、ソラナ、トンを含む1億ドルの暗号通貨を siphoned off したことで、大規模な侵害を受けました。

攻撃者によると、このハッキングはイラン政権の金融インフラを妨害することを目的としていた。

ハッカーは反政府スローガンを埋め込んだバニティウォレットアドレスを使用し、その後、盗まれた資産の90百万ドル以上を回収不可能なウォレットに転送することで焼却したと発表しました。

さらにエスカレーションが進み、グループはNobitexの完全なソースコードと内部インフラデータを漏洩したと主張した。

8部構成のリークには、サーバー設定、プライバシーモジュール、および展開システムが含まれており、プラットフォームのセキュリティと残りのユーザーファンドの露出に関する追加の懸念を引き起こしています。

Nobitexは後に、自社のコールドストレージの準備金が無傷であることを確認し、影響を受けたユーザーに対して保険基金と内部準備金を使用して完全に補償することを約束しました。

ハッキングの余波

この事件に対応して、イラン当局は国内のすべての暗号通貨取引所に対して運営制限を課し、その活動を午前10時から午後8時までに制限しました。

イラン中央銀行は、国際的な制裁が続く中で重要と見なされるセクターに対する監視を強化し、システミックリスクを減らすための措置として、夜間外出禁止令を実施しました。

ブロックチェーン分析会社Chainalysisのデータによると、Nobitexはイランの暗号経済において重要な役割を果たしており、110億ドル以上の流入を処理しており、これは他のすべてのイランの取引所を合わせた金額よりも多い。

その取引所は、IRGC関連グループ、ハマスと関連するメディア、そしてブラックリストに載っているロシアの取引所を含む、制裁対象の団体に関連するウォレットとも関連付けられています。

最近の攻撃に先立って不審な資金移動のパターンを明らかにしたブロックチェーンインテリジェンス企業Global Ledgerによる調査の後、さらなる精査が行われました。

これらには、ピールチェーン、ワンタイムウォレット、および体系的な残高スイープの使用が含まれており、これらはしばしばマネーロンダリングや取引の隠蔽に関連付けられる技術です。

調査はまた、Nobitexのいわゆる「救済ウォレット」が侵害後に展開されていたが、数か月前から活動しており、大きな金額の段階的な移動を行っていたことを発見しました。

調査官は、これらの手法が資金の流れを隠すための意図的な努力を示していると結論づけ、取引所の運営の透明性や違法な金融との潜在的な関連について疑問を投げかけました。

イランの暗号取引所ノビテックスがハッキング後の厳しい調査の中で部分的に再開したという投稿が、Invezzに最初に掲載されました。