İranlı kripto borsa Nobitex, hack sonrası inceleme altında kısmen yeniden başlıyor.

İran'ın en büyük kripto para borsası Nobitex, 100 milyon $ değerinde dijital varlık kaybına yol açan siyasi motivasyonlu bir siber saldırıya hedef olduktan bir hafta kadar kısa bir süre sonra operasyonlarına yeniden başladı.

Nobitex, borsa operatörlerinin 29 Haziran'da X'te yaptığı bir paylaşımda, cüzdan erişimini aşamalı olarak geri yüklemeye başladığını bildirdi.

Süreç, doğrulanmış kullanıcılarla başlayarak ve spot cüzdan hizmetlerine öncelik vererek kademeli olarak uygulanmaktadır.

Diğer cüzdan türlerine erişim, sistemin istikrar kazandıkça sağlanacaktır.

Açıklamaya göre, sadece kimlik doğrulamasını tamamlayan kullanıcılar cüzdanlarına erişim sağlayabilecek.

Kullanıcı verileri onaylandıktan sonra, cüzdan bakiyeleri aşamalı olarak görüntülenecektir.

Bu arada, Nobitex, kullanıcıları ek güvenlik kontrolleri ve teknik koşullar nedeniyle gecikmeler yaşanabileceği konusunda bilgilendirdi ve kullanıcıları doğrulama sürecinde sabırlı olmaya çağırdı.

Kullanıcılar, 30 Haziran'dan itibaren varlıklarını çekmelerine izin verilecek, ticaret ve yatırımlar gibi diğer hizmetlerin ise kademeli olarak geri getirilmesi bekleniyor.

Ancak, operasyonların tam geri dönüşü için sabit bir zaman çizelgesi açıklanmadı.

Nobitex, cüzdan sisteminin tamamen taşınması nedeniyle kullanıcıları eski cüzdan adreslerine varlık yatırmamaları konusunda uyardı ve bunun, fonların kalıcı olarak kaybedilmesine yol açabileceğini belirtti.

Nobitex hack $100 milyon boşaltıldı ve yakıldı

18 Haziran'da, Nobitex, İsrail yanlısı hacker grubu Gonjeshke Darande, diğer adıyla Avcı Serçe, sıcak cüzdanlarına sızarak Bitcoin, Ethereum, Dogecoin, Ripple, Solana ve Ton dahil olmak üzere 100 milyon dolar değerinde kripto para çaldığında büyük bir ihlal yaşadı.

Saldırganlara göre, hack'in amacı İran rejiminin finansal altyapısını bozmakti.

Hackerlar, anti-hükümet sloganlarıyla gömülü vanity cüzdan adresleri kullandı ve daha sonra çalınan varlıkların 90 milyon dolardan fazla değerini geri alınamaz cüzdanlara transfer ederek yaktıklarını açıkladı.

Daha ileri bir tırmanışta, grup Nobitex'in tam kaynak kodunu ve iç yapı verilerini sızdırdığını iddia etti.

Sekiz parçalı sızıntı, sunucu yapılandırmalarını, gizlilik modüllerini ve dağıtım sistemlerini içeriyordu, bu da platformun güvenliği ve geri kalan kullanıcı fonlarının ifşa edilmesi konusundaki ek endişeleri artırdı.

Nobitex daha sonra soğuk depolama rezervlerinin etkilenmediğini doğruladı ve ardından etkilenen kullanıcıları sigorta fonu ve iç rezervlerini kullanarak tam olarak tazmin etmeyi taahhüt etti.

Hack'in Sonuçları

Olayın ardından İran yetkilileri, tüm yerel kripto para borsaları üzerinde operasyonel kısıtlamalar getirdi ve faaliyetlerini sabah 10 ile akşam 8 arasında sınırladı.

İran Merkez Bankası, devam eden uluslararası yaptırımların ortasında kritik bir sektör olarak gördüğü alanda sistemik riski azaltmak ve denetimi sıkılaştırmak amacıyla sokağa çıkma yasağını uygulamaya koydu.

Blockchain analiz firması Chainalysis'ten gelen verilere göre, Nobitex, İran'ın kripto ekonomisinde büyük bir rol oynamaktadır ve 11 milyar dolardan fazla giriş işlemi gerçekleştirmiştir, bu da diğer tüm İran borsalarının toplamından daha fazladır.

Borsa, ayrıca IRGC ile bağlantılı gruplar, Hamas ile bağlantılı medya ve kara listeye alınmış Rus borsaları da dahil olmak üzere, yaptırım uygulanan varlıklarla ilişkili cüzdanlarla bağlantılıdır.

Daha fazla inceleme, blockchain istihbarat firması Global Ledger tarafından yapılan bir araştırmayı takip etti; bu araştırma, son saldırıdan önceki şüpheli fon hareketleri desenlerini ortaya çıkardı.

Bunlar, para aklama ve işlem gizleme ile sıkça ilişkilendirilen teknikler olan peelchain'lerin, tek kullanımlık cüzdanların ve sistematik bakiye temizleme işlemlerinin kullanımını içeriyordu.

Ayrıca, Nobitex'in ihlaldan sonra devreye aldığı sözde "kurtarma cüzdanının" daha önceki aylarda aktif olduğu ve büyük miktarlarda kademeli transferler gerçekleştirdiği tespit edildi.

Araştırmacılar, bu yöntemlerin fon akışlarını gizlemek için kasıtlı çabaları gösterdiğini, borsanın operasyonel şeffaflığı ve yasadışı finans ile olası bağlantıları hakkında soru işaretleri yarattığını sonucuna vardılar.

İranlı kripto borsa Nobitex'in hack sonrası inceleme altında kısmen yeniden başlaması haberi ilk olarak Invezz'de yer aldı.