19.06.2025 11:39

İran'ın dijital varlık ekosisteminde büyük bir kripto para hırsızlığı şok dalgaları yarattı. İran'ın en büyük kripto para borsası Nobitex, 18 Haziran'da sofistike bir siber saldırının kurbanı oldu ve tahmini 90-100 milyon dolar değerinde Bitcoin, Ethereum, Dogecoin, XRP, Solana ve Tron gibi çeşitli kripto paraların çalınmasına neden oldu. Çalınan fonlar hızla özel olarak tasarlanmış "yanıcı" adreslere aktarıldı ve geri alınamaz hale getirildi; bu durum siyasi bir açıklama olarak yorumlandı.

İlk hırsızlığın ardından, failleri İsrail yanlısı bir hacktivist grup olan failler, eylemlerini artırdı. Saldırıdan 24 saat sonra, Nobitex'in tüm kaynak kodunu internete yayınladılar. Bu pervasız eylem, borsanın temel sistem dosyalarını ve yapılandırmalarını açığa çıkararak, kalan kullanıcı verilerinin güvenliğini tehlikeye atma ve borsanın gelecekteki faaliyetlerini baltalama potansiyeline sahipti. Sızıntı, hem borsa hem de müşterileri için böyle bir ihlalin yıkıcı sonuçlarını daha da vurguladı.

Saldırının sorumluluğunu, İsrail çıkarlarıyla geniş çapta bildirilen bağlantıları olan Predatory Sparrow (Gonjeshke Darande) adlı bir grup üstlendi. X'te (eski adıyla Twitter) yayınladıkları gerekçelerinde, Nobitex'i terörizmi finanse etmekle ve uluslararası yaptırımları ihlal etmekle suçladılar. Kaynak kodunu yayınlamadan önce, kullanıcılara varlıklarını çekmeleri için ürkütücü bir uyarıda bulunarak, kalan fonların 24 saat içinde tamamen yok edileceğini tehdit ettiler. Bu cesur ve açık siber savaş eylemi, İsrail-İran çatışmasındaki tırmanan gerilimleri vurguluyor.

Elliptic ve Chainalysis de dahil olmak üzere önde gelen blok zinciri analitik firmaları, hırsızlığı doğruladı ve hedef adresleri "gösterişli" yanıcı cüzdanlar olarak tanımladı. Bu adreslerde, saldırının siyasi olarak motive edilmiş doğasını daha da pekiştiren anti-IRGC sloganları belirgin bir şekilde sergileniyordu. Çalınan kripto paraların kar elde etmek için değil, "yakılması" kararı, saldırganların güçlü ve sembolik bir mesaj verme niyetini vurguladı. Elliptic'ten uzmanlar, bu fonların kurtarılmasının kriptografik karmaşıklığını aşılmaz olarak nitelendirerek, şu anda mevcut olan herhangi bir teknolojiden daha fazla hesaplama gücü gerektirdiğini belirtti. Önceki gün aynı grup, İran'ın Sepah Bankasını da hedef alarak, siyasi olarak yönlendirilen siber saldırılardan oluşan hesaplanmış bir kampanya önerdi.