19.06.2025 23:39

İranlı hackerlar, 18 Haziran 2025'te İran'ın en büyük kripto para borsası Nobitex'e büyük bir siber saldırı düzenleyerek 90 milyon dolardan fazla para çaldılar. Sadece mali kazanç amacıyla yapılan tipik kripto para soygunlarının aksine, bu saldırının açık bir siyasi gündemi vardı. Failler, karlarını maksimize etmekten ziyade güçlü bir mesaj göndermeyi önceliklendirdiler.

Hırsızlık, siyasi içerikli "vanity adresleri" kullanılarak gerçekleştirildi; bunlar, belirli karakter dizilerini içeren özel tasarlanmış kripto para adresleridir. Bu, hackerların işlem detaylarına doğrudan İran Devrim Muhafızları Ordusu'na (İDKO) karşı mesajlar yerleştirmelerine olanak sağladı. Oluşturulması önemli işlem gücü gerektiren bu adresler, oldukça görünür ve cüretkar bir başkaldırı gösterisi olarak hizmet etti.

Markalaştırma veya kişisel tanımlama için faydalı olan vanity adresleri, önemli güvenlik riskleri de sunmaktadır. Karmaşıklıkları, oluşturulmaları için gereken yüksek işlem gücüyle birleştiğinde, yanlış kullanıldığında fonların kötüye kullanılmasına ve kaybına yol açabilirler. Bu olayda, hackerlar siyasi mesajlarını yaymak için bu güvenlik açığını kullandılar.

Hackerlar, Bitcoin, Ethereum, Dogecoin, Ripple, Solana, Tron ve Toncoin dahil olmak üzere birden fazla blok zincirindeki Nobitex'in sıcak cüzdanlarını hedef aldı. Çalınan fonlar, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" (Bitcoin) ve "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" (Tron) gibi vanity adreslerine transfer edildi ve bu da açıkça hükümet karşıtı duygularını gösterdi. Önemli olarak, saldırganlar bu adresleri, fonların geri alınamaz hale getirecek şekilde tasarladı; çalınan kripto parayı fiilen yakarak siyasi açıklamalarını maksimize etti. Eylemlerinde jeopolitik bir mesaj mali kazançtan önceliklendirildi ve bu saldırıyı eşsiz ve benzeri görülmemiş bir olay haline getirdi. Bu rapor için bilgiler çeşitli internet kaynaklarından toplanmıştır.