Nobitex, a maior troca de criptomoedas do Irã, sofreu um grande hack em 18 de junho. A Elliptic identificou mais de US $ 90 milhões até agora enviados de carteiras Nobitex para endereços de hackers.
Ele vem depois do grupo profissional de hackers israelense Gonjeshke Darande (“Prazor Sparrow”). Um aviso foi emitido Eles alegaram que estavam no Cyberattacking Nobitex e prometeram liberar seu código -fonte em 18 de junho. O site da Nobitex não está acessível no momento da redação.
O grupo ligado a Israel também argumentou há um dia que Huck era responsável por segmentar o banco iraniano de propriedade estatal, Bank Sepa.
Um aviso publicado por um pardal predatório em X.
Ainda não há confirmação de que os fundos foram impulsionados por pardais predadores, mas o hack parece ser motivado por uma recente escalada de tensões entre Israel e Irã. A maioria dos endereços onde os fundos hackeados são mantidos atualmente são endereços de vaidade que contêm variações do termo “f*ckirgcterrorist” na chave pública.
O gráfico de agentes elípticos abaixo mostra os fundos enviados para esses endereços de vaidade em vários blockchains e ativos.
“IRGC” refere -se ao Corpo de Guarda Revolucionária Islâmica, uma organização militar independente das forças armadas iranianas. É autorizado e designado como um grupo terrorista por várias jurisdições, incluindo EUA, Canadá, Reino Unido e União Europeia.
Além disso, o hack parece estar financeiramente desmotivado. Os endereços de vaidade usados pelos hackers são gerados pelo método “Força bruta”. Isso envolve a criação de muitos pares de teclas de criptografia até que o texto desejado seja incluído. No entanto, desde que o que seja usado neste hack seja computacionalmente incapaz de executável, você não poderá criar um endereço de vaidade em uma sequência de texto.
Isso significa que os pardais predadores não tiveram uma chave privada para o endereço da criptografia que enviou os fundos do Nobitex e queimou efetivamente os fundos para enviar mensagens políticas para o Nobitex.
O site da Nobitex não estava acessível após hackers.
IRGC e Nobitex
O Nobitex, as reivindicações de mais de 7 milhões de usuários e a principal troca de criptografia do Irã, está ligada aos números históricos do IRGC e do governo iraniano. Pesquisa de código aberto Identificamos os parentes do líder supremo Ali Khamenei e parceiros de negócios associados ao IRGC como vinculando a Nobitex.
A Elliptic também identificou o uso do Nobitex por agentes licenciados do IRGC acusados de operações de ransomware e direcionar a infraestrutura crítica. O gráfico do investigador a seguir mostra os endereços de criptografia vinculados a dois desses agentes, Ahmad Katibi Agada e Amir Hossein Niaken Rabali, e envia bitcoin para sua conta Nobitex.
O Escritório de Gerenciamento de Ativos Estrangeiros (OFAC) dos EUA aprovou ambos os indivíduos em setembro de 2022. Eles o acusaram de distribuir o Ransomware Bitlocker e se envolver na Yazd Company, um sistema AFKAR promotor de ameaças cibernéticas que Katibi era o diretor administrativo.
“Os funcionários relacionados ao IRGC (autorizados) são responsáveis por, ou estão diretamente ou indiretamente envolvidos, ou estão diretamente ou indiretamente envolvidos em ou indiretamente envolvidos, alavancando as principais vulnerabilidades para aproveitar as vulnerabilidades bem conhecidas para promover atividades maliciosas, incluindo negócios de resgate”.
Um comunicado de imprensa do Departamento do Tesouro dos EUA em conexão com sanções em 14 de setembro de 2022.
Ao responder apenas ao líder supremo iraniano, não ao presidente, o IRGC controlará amplamente vários setores da economia do país, incluindo o comércio de petróleo, evitará sanções e financiará grupos de procuração relacionados ao Irã que operam em outras jurisdições.
O gráfico de investigadores elípticos abaixo mostra uma seleção não exaustiva de interações de fratura na clavícula entre o Novitex e a carteira em relação ao Hamas, jihad islâmica palestina e housis.
Conformidade com sanções com formas ovais
A equipe de pesquisa e pesquisa da Elliptic garantiu que nossas ferramentas fornecessem uma cobertura abrangente do Nobitex e de outras trocas relacionadas ao Irã e garantisse a conformidade de ativos virtuais com sanções direcionadas ao governo iraniano.
À medida que continuamos a monitorar os desenvolvimentos em relação à situação no Oriente Médio, os riscos de novas sanções e financiamento terrorista são rapidamente refletidos em nossas ferramentas.
As atividades anteriores são improváveis, mas são rotuladas com endereços envolvidos nesse hackers da solução.
Para obter mais informações sobre a conformidade com as sanções usando a solução de análise de blockchain da Elliptic, consulte Um guia prático de 5 níveis.
investigação ou Agende uma demonstração Para mais informações.
*No caso de obstáculos roubados em USD, o USD subjacente que apoia o token não é destruído, mas ainda é mantido pelo emissor.
