İran merkezli kripto para borsası Nobitex büyük çaplı bir siber saldırıya uğradı. Saldırıyı üstlenen İsrail yanlısı Gonjeshke Darande adlı hacker grubu bir hamle yaptı. Çaldıkları 90 milyon dolarlık Bitcoin, Ethereum ve Dogecoin’i yakarak geri dönüşü olmayan adreslere gönderdi. Grubun iddialarına göre bu hamle İran rejiminin yaptırımları delmek için Nobitex’i kullanmasına karşı bir misilleme olarak gerçekleşti. Nobitex yönetimi ise kullanıcı varlıklarının güvende olduğunu açıkladı.
Hackerlar, kripto paraları geri dönüşsüz adreslere gönderdi
Gonjeshke Darande saldırı sonrası sosyal medya platformu X üzerinden yaptığı açıklamada çalınan kripto paraların sekiz farklı burn yani yakım adresine gönderildiğini duyurdu. Bu adreslerin özel anahtarları oluşturulmamıştı. Yani erişimi teknik olarak mümkün olmayan yapılar olduğu ifadeler arasında. Gönderilen varlıkların tamamen kaybedildiği anlamına geliyor.
Saldırganlar Ethereum’u klasik “0x…dead” adresine gönderirken Bitcoin için de harcanamaz şekilde yapılandırılmış hatalı bir cüzdan kullandı. Dogecoin dahil olmak üzere birçok farklı kripto para birimi de benzer yöntemlerle ortadan kaldırıldı. Hacker grubunun oluşturduğu bazı adreslerde ise “FuckIRGCTerroristsNoBiTEX” gibi siyasi mesajlar yer aldı. Bu ifadeler saldırının İran Devrim Muhafızları’na doğrudan karşıt bir tutum taşıdığını bize gösterdi.
Nobitex: Kullanıcı varlıkları güvende, sistem kontrol altında
Nobitex cephesi ise saldırı sonrası kapsamlı bir açıklama yaptı. Açıklamada sıcak cüzdanların boşaltıldığı belirtildi. Ayrıca sistemin dış erişime tamamen kapatıldığı ve güvenliğin sağlandığı da bildirildi. Kullanıcı varlıklarının Nobitex Rezerv Fonu tarafından teminat altına alındığı ve hiçbir kayıp yaşanmayacağı vurgulandı.
Şirket yetkilileri hackerların token yakma eyleminin, kullanıcılar arasında panik yaratmak amacıyla yapıldığını öne sürdü. Toplam zararın yaklaşık 100 milyon dolar civarında olduğu belirtilirken, borsanın soğukkanlı yaklaşımı takdir gördü. Ancak saldırgan grup Nobitex’in kaynak kodlarını 12 saat içinde yayımlamakla tehdit ederek süreci daha da tırmandırdı.
