La plus grande plateforme d'échange de crypto-monnaies d'Iran, Nobitex, a perdu plus de 81 millions de dollars lors d'une cyberattaque coordonnée visant ses portefeuilles chauds sur plusieurs blockchains.
Le groupe hacktiviste "Gonjeshke Darande" a revendiqué la responsabilité, en citant des liens entre Nobitex et les activités du régime iranien.
Nobitex a assuré aux utilisateurs que les fonds du portefeuille froid restent sécurisés et a promis une compensation totale grâce à ses réserves d'assurance.
C'était un coup dévastateur pour le secteur des cryptomonnaies en Iran. Nobitex, le plus grand échange de cryptomonnaies d'Iran, a été piraté dans le cadre d'une cyberattaque sophistiquée qui a révélé de graves failles de sécurité. Avec des hackers siphonnant plus de 81 millions de dollars de ses portefeuilles chauds, l'incident s'est transformé en une cyber-guerre politiquement orientée.
Les portefeuilles chauds de Nobitex compromis, 81 millions de dollars perdus
Nobitex a annoncé le 18 juin qu'une violation de ses systèmes, y compris des portefeuilles chauds et des rapports internes, avait compromis son infrastructure. Le piratage a entraîné le vol d'au moins 81,7 millions de dollars d'actifs cryptographiques, principalement via le réseau Tron et des chaînes compatibles avec Ethereum.
L'enquêteur onchain ZachXBT a retracé des sorties suspectes de plusieurs portefeuilles liés à Nobitex. Une partie des fonds volés a transité par des adresses de vanité personnalisées, dont l'une était : TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Ces adresses, spécifiquement conçues pour délivrer un message, indiquent une opération politiquement motivée—contrairement aux piratages typiquement motivés par le profit.
La société de sécurité Cyvers a déclaré que l'exploit qui s'est probablement produit en raison de certaines défaillances critiques du contrôle d'accès a permis à l'intrus d'entrer dans les systèmes de Nobitex, sans être remarqué. La vitesse des transactions et des mouvements à travers les chaînes a emporté l'option de traçage et de récupération des fonds en temps réel.
Qu'est-ce que les portefeuilles chauds—et pourquoi sont-ils vulnérables
Les portefeuilles chauds sont des systèmes de stockage de crypto-monnaies en ligne accessibles via Internet, et sont conçus pour des transactions rapides et la commodité des utilisateurs. Mais en tant que portefeuilles logiciels en ligne, ils sont beaucoup plus susceptibles d'être piratés que les portefeuilles froids (stockage hors ligne).
Dans le cas de Nobitex, seuls les soldes des portefeuilles chauds ont été touchés. La plateforme a confirmé que les actifs des utilisateurs stockés dans les portefeuilles froids restent intacts, grâce aux pratiques de sécurité standard.
Piratage revendiqué par le groupe pro-israélien « Gonjeshke Darande »
Peu de temps après la brèche, un groupe d’hacktivistes se faisant appeler « Gonjeshke Darande » (Predatory Sparrow) revendiqué la responsabilité sur X (formerly Twitter). Le groupe a accusé Nobitex d’agir en tant que bras financier du Corps des gardiens de la révolution islamique d’Iran (IRGC) et d’avoir aidé à contourner les sanctions.
« L'échange Nobitex est au cœur des efforts du régime pour financer le terrorisme dans le monde entier », a déclaré le groupe.
« Travailler chez Nobitex est même considéré comme un service militaire valide. »
Leur publication incluait une menace de divulguer le code source interne et les données réseau de Nobitex dans les 24 heures. Le groupe a averti les utilisateurs que tous les fonds non retirés de la plateforme seraient exposés à un risque supplémentaire.
La cyber-guerre politique rencontre la crypto
L'attaque survient à un moment de conflit accru dans la région entre l'Iran et Israël. La violation est survenue alors que les États-Unis et l'Iran échangent des attaques à roquettes et des tensions croissantes. Les analystes affirment que le piratage est une pièce d'une campagne cybernétique visant l'infrastructure iranienne.
Le Faucon Prédateur a précédemment revendiqué la responsabilité d'opérations de haut niveau telles que des attaques contre la Banque Sepah, détenue par l'État iranien. Leur tactique consiste à attaquer les organisations qu'ils affirment être liées aux opérations militaires ou au régime, donc de leur point de vue, Nobitex est une cible parfaite.
Enquête en cours, Nobitex suspend ses opérations
Dans une déclaration publique, Nobitex a confirmé avoir désactivé l'accès à la plateforme—y compris son site web et son application—pendant que les équipes internes évaluent l'ampleur de la violation. L'entreprise a promis de compenser toutes les pertes des utilisateurs grâce à son fonds d'assurance et à ses réserves.
« Nous avons identifié un accès non autorisé à certains composants d'infrastructure », a déclaré Nobitex.
« Tous les accès ont été suspendus immédiatement, et nous enquêtons sur chaque aspect de cet incident. »
Malgré les promesses, l'incident a gravement ébranlé la confiance des utilisateurs dans la plateforme et dans les échanges centralisés opérant dans des régions géopolitiquement instables.
La sécurité des échanges centralisés remise en question
Cette attaque très médiatisée s'ajoute à la liste croissante des hacks d'échange centralisé (CEX) en 2025, renforçant les préoccupations de l'industrie concernant les vulnérabilités des plateformes.
Selon CertiK, plus de 2,1 milliards de dollars d'actifs numériques ont été volés jusqu'à présent cette année, une grande partie étant due à des compromissions de portefeuilles et à une mauvaise gestion des clés plutôt qu'à des bogues de contrats intelligents. En effet, comme l'a même souligné le co-fondateur de CertiK, Ronghui Gu, "l'empoisonnement d'adresses et les escroqueries d'ingénierie sociale deviennent plus courants que les exploits au niveau des protocoles."
Dans des régions comme l'Iran où le trading de crypto-monnaies est un outil clé pour échapper aux sanctions internationales, des échanges comme Nobitex fonctionnent avec peu ou pas de supervision réglementaire — un pot de miel tentant pour les hackers motivés par des raisons politiques.
Lire la suite : 263 millions de dollars de vol de crypto-monnaie découvert : 12 inculpés dans un vol de Bitcoin à enjeux élevés et une frénésie de dépenses de luxe
Risques de sécurité croissants et ciblage politique dans la cryptomonnaie
Bien que la violation de Nobitex soit le résultat de tensions géopolitiques, elle rappelle également les vulnérabilités de sécurité croissantes dans les échanges de cryptomonnaies centralisés. Dans le champ de bataille numérique d'aujourd'hui, les échanges ne sont pas simplement des espaces financiers, mais sont désormais considérés comme une infrastructure stratégique par les États-nations et les groupes motivés politiquement.
C'est un autre rappel poignant de la nécessité critique d'une meilleure sécurité opérationnelle, notamment en ce qui concerne la gestion des portefeuilles chauds et les contrôles d'accès internes. La dépendance à une infrastructure connectée sans les défenses appropriées peut exposer même des plateformes massives à des attaques ciblées.
Lire la suite : Cetus Protocol avance avec la récupération après le piratage
Maintenant, de plus en plus d'attaques de piratage motivées politiquement sur de telles plateformes de trading sont signalées, et la pression sur les échanges de crypto-monnaies opérant dans les régions ciblées ou d'autres juridictions à haut risque pourrait augmenter — non seulement de la part des cybercriminels mais aussi des régulateurs du monde entier.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Plus de 81 millions de dollars disparaissent dans un énorme vol de Crypto sur Nobitex en Iran—les Hackers menacent d'en faire plus.
Points Clés :
C'était un coup dévastateur pour le secteur des cryptomonnaies en Iran. Nobitex, le plus grand échange de cryptomonnaies d'Iran, a été piraté dans le cadre d'une cyberattaque sophistiquée qui a révélé de graves failles de sécurité. Avec des hackers siphonnant plus de 81 millions de dollars de ses portefeuilles chauds, l'incident s'est transformé en une cyber-guerre politiquement orientée.
Les portefeuilles chauds de Nobitex compromis, 81 millions de dollars perdus
Nobitex a annoncé le 18 juin qu'une violation de ses systèmes, y compris des portefeuilles chauds et des rapports internes, avait compromis son infrastructure. Le piratage a entraîné le vol d'au moins 81,7 millions de dollars d'actifs cryptographiques, principalement via le réseau Tron et des chaînes compatibles avec Ethereum.
L'enquêteur onchain ZachXBT a retracé des sorties suspectes de plusieurs portefeuilles liés à Nobitex. Une partie des fonds volés a transité par des adresses de vanité personnalisées, dont l'une était : TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Ces adresses, spécifiquement conçues pour délivrer un message, indiquent une opération politiquement motivée—contrairement aux piratages typiquement motivés par le profit.
La société de sécurité Cyvers a déclaré que l'exploit qui s'est probablement produit en raison de certaines défaillances critiques du contrôle d'accès a permis à l'intrus d'entrer dans les systèmes de Nobitex, sans être remarqué. La vitesse des transactions et des mouvements à travers les chaînes a emporté l'option de traçage et de récupération des fonds en temps réel.
Qu'est-ce que les portefeuilles chauds—et pourquoi sont-ils vulnérables
Les portefeuilles chauds sont des systèmes de stockage de crypto-monnaies en ligne accessibles via Internet, et sont conçus pour des transactions rapides et la commodité des utilisateurs. Mais en tant que portefeuilles logiciels en ligne, ils sont beaucoup plus susceptibles d'être piratés que les portefeuilles froids (stockage hors ligne).
Dans le cas de Nobitex, seuls les soldes des portefeuilles chauds ont été touchés. La plateforme a confirmé que les actifs des utilisateurs stockés dans les portefeuilles froids restent intacts, grâce aux pratiques de sécurité standard.
Piratage revendiqué par le groupe pro-israélien « Gonjeshke Darande »
Peu de temps après la brèche, un groupe d’hacktivistes se faisant appeler « Gonjeshke Darande » (Predatory Sparrow) revendiqué la responsabilité sur X (formerly Twitter). Le groupe a accusé Nobitex d’agir en tant que bras financier du Corps des gardiens de la révolution islamique d’Iran (IRGC) et d’avoir aidé à contourner les sanctions.
« L'échange Nobitex est au cœur des efforts du régime pour financer le terrorisme dans le monde entier », a déclaré le groupe. « Travailler chez Nobitex est même considéré comme un service militaire valide. »
Leur publication incluait une menace de divulguer le code source interne et les données réseau de Nobitex dans les 24 heures. Le groupe a averti les utilisateurs que tous les fonds non retirés de la plateforme seraient exposés à un risque supplémentaire.
La cyber-guerre politique rencontre la crypto
L'attaque survient à un moment de conflit accru dans la région entre l'Iran et Israël. La violation est survenue alors que les États-Unis et l'Iran échangent des attaques à roquettes et des tensions croissantes. Les analystes affirment que le piratage est une pièce d'une campagne cybernétique visant l'infrastructure iranienne.
Le Faucon Prédateur a précédemment revendiqué la responsabilité d'opérations de haut niveau telles que des attaques contre la Banque Sepah, détenue par l'État iranien. Leur tactique consiste à attaquer les organisations qu'ils affirment être liées aux opérations militaires ou au régime, donc de leur point de vue, Nobitex est une cible parfaite.
Enquête en cours, Nobitex suspend ses opérations
Dans une déclaration publique, Nobitex a confirmé avoir désactivé l'accès à la plateforme—y compris son site web et son application—pendant que les équipes internes évaluent l'ampleur de la violation. L'entreprise a promis de compenser toutes les pertes des utilisateurs grâce à son fonds d'assurance et à ses réserves.
« Nous avons identifié un accès non autorisé à certains composants d'infrastructure », a déclaré Nobitex. « Tous les accès ont été suspendus immédiatement, et nous enquêtons sur chaque aspect de cet incident. »
Malgré les promesses, l'incident a gravement ébranlé la confiance des utilisateurs dans la plateforme et dans les échanges centralisés opérant dans des régions géopolitiquement instables.
La sécurité des échanges centralisés remise en question
Cette attaque très médiatisée s'ajoute à la liste croissante des hacks d'échange centralisé (CEX) en 2025, renforçant les préoccupations de l'industrie concernant les vulnérabilités des plateformes.
Selon CertiK, plus de 2,1 milliards de dollars d'actifs numériques ont été volés jusqu'à présent cette année, une grande partie étant due à des compromissions de portefeuilles et à une mauvaise gestion des clés plutôt qu'à des bogues de contrats intelligents. En effet, comme l'a même souligné le co-fondateur de CertiK, Ronghui Gu, "l'empoisonnement d'adresses et les escroqueries d'ingénierie sociale deviennent plus courants que les exploits au niveau des protocoles."
Dans des régions comme l'Iran où le trading de crypto-monnaies est un outil clé pour échapper aux sanctions internationales, des échanges comme Nobitex fonctionnent avec peu ou pas de supervision réglementaire — un pot de miel tentant pour les hackers motivés par des raisons politiques.
Lire la suite : 263 millions de dollars de vol de crypto-monnaie découvert : 12 inculpés dans un vol de Bitcoin à enjeux élevés et une frénésie de dépenses de luxe
Risques de sécurité croissants et ciblage politique dans la cryptomonnaie
Bien que la violation de Nobitex soit le résultat de tensions géopolitiques, elle rappelle également les vulnérabilités de sécurité croissantes dans les échanges de cryptomonnaies centralisés. Dans le champ de bataille numérique d'aujourd'hui, les échanges ne sont pas simplement des espaces financiers, mais sont désormais considérés comme une infrastructure stratégique par les États-nations et les groupes motivés politiquement.
C'est un autre rappel poignant de la nécessité critique d'une meilleure sécurité opérationnelle, notamment en ce qui concerne la gestion des portefeuilles chauds et les contrôles d'accès internes. La dépendance à une infrastructure connectée sans les défenses appropriées peut exposer même des plateformes massives à des attaques ciblées.
Lire la suite : Cetus Protocol avance avec la récupération après le piratage
Maintenant, de plus en plus d'attaques de piratage motivées politiquement sur de telles plateformes de trading sont signalées, et la pression sur les échanges de crypto-monnaies opérant dans les régions ciblées ou d'autres juridictions à haut risque pourrait augmenter — non seulement de la part des cybercriminels mais aussi des régulateurs du monde entier.