İran'ın en büyük kripto borsası Nobitex, birden fazla blok zincirindeki sıcak cüzdanlarını hedef alan koordineli bir siber saldırıda 81 milyon doların üzerinde** para kaybetti.
Hacktivist grup “Gonjeshke Darande” sorumluluğu üstlendi, Nobitex ile İran rejimi faaliyetleri arasındaki bağlantıları belirterek.
Nobitex, kullanıcıların soğuk cüzdan fonlarının güvende olduğunu garanti etti ve sigorta rezervleri aracılığıyla tam tazminat sözü verdi.
İran'ın kripto para sektörüne yıkıcı bir darbe oldu. İran'ın en büyük kripto borsası Nobitex, ciddi güvenlik açıklarını ortaya koyan sofistike bir siber saldırının parçası olarak hacklendi. Hırsızların sıcak cüzdanlarından 81 milyon doların üzerinde para çekmesiyle, olay politik açıdan eğilimli bir siber savaşa dönüştü.
Nobitex Sıcak Cüzdanları İhlal Edildi, 81M $ Kaybedildi
Nobitex, 18 Haziran'da sıcak cüzdanlar ve iç raporlar dahil olmak üzere sistemlerinde bir ihlal olduğunu ve altyapısının ihlal edildiğini duyurdu. Bu saldırı, çoğunlukla Tron ağı ve Ethereum ile uyumlu zincirler aracılığıyla olmak üzere, toplamda en az 81.7 milyon dolar değerinde kripto varlığın çalınmasına yol açtı.
Zincir üstü araştırmacı ZachXBT, Nobitex ile bağlantılı birden fazla cüzdandan şüpheli çıkışları takip etti. Çalınan fonların bir kısmı, biri şöyle olan özel özel adreslerden geçti: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Bir mesaj iletmek için özel olarak hazırlanmış bu adresler, tipik kâr odaklı saldırıların aksine, siyasi olarak motive edilmiş bir operasyona işaret ediyor.
Güvenlik şirketi Cyvers, bu güvenlik açığının muhtemelen bazı kritik erişim kontrol hatalarından kaynaklandığını ve saldırganın Nobitex’in sistemlerine fark edilmeden girdiğini söyledi. İşlem hızı ve zincirler arası hareket, fonların gerçek zamanlı izlenmesi ve kurtarılması seçeneğini ortadan kaldırdı.
Sıcak Cüzdanlar Nedir ve Neden Hassastırlar
Sıcak cüzdanlar, internet üzerinden erişilebilen çevrimiçi kripto depolama sistemleridir ve hızlı işlemler ile kullanıcı rahatlığı için tasarlanmıştır. Ancak çevrimiçi yazılım cüzdanları olarak, soğuk cüzdanlara göre çok daha fazla saldırıya maruz kalmaktadırlar (çevrimdışı depolama).
Nobitex'in durumunda, yalnızca sıcak cüzdan bakiyeleri etkilendi. Platform, standart güvenlik uygulamaları sayesinde soğuk cüzdanlarda saklanan kullanıcı varlıklarına dokunulmadığını doğruladı.
Pro-İsrail Grubu "Gonjeshke Darande" Tarafından İddia Edilen Hack
İhlal sonrası kısa bir süre içinde, kendisine “Gonjeshke Darande” diyen bir hacktivist grup (Avcı Serçe) sorumluluğu X'te (eski Twitter) üstlendi. Grup, Nobitex'i İran İslam Devrim Muhafızları (IRGC)'nın finansal kolu olarak hareket etmekle ve yaptırımlardan kaçınmaya yardımcı olmakla suçladı.
"Nobitex borsası, rejimin dünyada terörü finanse etme çabalarının merkezindedir," diye belirtti grup.
"Nobitex'te çalışmak, geçerli bir askeri hizmet olarak bile kabul edilmektedir."
Gönderileri, Nobitex'in iç kaynak kodunu ve ağ verilerini 24 saat içinde yayımlama tehdidini içeriyordu. Grup, kullanıcıları, platformdan çekilmeyen herhangi bir fonun ek bir risk altına gireceği konusunda uyardı.
Politik Siber Savaş Kripto ile Buluşuyor
Saldırı, İran ve İsrail arasında bölgede artan çatışmaların yaşandığı bir dönemde gerçekleşti. İhlal, Amerika Birleşik Devletleri ile İran'ın roket saldırıları ve artan gerilimler yaşadığı bir sırada ortaya çıktı. Analistler, siber kampanyanın İran altyapısına yönelik bir parça olduğunu söylüyor.
Yırtıcı Serçe daha önce İran'a ait Bank Sepah'a yönelik saldırılar gibi yüksek profilli operasyonların sorumluluğunu üstlenmiştir. Taktikleri, askeri veya rejim operasyonlarıyla bağlantılı olduğunu söyledikleri bu tür kuruluşlara saldırmaktır, bu nedenle onların bakış açısından Nobitex mükemmel bir hedefdir.
Soruşturma Başlatıldı, Nobitex Operasyonları Askıya Aldı
Nobitex, yaptığı bir kamu açıklamasında, iç ekiplerin ihlalin tam boyutunu değerlendirmesi için platform erişimini—web sitesini ve uygulamasını—devre dışı bıraktığını doğruladı. Şirket, tüm kullanıcı kayıplarını sigorta fonu ve rezervleri aracılığıyla tazmin edeceğini vaat etti.
"Belirli altyapı bileşenlerine yetkisiz erişim tespit ettik," dedi Nobitex.
"Tüm erişim derhal askıya alındı ve bu olayın her yönünü araştırıyoruz."
Verilen sözlere rağmen, olay platforma ve jeopolitik olarak istikrarsız bölgelerde faaliyet gösteren merkezi borsalara olan kullanıcı güvenini ciddi şekilde sarsmıştır.
Merkezileştirilmiş Borsa Güvenliği Sorunlu
Bu yüksek profilli saldırı, 2025'teki merkezi borsa (CEX) hacklerinin artan listesine eklenerek, platform zafiyetleri konusundaki sektörel endişeleri pekiştiriyor.
CertiK'e göre, bu yıl bugüne kadar 2.1 milyar dolardan fazla dijital varlık çalındı ve bunun büyük bir kısmı cüzdan güvenlik açıkları ve anahtar yönetim hatalarından kaynaklanıyor, akıllı sözleşme hatalarından değil. Gerçekten de, CertiK'in kurucu ortağı Ronghui Gu'nun belirttiği gibi "adres zehirlenmesi ve sosyal mühendislik dolandırıcılıkları, protokol düzeyindeki açıklardan daha yaygın hale geliyor."
İran gibi uluslararası yaptırımları aşmada kripto ticaretinin önemli bir araç olduğu bölgelerde, Nobitex gibi borsalar çok az veya hiç düzenleyici denetim olmadan faaliyet göstermektedir — bu da siyasi motivasyonlu hackerlar için cazip bir tuzak oluşturmaktadır.
Devamını Oku: 263M $ Kripto Hırsızlığı Ortaya Çıktı: 12 Kişi Yüksek Riskli Bitcoin Hırsızlığı ve Lüks Harcama Çılgınlığıyla Suçlandı
Kripto'daki Yükselen Güvenlik Riskleri ve Siyasi Hedefleme
Nobitex ihlali, jeopolitik gerilimlerin bir sonucu olsa da, merkezi kripto borsalarındaki artan güvenlik açıkları hakkında çarpıcı bir hatırlatmadır. Bugünün dijital savaş alanında, borsalar sadece finansal alanlar değil, artık ulus devletler ve siyasi motivasyonlu gruplar tarafından stratejik altyapı olarak görülmektedir.
Bu, özellikle sıcak cüzdan yönetimi ve iç erişim kontrolü etrafında daha iyi operasyonel güvenliğin kritik gerekliliğini hatırlatan bir başka çarpıcı uyarıdır. Uygun savunmalar olmadan bağlı altyapıya olan bağımlılık, büyük platformları bile hedefli saldırılara maruz bırakabilir.
Daha Fazla Oku: Cetus Protokolü Hack'ten Sonra İyileşme ile İlerliyor
Artık, bu tür ticaret platformlarına yönelik giderek daha fazla politik motivasyonlu hacking saldırıları rapor ediliyor ve hedeflenen bölgelerde veya diğer yüksek riskli yargı alanlarında faaliyet gösteren kripto borsaları üzerindeki baskı artabilir - sadece siber suçlulardan değil, aynı zamanda dünya genelindeki düzenleyicilerden de.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
81 milyon dolardan fazla, İran’ın Nobitex’inde devasa bir Kripto soygununda kayboldu—Hackerlar daha fazlasını tehdit ediyor.
Ana Noktalar:
İran'ın en büyük kripto borsası Nobitex, birden fazla blok zincirindeki sıcak cüzdanlarını hedef alan koordineli bir siber saldırıda 81 milyon doların üzerinde** para kaybetti.
İran'ın kripto para sektörüne yıkıcı bir darbe oldu. İran'ın en büyük kripto borsası Nobitex, ciddi güvenlik açıklarını ortaya koyan sofistike bir siber saldırının parçası olarak hacklendi. Hırsızların sıcak cüzdanlarından 81 milyon doların üzerinde para çekmesiyle, olay politik açıdan eğilimli bir siber savaşa dönüştü.
Nobitex Sıcak Cüzdanları İhlal Edildi, 81M $ Kaybedildi
Nobitex, 18 Haziran'da sıcak cüzdanlar ve iç raporlar dahil olmak üzere sistemlerinde bir ihlal olduğunu ve altyapısının ihlal edildiğini duyurdu. Bu saldırı, çoğunlukla Tron ağı ve Ethereum ile uyumlu zincirler aracılığıyla olmak üzere, toplamda en az 81.7 milyon dolar değerinde kripto varlığın çalınmasına yol açtı.
Zincir üstü araştırmacı ZachXBT, Nobitex ile bağlantılı birden fazla cüzdandan şüpheli çıkışları takip etti. Çalınan fonların bir kısmı, biri şöyle olan özel özel adreslerden geçti: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Bir mesaj iletmek için özel olarak hazırlanmış bu adresler, tipik kâr odaklı saldırıların aksine, siyasi olarak motive edilmiş bir operasyona işaret ediyor.
Güvenlik şirketi Cyvers, bu güvenlik açığının muhtemelen bazı kritik erişim kontrol hatalarından kaynaklandığını ve saldırganın Nobitex’in sistemlerine fark edilmeden girdiğini söyledi. İşlem hızı ve zincirler arası hareket, fonların gerçek zamanlı izlenmesi ve kurtarılması seçeneğini ortadan kaldırdı.
Sıcak Cüzdanlar Nedir ve Neden Hassastırlar
Sıcak cüzdanlar, internet üzerinden erişilebilen çevrimiçi kripto depolama sistemleridir ve hızlı işlemler ile kullanıcı rahatlığı için tasarlanmıştır. Ancak çevrimiçi yazılım cüzdanları olarak, soğuk cüzdanlara göre çok daha fazla saldırıya maruz kalmaktadırlar (çevrimdışı depolama).
Nobitex'in durumunda, yalnızca sıcak cüzdan bakiyeleri etkilendi. Platform, standart güvenlik uygulamaları sayesinde soğuk cüzdanlarda saklanan kullanıcı varlıklarına dokunulmadığını doğruladı.
Pro-İsrail Grubu "Gonjeshke Darande" Tarafından İddia Edilen Hack
İhlal sonrası kısa bir süre içinde, kendisine “Gonjeshke Darande” diyen bir hacktivist grup (Avcı Serçe) sorumluluğu X'te (eski Twitter) üstlendi. Grup, Nobitex'i İran İslam Devrim Muhafızları (IRGC)'nın finansal kolu olarak hareket etmekle ve yaptırımlardan kaçınmaya yardımcı olmakla suçladı.
"Nobitex borsası, rejimin dünyada terörü finanse etme çabalarının merkezindedir," diye belirtti grup. "Nobitex'te çalışmak, geçerli bir askeri hizmet olarak bile kabul edilmektedir."
Gönderileri, Nobitex'in iç kaynak kodunu ve ağ verilerini 24 saat içinde yayımlama tehdidini içeriyordu. Grup, kullanıcıları, platformdan çekilmeyen herhangi bir fonun ek bir risk altına gireceği konusunda uyardı.
Politik Siber Savaş Kripto ile Buluşuyor
Saldırı, İran ve İsrail arasında bölgede artan çatışmaların yaşandığı bir dönemde gerçekleşti. İhlal, Amerika Birleşik Devletleri ile İran'ın roket saldırıları ve artan gerilimler yaşadığı bir sırada ortaya çıktı. Analistler, siber kampanyanın İran altyapısına yönelik bir parça olduğunu söylüyor.
Yırtıcı Serçe daha önce İran'a ait Bank Sepah'a yönelik saldırılar gibi yüksek profilli operasyonların sorumluluğunu üstlenmiştir. Taktikleri, askeri veya rejim operasyonlarıyla bağlantılı olduğunu söyledikleri bu tür kuruluşlara saldırmaktır, bu nedenle onların bakış açısından Nobitex mükemmel bir hedefdir.
Soruşturma Başlatıldı, Nobitex Operasyonları Askıya Aldı
Nobitex, yaptığı bir kamu açıklamasında, iç ekiplerin ihlalin tam boyutunu değerlendirmesi için platform erişimini—web sitesini ve uygulamasını—devre dışı bıraktığını doğruladı. Şirket, tüm kullanıcı kayıplarını sigorta fonu ve rezervleri aracılığıyla tazmin edeceğini vaat etti.
"Belirli altyapı bileşenlerine yetkisiz erişim tespit ettik," dedi Nobitex. "Tüm erişim derhal askıya alındı ve bu olayın her yönünü araştırıyoruz."
Verilen sözlere rağmen, olay platforma ve jeopolitik olarak istikrarsız bölgelerde faaliyet gösteren merkezi borsalara olan kullanıcı güvenini ciddi şekilde sarsmıştır.
Merkezileştirilmiş Borsa Güvenliği Sorunlu
Bu yüksek profilli saldırı, 2025'teki merkezi borsa (CEX) hacklerinin artan listesine eklenerek, platform zafiyetleri konusundaki sektörel endişeleri pekiştiriyor.
CertiK'e göre, bu yıl bugüne kadar 2.1 milyar dolardan fazla dijital varlık çalındı ve bunun büyük bir kısmı cüzdan güvenlik açıkları ve anahtar yönetim hatalarından kaynaklanıyor, akıllı sözleşme hatalarından değil. Gerçekten de, CertiK'in kurucu ortağı Ronghui Gu'nun belirttiği gibi "adres zehirlenmesi ve sosyal mühendislik dolandırıcılıkları, protokol düzeyindeki açıklardan daha yaygın hale geliyor."
İran gibi uluslararası yaptırımları aşmada kripto ticaretinin önemli bir araç olduğu bölgelerde, Nobitex gibi borsalar çok az veya hiç düzenleyici denetim olmadan faaliyet göstermektedir — bu da siyasi motivasyonlu hackerlar için cazip bir tuzak oluşturmaktadır.
Devamını Oku: 263M $ Kripto Hırsızlığı Ortaya Çıktı: 12 Kişi Yüksek Riskli Bitcoin Hırsızlığı ve Lüks Harcama Çılgınlığıyla Suçlandı
Kripto'daki Yükselen Güvenlik Riskleri ve Siyasi Hedefleme
Nobitex ihlali, jeopolitik gerilimlerin bir sonucu olsa da, merkezi kripto borsalarındaki artan güvenlik açıkları hakkında çarpıcı bir hatırlatmadır. Bugünün dijital savaş alanında, borsalar sadece finansal alanlar değil, artık ulus devletler ve siyasi motivasyonlu gruplar tarafından stratejik altyapı olarak görülmektedir.
Bu, özellikle sıcak cüzdan yönetimi ve iç erişim kontrolü etrafında daha iyi operasyonel güvenliğin kritik gerekliliğini hatırlatan bir başka çarpıcı uyarıdır. Uygun savunmalar olmadan bağlı altyapıya olan bağımlılık, büyük platformları bile hedefli saldırılara maruz bırakabilir.
Daha Fazla Oku: Cetus Protokolü Hack'ten Sonra İyileşme ile İlerliyor
Artık, bu tür ticaret platformlarına yönelik giderek daha fazla politik motivasyonlu hacking saldırıları rapor ediliyor ve hedeflenen bölgelerde veya diğer yüksek riskli yargı alanlarında faaliyet gösteren kripto borsaları üzerindeki baskı artabilir - sadece siber suçlulardan değil, aynı zamanda dünya genelindeki düzenleyicilerden de.