Nobitex, Irans größte Kryptowährungsbörse, hat damit begonnen, den Zugang zu Nutzer-Wallets wiederherzustellen, nachdem es Anfang des Monats zu einem verheerenden Cyberangriff kam, der zum Diebstahl von über 90 Millionen Dollar an digitalen Vermögenswerten führte. Die Wiederherstellungsbemühungen werden schrittweise eingeführt, da die Plattform daran arbeitet, Benutzeridentitäten zu überprüfen und verbesserte Sicherheitsinfrastrukturen zu implementieren.
In einer öffentlichen Erklärung, die am Sonntag veröffentlicht wurde, bestätigte das in Teheran ansässige Nobitex, dass es begonnen hat, den Wallet-Zugang für verifizierte Benutzer wieder zu aktivieren und mit Spot-Handelswallets zu starten, während weitere Wallet-Dienste - wie Verwahrung, Mining und Handels-Bots - online gebracht werden würden, sobald weitere Identitätsüberprüfungen abgeschlossen sind.
„Wir arbeiten daran, Auszahlungs-, Einzahlungs- und Handelsdienste für verifizierte Benutzer mit minimaler Verzögerung wieder aufzunehmen“, erklärte die Börse, warnend, dass sich der Zeitplan je nach technischen Problemen oder erhöhten Sicherheitsanforderungen verschieben könnte. Die phasenweise Neueröffnung erfolgt nach einem der schwerwiegendsten Cybervorfälle, der die Fintech-Branche Irans traf und nicht nur Lücken in Nobitex' Infrastruktur aufdeckte, sondern auch regulatorische Maßnahmen der iranischen Finanzbehörden auslöste.
Der Nobitex-Hack, der sich Anfang Juni ereignete, führte zum Verlust von Kryptowährungen im Wert von 90 Millionen Dollar, darunter große Mengen an Bitcoin, Ethereum, Tether und anderen ERC-20-Token. Blockchain-Analysefirmen verfolgten die gestohlenen Vermögenswerte durch mehrere Wallets und Verschleierungstechniken, was die Wiederherstellung äußerst schwierig machte.
Nobitex gab den genauen Vektor der Verletzung nicht preis, beschrieb es jedoch als einen „gezielten, ausgeklügelten Cyberangriff“, der umfangreiche Datenkompromittierungen und Wallet-Penetrationen umfasste. Die Plattform war gezwungen, alle Handels- und Wallet-Dienste offline zu nehmen und eine vollständige Systemmigration zu starten, die noch andauert.
Umfang und Koordination des Angriffs führten dazu, dass die iranische Zentralbank und andere Regulierungsbehörden intervenierten, indem sie vorübergehende Anweisungen an alle inländischen Kryptoplattformen erließen.
Nutzer gewarnt: Alte Wallet-Adressen nicht mehr gültig
Als Teil ihrer Systemüberholung hat Nobitex alle zuvor ausgegebenen Wallet-Adressen widerrufen und die Nutzer gewarnt, keine Gelder an alte Einzahlungsadressen zu senden.
„Einzahlungen an veraltete Wallet-Adressen können zu dauerhaftem Verlust von Geldern führen“, erklärte das Unternehmen. „Nutzer, die Mining-Anlagen, Zahlungsbots oder automatisierte Abhebungen betreiben, müssen ihre Konfigurationen sofort aktualisieren.“
Nobitex erklärte, dass es nach Abschluss der Identitätsprüfungen neue Wallet-Adressen an verifizierte Nutzer ausgeben würde. Kontostände werden erst sichtbar, wenn alle Sicherheitsprüfungen und Datenkonsistenzüberprüfungen abgeschlossen sind.
Diese Änderung betrifft nicht nur individuelle Investoren, sondern auch Kryptominer, eine bedeutende Nutzergruppe in Iran aufgrund des subventionierten Energiesektors des Landes und seiner komplexen Beziehung zu sanktionierten grenzüberschreitenden Kryptotransaktionen.
Um weitere Verstöße zu verhindern, haben die iranischen Behörden allen inländischen Kryptobörsen auferlegt, ihre Betriebszeiten zu beschränken, was bedeutet, dass Dienste nur von 10 bis 20 Uhr Ortszeit laufen dürfen.
Diese Maßnahme soll das Risiko von Cyberangriffen außerhalb der Betriebszeiten minimieren, insbesondere in Zeiten, in denen die Sicherheitskräfte und Überwachungsfähigkeiten begrenzt sind. Obwohl dies als Übergangslösung betrachtet wird, argumentieren Kritiker, dass es tiefere Schwachstellen in der Cyber-Verteidigungsstrategie des Landes widerspiegelt.
Sicherheitsanalysten stellten fest, dass Irans Kryptosektor zunehmend sowohl für kriminelle als auch staatlich verbundene Gegner attraktiv wird, insbesondere aufgrund der Nutzung von digitalen Vermögenswerten durch die Regierung, um internationale Sanktionen zu umgehen.
Der Vorfall unterstreicht die zunehmende Schnittstelle zwischen Cybersicherheit, digitaler Finanzierung und geopolitischen Konflikten im Nahen Osten.
Predatory Sparrow übernimmt Verantwortung: Eine neue Front in der Cyberkriegsführung?
In einer Entwicklung, die den Angriff weiter politisiert hat, übernahm die pro-israelische Hackergruppe Predatory Sparrow (Gonjeshke Darande) die Verantwortung für den Angriff. Die Gruppe postete Nachrichten auf Telegram und anderen Plattformen und reklamierte die Ausnutzung als Teil einer breiteren Cyber-Kampagne gegen iranische Infrastruktur.
Predatory Sparrow wurde zuvor mit hochkarätigen Cyberangriffen auf iranische Industrieanlagen, Bahnsysteme und Regierungsdatenbanken in Verbindung gebracht und hinterließ oft digitale Visitenkarten, die die Islamische Republik verspotteten.
Obwohl ihre Beteiligung am Nobitex-Angriff noch nicht von Cybersicherheitsfirmen unabhängig bestätigt wurde, hat die Behauptung die Spannungen eskalieren lassen und die Befürchtungen verstärkt, dass digitale Finanzplattformen nun Frontlinie in der regionalen Cyberkriegsführung sind.
Sollte dies bestätigt werden, würde der Nobitex-Angriff einen der ersten bekannt gewordenen geopolitisch motivierten Hacks auf eine Krypto-Börse markieren, statt eines primär gewinnorientierten kriminellen Angriffs.
Nobitex ist bei weitem die größte Kryptobörse in Iran und verarbeitet Berichten zufolge über 70 % des digitalen Vermögenstransaktionsvolumens des Landes. Sie bedient Millionen von Benutzern und ist in eine breite Palette von Finanzdienstleistungen integriert, darunter Händlerzahlungen, Mining-Auszahlungen und informelle Überweisungsströme.
Da Iran zunehmend auf Krypto für wirtschaftliche Widerstandsfähigkeit setzt, die durch jahrzehntelange US- und EU-Sanktionen beeinträchtigt wird, hat Nobitex eine zentrale Rolle bei der Ermöglichung von Krypto-Fiat-Liquidität gespielt, die es Unternehmen und Einzelpersonen ermöglicht, Rials in dollarverknüpfte Stablecoins und andere Krypto-Assets umzuwandeln.
Der Angriff stellt daher nicht nur ein technisches Versagen dar - er signalisiert eine breitere Bedrohung für Irans finanzielle Souveränität im digitalen Zeitalter. Außerdem deckt er die fragile Infrastruktur auf, die den krypto-abhängigen Workaround des Landes für das globale Finanzsystem stützt.
Nutzervertrauen und Markteinfluss: Langer Weg vor uns
Der Nobitex-Hack hat dem Nutzervertrauen einen erheblichen Schlag versetzt, nicht nur in der Plattform, sondern im gesamten Krypto-Ökosystem Irans. Obwohl Nobitex versprochen hat, die Nutzer ganz zu machen und an internen Sicherheitsprüfungen arbeitet, bleiben viele Nutzer skeptisch - vor allem, da die Börse noch keinen konkreten Entschädigungsplan für die vom Verstoß Betroffenen angekündigt hat.
In sozialen Medien und iranischen Krypto-Foren haben Nutzer Frustration über den langsamen Wiederherstellungsprozess, vage Zeitpläne und den Mangel an Echtzeit-Updates geäußert.
„Ich kann meinen Kontostand nicht sehen. Ich kann nicht einzahlen. Ich weiß nicht, wann ich abheben kann“, schrieb ein Nutzer auf Telegram. „Es ist, als wäre man aus seiner eigenen Bank ausgesperrt.“
Einige haben begonnen, ihre Vermögenswerte an ausländische Peer-to-Peer-Plattformen zu verschieben, selbst zu höheren Gebühren, aus Angst vor fortlaufenden Schwachstellen im heimischen Börsenumfeld.
Der Nobitex-Breach hat dringende Fragen zu den Sicherheitsstandards der Kryptoinfrastruktur in politisch isolierten Ländern aufgeworfen. Während iranische Beamte versprechen, die Cybersicherheitsrahmen zu stärken, bleibt unklar, ob künftige Richtlinien zu mehr Regulierung und Aufsicht tendieren werden - oder zu einer strengeren Kontrolle und Unterdrückung von Kryptoplattformen.
Es gibt auch Bedenken, wie der Angriff sich auf zukünftige Auslandsinvestitionen in Irans aufstrebenden Blockchain- und Fintech-Sektor auswirken könnte. Jedes Narrativ, das Kryptobörsen in sanktionierten Nationen als anfällig für Cyberkriegsführung darstellt, könnte Innovation und Finanzierung abschrecken, selbst wenn Iran versucht, Web3-Tools für die souveräne Nutzung zu lokalisieren.