Nobitex, la plus grande bourse de cryptomonnaies d'Iran, a commencé à restaurer l'accès aux portefeuilles des utilisateurs suite à une cyberattaque dévastatrice plus tôt ce mois-ci qui a conduit au vol de plus de 90 millions de dollars d'actifs numériques. Les efforts de récupération sont déployés par étapes alors que la plateforme travaille à vérifier l'identité des utilisateurs et à mettre en place une infrastructure de sécurité améliorée.
Dans une déclaration publique publiée dimanche, Nobitex basé à Téhéran a confirmé qu'il avait commencé à réactiver l'accès aux portefeuilles pour les utilisateurs vérifiés, en commençant par les portefeuilles de trading au comptant, tandis que d'autres services de portefeuilles - tels que la garde, l'exploitation minière et les bots de trading - seraient mis en ligne une fois les vérifications d'identité supplémentaires complétées.
« Nous travaillons pour reprendre les services de retrait, de dépôt et de trading pour les utilisateurs vérifiés avec un minimum de délai », a déclaré la bourse, tout en avertissant que le calendrier pourrait être modifié en fonction des problèmes techniques ou des exigences de sécurité accrues. Le redémarrage progressif suit l'un des incidents cybernétiques les plus graves à frapper le secteur fintech iranien, exposant non seulement des lacunes dans l'infrastructure de Nobitex mais incitant également l'action réglementaire des autorités financières iraniennes.
Le piratage de Nobitex, survenu au début du mois de juin, a entraîné la perte de 90 millions de dollars en cryptomonnaies, y compris de grandes quantités de Bitcoin, Ethereum, Tether et d'autres jetons ERC-20. Les sociétés d'analyse de la blockchain ont tracé les actifs volés à travers de multiples portefeuilles et techniques d'obfuscation, rendant la récupération extrêmement difficile.
Nobitex n'a pas divulgué le vecteur exact de la violation mais l'a décrite comme une « cyberattaque ciblée et sophistiquée » impliquant un compromis de données étendu et une pénétration de portefeuilles. La plateforme a été forcée d'arrêter tous les services de trading et de portefeuille et d'initier une migration complète du système, qui est encore en cours.
L'ampleur et la coordination de l'attaque ont conduit la banque centrale iranienne et d'autres organismes de réglementation à intervenir, émettant des directives temporaires à toutes les plateformes de crypto domestiques.
Avertissement aux utilisateurs : Anciennes adresses de portefeuille obsolètes
Dans le cadre de sa refonte du système, Nobitex a révoqué toutes les adresses de portefeuille précédemment émises et a averti les utilisateurs de ne pas envoyer de fonds aux anciennes adresses de dépôt.
« Les dépôts effectués sur des adresses de portefeuille obsolètes peuvent entraîner une perte permanente de fonds », a déclaré la société. « Les utilisateurs opérant des installations minières, des bots de paiement ou des retraits automatiques doivent mettre à jour leurs configurations immédiatement. »
Nobitex a indiqué qu'il émettrait de nouvelles adresses de portefeuille aux utilisateurs vérifiés après la finalisation des vérifications d'identité. Les soldes ne seront visibles qu'une fois tous les audits de sécurité et validations de cohérence des données achevés.
Ce changement affecte non seulement les investisseurs individuels mais aussi les mineurs de crypto, un segment d'utilisateurs significatif en Iran en raison du secteur énergétique subventionné du pays et de sa relation complexe avec les flux de crypto transfrontaliers sanctionnés.
Dans le but de prévenir de nouvelles violations, les autorités iraniennes ont ordonné à toutes les bourses de crypto domestiques de restreindre leurs heures opérationnelles, exigeant que les services ne fonctionnent qu'entre 10 h et 20 h, heure locale.
La mesure vise à minimiser le risque de cyberattaques hors heures de bureau, en particulier pendant les périodes où le personnel de sécurité et les capacités de surveillance sont limités. Bien que cela soit considéré comme une solution de repli, les critiques soutiennent que cela reflète des vulnérabilités plus profondes dans la stratégie de défense cybersécuritaire du pays.
Les analystes de sécurité ont noté que le secteur crypto de l'Iran est devenu de plus en plus attractif pour les criminels comme pour les adversaires liés aux États, en particulier en raison de l'utilisation par le gouvernement des actifs numériques pour contourner les sanctions internationales.
Cet incident met en lumière l'intersection croissante entre cybersécurité, finance numérique et conflit géopolitique au Moyen-Orient.
Sparrow prédateur revendique la responsabilité : un nouveau front dans la cyberguerre ?
Dans une évolution qui a politisé davantage l'attaque, le groupe de hackers pro-israélien Predatory Sparrow (Gonjeshke Darande) a revendiqué la responsabilité de la violation. Le groupe a posté des messages sur Telegram et d'autres plateformes revendiquant le mérite de l'exploit, le marquant comme faisant partie d'une campagne cybernétique plus large contre l'infrastructure iranienne.
Predatory Sparrow a déjà été lié à des cyberattaques de haut niveau sur des installations industrielles iraniennes, des systèmes ferroviaires et des bases de données gouvernementales, laissant souvent des cartes de visite numériques se moquant de la République islamique.
Bien que leur implication dans l'attaque de Nobitex n'ait pas encore été confirmée de manière indépendante par les entreprises de cybersécurité, la revendication a intensifié les tensions et renforcé les craintes que les plateformes de finance numérique ne soient désormais des cibles de première ligne dans la cyberguerre régionale.
Si cela est confirmé, l'exploit de Nobitex marquerait l'un des premiers piratages de bourse de cryptomonnaies motivés géopolitiquement connus, plutôt qu'une exploitation criminelle motivée par le profit.
Nobitex est de loin la plus grande bourse de crypto d'Iran, traitant plus de 70 % du volume de trading d'actifs numériques du pays, selon des rapports. Il sert des millions d'utilisateurs et est intégré dans un vaste éventail de services financiers, y compris les paiements marchands, les paiements miniers et les flux de transferts non officiels.
Alors que l'Iran s'est tourné de plus en plus vers la crypto pour sa résilience économique au milieu de décennies de sanctions américaines et européennes, Nobitex a joué un rôle central dans la facilitation de la liquidité crypto-fiat, permettant aux entreprises et aux particuliers de convertir des rials en stablecoins liés au dollar et autres actifs numériques.
L'attaque ne représente donc pas seulement une défaillance technique - elle signale une menace plus large pour la souveraineté financière de l'Iran à l'ère numérique. Elle expose également l'infrastructure fragile sous-tendant la solution de contournement du pays, axée sur la crypto, face au système financier mondial.
Confiance des utilisateurs et impact sur le marché : un long chemin à parcourir
Le piratage de Nobitex a porté un coup significatif à la confiance des utilisateurs, non seulement dans la plateforme mais dans l'ensemble de l'écosystème crypto de l'Iran. Bien que Nobitex se soit engagé à indemniser les utilisateurs et travaille sur des audits de sécurité internes, de nombreux utilisateurs restent sceptiques - surtout car l'échange n'a pas encore annoncé un plan de compensation concret pour ceux touchés par la violation.
Sur les réseaux sociaux et les forums crypto iraniens, les utilisateurs ont exprimé leur frustration face à la lenteur du processus de récupération, les calendriers vagues et le manque de mises à jour en temps réel.
« Je ne peux pas voir mon solde. Je ne peux pas déposer. Je ne sais pas quand je pourrai retirer », a écrit un utilisateur sur Telegram. « C'est comme être exclu de sa propre banque. »
Certains ont commencé à déplacer leurs actifs vers des plateformes peer-to-peer étrangères, même à des frais plus élevés, en raison des craintes de vulnérabilités persistantes dans le paysage des échanges domestiques.
La violation de Nobitex a soulevé des questions urgentes sur les normes de sécurité de l'infrastructure crypto dans les nations politiquement isolées. Les responsables iraniens ayant promis de renforcer les cadres de cybersécurité, il reste incertain si la politique future s'orientera vers une réglementation et une supervision accrues - ou vers un contrôle et une suppression plus stricts des plateformes de cryptomonnaies.
Il y a également des préoccupations quant à la manière dont l'attaque pourrait influencer les investissements étrangers futurs dans les secteurs en pleine émergence de la blockchain et des fintech en Iran. Toute narration selon laquelle les échanges de crypto dans les nations sanctionnées sont vulnérables à la cyberguerre pourrait dissuader l'innovation et le financement, même si l'Iran cherche à localiser des outils Web3 pour un usage souverain.