Nobitex, il più grande exchange di criptovalute dell'Iran, ha iniziato a ripristinare l'accesso ai wallet degli utenti in seguito a un devastante attacco informatico avvenuto all'inizio del mese, che ha portato al furto di oltre 90 milioni di dollari in asset digitali. Gli sforzi di recupero vengono implementati in fasi mentre la piattaforma lavora per verificare le identità degli utenti e attuare infrastrutture di sicurezza aggiornate.
In una dichiarazione pubblica rilasciata domenica, Nobitex, con sede a Teheran, ha confermato di aver iniziato a riattivare l'accesso ai wallet per gli utenti verificati, iniziando dai wallet per trading a pronti, mentre ulteriori servizi di wallet - come custodia, mining e bot di trading - verranno messi online man mano che i controlli identitari saranno completati.
"Stiamo lavorando per riprendere i servizi di prelievo, deposito e trading per gli utenti verificati con un ritardo minimo", ha detto l'exchange, avvertendo che il calendario potrebbe cambiare in base a problemi tecnici o a requisiti di sicurezza potenziati. Il reboot graduale avviene a seguito di uno degli incidenti informatici più severi che abbia colpito il settore fintech iraniano, esponendo non solo lacune nell'infrastruttura di Nobitex, ma sollecitando anche l'azione regolamentare delle autorità finanziarie iraniane.
L'attacco a Nobitex, avvenuto all'inizio di giugno, ha comportato la perdita di criptovalute per 90 milioni di dollari, incluse grandi quantità di Bitcoin, Ethereum, Tether e altri token ERC-20. Le aziende di analisi blockchain hanno tracciato gli asset rubati attraverso vari wallet e tecniche di offuscamento, rendendo il recupero estremamente difficile.
Nobitex non ha rivelato il vettore esatto della violazione ma l'ha descritta come un "attacco informatico mirato e sofisticato" che ha coinvolto un ampio compromesso di dati e la penetrazione nel wallet. La piattaforma è stata costretta a portare offline tutti i servizi di trading e wallet e ad avviare una migrazione completa del sistema, ancora in corso.
La scala e il coordinamento dell'attacco hanno portato la banca centrale iraniana e altri organismi normativi a intervenire, emanando direttive temporanee a tutte le piattaforme crypto nazionali.
Avviso agli utenti: Gli indirizzi degli wallet vecchi non sono più validi
Come parte del suo rinnovamento del sistema, Nobitex ha revocato tutti gli indirizzi degli wallet precedentemente emessi e ha avvertito gli utenti di non inviare fondi ai vecchi indirizzi di deposito.
"I depositi fatti a indirizzi di wallet obsoleti possono comportare la perdita permanente di fondi", ha dichiarato la società. "Gli utenti che utilizzano piattaforme di mining, bot di pagamento o prelievi automatizzati devono aggiornare immediatamente le configurazioni."
Nobitex ha detto che emetterà nuovi indirizzi di wallet agli utenti verificati una volta completati i controlli di identità. I saldi saranno visibili solo una volta finalizzate tutte le verifiche di sicurezza e le validazioni della coerenza dei dati.
Questo cambiamento non riguarda soltanto gli investitori individuali ma anche i minatori di criptovalute, un segmento significativo di utenti in Iran a causa del settore energetico sovvenzionato del paese e della sua complessa relazione con i flussi crypto transfrontalieri sanzionati.
Nel tentativo di prevenire ulteriori violazioni, le autorità iraniane hanno ordinato a tutti gli exchange di criptovalute nazionali di limitare le loro ore operative, stabilendo che i servizi devono funzionare solo tra le 10:00 e le 20:00 ora locale.
La misura è intesa a minimizzare il rischio di attacchi informatici fuori orario, specialmente durante periodi in cui il personale di sicurezza e le capacità di monitoraggio sono limitate. Anche se viene vista come una soluzione temporanea, i critici sostengono che rifletta vulnerabilità più profonde nella strategia di difesa informatica del paese.
Gli analisti della sicurezza hanno osservato che il settore delle criptovalute dell'Iran è diventato sempre più attraente sia per criminali sia per avversari legati allo stato, particolarmente a causa dell'uso governativo di asset digitali per aggirare le sanzioni internazionali.
L'incidente evidenzia l'intersezione crescente tra sicurezza informatica, finanza digitale e conflitto geopolitico in Medio Oriente.
Predatory Sparrow rivendica la responsabilità: Un nuovo fronte nella guerra informatica?
In uno sviluppo che ha ulteriormente politicizzato l'attacco, il gruppo di hacking pro-israeliano Predatory Sparrow (Gonjeshke Darande) ha rivendicato la responsabilità della violazione. Il gruppo ha postato messaggi su Telegram e altre piattaforme prendendosi il merito dell'exploit, segnalandolo come parte di una più ampia campagna cibernetica contro l'infrastruttura iraniana.
Predatory Sparrow è stato precedentemente collegato ad attacchi informatici di alto profilo su impianti industriali, sistemi ferroviari e database governativi iraniani, lasciando spesso biglietti da visita digitali che deridono la Repubblica Islamica.
Anche se il loro coinvolgimento nell'attacco a Nobitex non è ancora stato confermato indipendentemente da società di sicurezza informatica, la rivendicazione ha intensificato le tensioni e rafforzato i timori che le piattaforme di finanza digitale siano ora bersagli in prima linea nella guerra informatica regionale.
Se confermata, l'exploit di Nobitex segnerebbe uno dei primi attacchi di exchange crypto noti, motivati da interessi geopolitici piuttosto che da sfruttamenti criminali a scopo di lucro.
Nobitex è di gran lunga il più grande exchange di criptovalute dell'Iran, che si dice elabori oltre il 70% del volume di trading di asset digitali del paese. Serve milioni di utenti ed è integrato in una vasta gamma di servizi finanziari, inclusi pagamenti commerciali, pagamenti da mining e flussi di rimesse informali.
Poiché l'Iran si è rivolto sempre più alle criptovalute per ottenere resilienza economica in mezzo a decenni di sanzioni statunitensi ed europee, Nobitex ha svolto un ruolo centrale nel facilitare la liquidità cripto-fiat, permettendo a imprese e individui di convertire rial in stablecoin legate al dollaro e altri asset crypto.
L'attacco, quindi, non rappresenta solo un fallimento tecnico - segnala una minaccia più ampia alla sovranità finanziaria dell'Iran nell'era digitale. Esponendo anche l'infrastruttura fragile che sottende il modo di aggirare il sistema finanziario globale da parte del paese.
Fiducia degli utenti e impatto sul mercato: Un lungo cammino da percorrere
L'attacco a Nobitex ha dato un significativo colpo alla fiducia degli utenti, non solo nella piattaforma ma in tutto l'ecosistema delle criptovalute iraniano. Mentre Nobitex ha promesso di risarcire gli utenti e sta lavorando su audit interni di sicurezza, molti utenti rimangono scettici - soprattutto poiché l'exchange non ha ancora annunciato un piano concreto di compensazione per quelli colpiti dalla violazione.
Sui social media e nei forum crypto iraniani, gli utenti hanno espresso frustrazione per il lento processo di recupero, cronologie vaghe e mancanza di aggiornamenti in tempo reale.
"Non riesco a vedere il mio saldo. Non posso depositare. Non so quando potrò prelevare", ha scritto un utente su Telegram. "È come essere bloccati fuori dalla propria banca."
Alcuni hanno iniziato a spostare i loro asset su piattaforme di trading peer-to-peer straniere, anche a costi più alti, per paura di vulnerabilità persistenti nel panorama degli exchange domestico.
La violazione di Nobitex ha sollevato urgenti domande sugli standard di sicurezza dell'infrastruttura crypto in nazioni politicamente isolate. Con i funzionari iraniani che promettono di rafforzare i quadri di sicurezza informatica, non è chiaro se la politica futura si sposterà verso una maggiore regolamentazione e supervisione - o verso un controllo più rigido e la soppressione delle piattaforme crypto.
Ci sono anche preoccupazioni su come l'attacco possa influenzare futuri investimenti esteri nei fiorenti settori blockchain e fintech dell'Iran. Qualsiasi narrativa secondo cui gli exchange crypto in nazioni sanzionate siano vulnerabili alla guerra informatica potrebbe scoraggiare l'innovazione e il finanziamento, anche se l'Iran cerca di localizzare strumenti Web3 per un uso sovrano.