Nobitex, de grootste cryptobeurs van Iran, is begonnen met het herstellen van de toegang tot gebruikersportefeuilles na een verwoestende cyberaanval eerder deze maand die resulteerde in de diefstal van meer dan $90 miljoen aan digitale activa. De herstelwerkzaamheden worden gefaseerd ingevoerd terwijl het platform werkt aan het verifiëren van gebruikersidentiteiten en het implementeren van vernieuwde beveiligingsinfrastructuur.
In een openbare verklaring die zondag werd uitgebracht, bevestigde het in Teheran gebaseerde Nobitex dat het was begonnen met het reactiveren van portefeuillediensten voor geverifieerde gebruikers, te beginnen met spot trading portefeuilles, terwijl aanvullende portefeuilleservices - zoals bewarende, mijnbouw- en handelsbots - online zouden worden gebracht na het voltooien van verdere identiteitscontroles.
“We werken eraan om opnames, stortingen en handelsdiensten voor geverifieerde gebruikers met minimale vertraging te hervatten,” zei de beurs, eraan toevoegend dat de planning kan verschuiven op basis van technische problemen of verhoogde beveiligingseisen. De gefaseerde herstart komt in de nasleep van een van de ernstigste cyberincidenten die Iran's fintech-sector heeft getroffen, niet alleen gaten in de infrastructuur van Nobitex blootleggend, maar ook regulerende actie door Iraanse financiële autoriteiten stimulerend.
De Nobitex-hack, die begin juni plaatsvond, resulteerde in het verlies van $90 miljoen aan cryptocurrencies, inclusief grote hoeveelheden Bitcoin, Ethereum, Tether en andere ERC-20 tokens. Blockchain-analysebedrijven traceerden de gestolen activa via meerdere portefeuilles en verduisteringstechnieken, wat herstel uiterst moeilijk maakte.
Nobitex onthulde niet de exacte vector van de inbreuk, maar beschreef het als een “gerichte, verfijnde cyberaanval” met uitgebreide gegevenscompromis en portefeuillepentetratie. Het platform werd gedwongen alle handels- en portefeuilleservices offline te halen en een volledige systeemmigratie te starten, die nog steeds bezig is.
De schaal en coördinatie van de aanval leidden tot ingrijpen door Iran's centrale bank en andere regelgevende instanties, die tijdelijke richtlijnen uitvaardigden aan alle binnenlandse crypto platformen.
Gebruikers gewaarschuwd: oude portefeuilles zijn niet langer geldig
Als onderdeel van zijn systeemopeensheling heeft Nobitex alle eerder uitgegeven portefeuilleadressen ingetrokken en gebruikers gewaarschuwd om geen fondsen te sturen naar oude stortingsadressen.
“Stortingen naar verouderde portefeuilleadressen kunnen leiden tot permanent verlies van fondsen,” verklaarde het bedrijf. “Gebruikers die mijninstallaties, betaalbots of geautomatiseerde opnames gebruiken, moeten configuraties onmiddellijk bijwerken.”
Nobitex zei dat het nieuwe portefeuilleadressen zou uitgeven aan geverifieerde gebruikers nadat hun identiteitscontroles zijn voltooid. Saldi zullen pas zichtbaar worden zodra alle beveiligingsaudits en gegevensconsistentiecontroles zijn afgerond.
Deze wijziging treft niet alleen individuele beleggers, maar ook crypto-mijnwerkers, een significante gebruikerssegment in Iran vanwege de gesubsidieerde energiesector van het land en zijn complexe relatie met gesanctioneerde grensoverschrijdende crypto-stromen.
In een poging verdere inbreuken te voorkomen, hebben Iraanse autoriteiten alle binnenlandse cryptobeurzen bevolen hun operationele uren te beperken en te eisen dat diensten alleen draaien tussen 10:00 en 20:00 uur lokale tijd.
De maatregel is bedoeld om het risico op cyberaanvallen na uren te minimaliseren, vooral tijdens periodes waarin de personele beveiliging en monitoringscapaciteiten beperkt zijn. Hoewel dit wordt gezien als een tijdelijke oplossing, beweren critici dat het diepere kwetsbaarheden in de cyberdefensiestrategie van het land weerspiegelt.
Veiligheidsanalisten merkten op dat Iran's cryptosector steeds aantrekkelijker is geworden voor zowel criminele als staatgerelateerde tegenstanders, vooral vanwege het gebruik van digitale activa door de overheid om internationale sancties te omzeilen.
Het incident benadrukt de groeiende kruising van cyberveiligheid, digitale financiën en geopolitieke conflicten in het Midden-Oosten.
Predatory Sparrow claimt verantwoordelijkheid: een nieuwe frontlinie in cyberoorlogvoering?
In een ontwikkeling die de aanval verder heeft gepolitiseerd, heeft de pro-Israëlische hackersgroep Predatory Sparrow (Gonjeshke Darande) verantwoordelijkheid opgeëist voor de inbreuk. De groep plaatste berichten op Telegram en andere platforms waarin ze de exploit opeisten en markeerde het als onderdeel van een bredere cybercampagne tegen Iraanse infrastructuur.
Predatory Sparrow is eerder in verband gebracht met spraakmakende cyberaanvallen op Iraanse industriële faciliteiten, spoorwegsystemen en overheidsdatabases, waarbij vaak digitale visitekaartjes achterblijven die de Islamitische Republiek bespotten.
Hoewel hun betrokkenheid bij de aanval op Nobitex nog moet worden bevestigd door cyberbeveiligingsbedrijven, heeft de claim de spanningen opgevoerd en de angst versterkt dat digitale financiële platformen nu frontliniedoelen worden in regionale cyberoorlogvoering.
Als het wordt bevestigd, zou de exploit van Nobitex een van de eerste bekende door geopolitieke motieven gedreven cryptobeurs-hacks markeren, in plaats van een op winst gerichte criminele exploit.
Nobitex is verreweg de grootste cryptobeurs in Iran en verwerkt naar verluidt meer dan 70% van het digitale handelsvolume van het land. Het bedient miljoenen gebruikers en is geïntegreerd in een breed scala aan financiële diensten, waaronder handelaren betalingen, mijnbouwwerkzaamheden en informele geldoverdrachten.
Aangezien Iran steeds meer naar crypto grijpt voor economische veerkracht te midden van decennia van Amerikaanse en EU-sancties, heeft Nobitex een centrale rol gespeeld in het faciliteren van crypto-fiat liquiditeit, waardoor bedrijven en individuen rials kunnen omzetten in dollargekoppelde stablecoins en andere crypto-activa.
De aanval vertegenwoordigt dus niet alleen een technische mislukking - het signaleert een bredere bedreiging voor de financiële soevereiniteit van Iran in het digitale tijdperk. Het onthult ook de kwetsbare infrastructuur die het crypto-afhankelijke alternatief van het land onderbouwt voor het wereldwijde financiële systeem.
Gebruikersvertrouwen en markteffect: lange weg te gaan
De Nobitex-hack heeft een aanzienlijke klap toegebracht aan het vertrouwen van gebruikers, niet alleen in het platform maar in heel Iran's crypto-ecosysteem. Terwijl Nobitex heeft beloofd gebruikers te compenseren en werkt aan interne beveiligingsaudits, blijven veel gebruikers sceptisch - vooral omdat de beurs nog geen concrete compensatieplan heeft aangekondigd voor degenen die door de inbreuk zijn getroffen.
Op sociale media en Iraanse crypto-forums hebben gebruikers hun frustratie geuit over het trage herstelproces, vage tijdlijnen en het gebrek aan realtime-updates.
“Ik kan mijn saldo niet zien. Ik kan niet storten. Ik weet niet wanneer ik kan opnemen,” schreef een gebruiker op Telegram. “Het is alsof je buitengesloten bent van je eigen bank.”
Sommigen zijn begonnen hun activa naar buitenlandse peer-to-peer platforms te verplaatsen, zelfs tegen hogere kosten, vanwege angst voor aanhoudende kwetsbaarheden in het binnenlandse beurzensysteem.
De inbreuk op Nobitex heeft dringende vragen opgeworpen over de beveiligingsnormen van crypto-infrastructuur in politiek geïsoleerde landen. Met Iraanse functionarissen die beloven de cybersecurity kaders te versterken, blijft onduidelijk of toekomstig beleid zal neigen naar meer regulering en toezicht - of striktere controle en onderdrukking van crypto platformen.
Er zijn ook zorgen over hoe de aanval toekomstige buitenlandse investeringen in de groeiende blockchain- en fintechsectoren van Iran kan beïnvloeden. Elk verhaal dat crypto-beurzen in gesanctioneerde landen kwetsbaar zijn voor cyberoorlogvoering kan innovatie en financiering ontmoedigen, zelfs als Iran ernaar streeft Web3-tools te lokaliseren voor eigen gebruik.