İran’ın en büyük kripto para borsası olan Nobitex, bu ayın başlarında meydana gelen ve 90 milyon dolardan fazla dijital varlığın çalınmasıyla sonuçlanan yıkıcı bir siber saldırının ardından kullanıcı cüzdanlarına erişimi yeniden sağlamaya başladı. Kurtarma çabaları, platformun kullanıcı kimliklerini doğrulamak ve yükseltilmiş güvenlik altyapısını uygulamak için çalışmasıyla aşamalar halinde uygulanıyor.
Tahran merkezli Nobitex, Pazar günü yayımladığı kamuya açık açıklamada, doğrulanmış kullanıcılar için cüzdan erişimini yeniden aktif hale getirmeye başladığını, bu sürecin spot ticaret cüzdanlarından başladığını doğrularken, ek cüzdan hizmetlerinin - mülkiyet, madencilik ve ticaret botları gibi - daha fazla kimlik kontrolü tamamlandıkça çevrimiçi hale getirileceğini belirtti.
“Doğrulanmış kullanıcılar için para çekme, yatırma ve ticaret hizmetlerini minimal gecikme ile yeniden başlatmak için çalışıyoruz,” diyen borsa, zaman çizelgesinin teknik sorunlar veya gelişmiş güvenlik gereksinimlerine bağlı olarak kayabileceği konusunda uyardı. Aşamalar halinde gerçekleştirilen yeniden başlatma, İran'ın fintech sektörünü vuran en ciddi siber olaylardan birinin ardından yaşanmakta olup, sadece Nobitex'in altyapısındaki boşlukları açığa çıkarmakla kalmayıp, İran finansal otoriteleri tarafından düzenleyici eyleme de yol açmıştır.
Haziran ayının başında gerçekleşen Nobitex hack saldırısı, Bitcoin, Ethereum, Tether ve diğer ERC-20 tokenlarının büyük miktarları da dahil olmak üzere, toplamda 90 milyon dolarlık kripto paranın kaybına yol açmıştır. Blockchain analitik firmaları, çalınan varlıkların birden fazla cüzdan ve gizlenme tekniği kullanılarak takibini yapmış olup, bu durumun geri alınmasını son derece zorlaştırmıştır.
Nobitex, ihlalin kesin vektörünü açıklamamış ancak bunu kapsamlı veri ihlaline ve cüzdan penetrasyonuna neden olan “hedefli, sofistike bir siber saldırı” olarak tanımlamıştır. Platform, tüm ticaret ve cüzdan hizmetlerini çevrimdışına almak ve halen devam eden tam sistem geçişine başlamak zorunda kalmıştır.
Saldırının ölçeği ve koordinasyonu, İran merkez bankası ve diğer düzenleyici kurumların müdahil olmasına yol açmış, tüm yerli kripto platformlarına geçici direktifler yayımlamalarına neden olmuştur.
Kullanıcılar Uyarıldı: Eski Cüzdan Adresleri Artık Geçerli Değil
Sistem yenilemesinin bir parçası olarak, Nobitex önceden verilen tüm cüzdan adreslerini iptal etmiş ve kullanıcıları eski cüzdan adreslerine fon göndermemeleri konusunda uyarmıştır.
“Eski cüzdan adreslerine yapılan yatırımlar, fonların kalıcı kaybına neden olabilir,” diyen şirket, “Madenci rigleri, ödeme botları veya otomatik para çekme işlemcileri kullanan kullanıcıların yapılandırmalarını hemen güncellemeleri gerekmektedir,” ifadesini kullanmıştır.
Nobitex, kimlik denetimleri tamamlandıktan sonra doğrulanmış kullanıcılara yeni cüzdan adresleri sağlayacağını söylemiştir. Tüm güvenlik denetimleri ve veri tutarlılığı doğrulamaları tamamlandığında bakiyeler yalnızca görülebilir hale gelecektir.
Bu değişiklik, İran'ın sübvanse edilen enerji sektörüne ve yaptırımlı sınır ötesi kripto akımlarıyla karmaşık ilişkisine bağlı olarak, ülkedeki önemli bir kullanıcı segmenti olan bireysel yatırımcıların yanı sıra kripto madencilerini de etkilemektedir.
İleri saldırıları önlemek amacıyla İranlı yetkililer, tüm yerli kripto borsalarına operasyonel saatlerini sınırlandırmalarını emretmiş, hizmetlerin yalnızca yerel saatle sabah 10 ile akşam 8 arasında çalışmasını zorunlu hale getirmiştir.
Bu önlem, özellikle güvenlik personeli ve izleme yeteneklerinin sınırlı olduğu dönemlerde, mesai saatleri dışında gerçekleşen siber saldırı riskini en aza indirmeyi amaçlamaktadır. Bu geçici bir çözüm olarak görülse de eleştirmenler, ülkenin siber savunma stratejisinde daha derin zafiyetler yansıttığını savunmaktadır.
Güvenlik analistleri, İran'ın kripto sektörünün, hükümetin uluslararası yaptırımlardan kaçınmak için dijital varlıkları kullanmasından dolayı, hem suçlu hem de devlet bağlantılı düşmanlar için giderek daha çekici hale geldiğini belirtti.
Olay, Orta Doğu'da siber güvenlik, dijital finans ve jeopolitik çatışmanın büyüyen kesişim noktasını aydınlatıyor.
Predatory Sparrow Sorumluluğu Üstlendi: Siber Savaşta Yeni Bir Cephe mi?
Saldırıyı daha da siyasi hale getiren bir gelişmede, pro-İsrail hack grubu Predatory Sparrow (Gonjeshke Darande) ihlalin sorumluluğunu üstlendi. Grup, İran altyapısına karşı daha geniş bir siber kampanyanın bir parçası olarak bu istismarı kredi aldı, Telegram ve diğer platformlarda mesajlar yayımladı.
Predatory Sparrow daha önce, İran sanayi tesislerine, demiryolu sistemlerine ve hükümet veri tabanlarına yönelik yüksek profilli siber saldırılarla ilişkilendirilmiş olup, genellikle İslami Cumhuriyet'i alaya alan dijital kartvizitler bırakmıştır.
Siber güvenlik firmaları tarafından bağımsız olarak Predatory Sparrow'un Nobitex saldırısındaki rolü henüz doğrulanmamış olsa da, bu iddia, gerilimleri artırmış ve dijital finans platformlarının artık bölgesel siber savaşın ön hat hedefleri olduğu korkularını pekiştirmiştir.
Eğer doğrulanırsa, Nobitex istismarı kar amaçlı bir suçlu istismarından ziyade, jeopolitik güdülenmiş bilinen ilk kripto borsa hacki olabilir.
Nobitex, İran'daki en büyük kripto borsasıdır ve ülkenin dijital varlık ticaret hacminin %70'inden fazlasını işlediği bildirilmektedir. Milyonlarca kullanıcıya hizmet vermekte olup, tüccar ödemeleri, madencilik ödemeleri ve gayri resmi havale akışları dahil olmak üzere geniş bir finansal hizmetler yelpazesiyle entegre edilmiştir.
İran, ABD ve AB'nin yıllarca süren yaptırımları altında ekonomik dayanıklılık için giderek daha fazla kriptoya yöneldikçe, Nobitex kripto-fiat likiditesinin sağlanmasında, işletme ve bireylerin İran riyali dolar bağlantılı stablecoinler ve diğer kripto varlıklarına dönüştürmesine olanak tanıyan bir merkezi rol oynamaktadır.
Dolayısıyla, saldırı yalnızca teknik bir başarısızlığı temsil etmez - dijital çağda İran'ın finansal egemenliğine yönelik daha geniş bir tehdidi temsil eder. Bu durum, ülkenin küresel finans sistemine kripto bağımlı çözümünü destekleyen kırılgan altyapıyı da ortaya koymaktadır.