Το Nobitex, ένα από τα μεγαλύτερα ανταλλακτηρια κρυπτονομισματων στο Ιράν, βρέθηκε στο επίκεντρο μιας άνευ προηγουμένου κυβερνοεπίθεσης. Χάκερ κατάφεραν να αποσπάσουν πάνω από 90 εκατομμύρια δολάρια, όχι για οικονομικό όφελος, αλλά για να στείλουν ένα ξεκάθαρο πολιτικό μήνυμα ενάντια στους Φρουρούς της Ισλαμικής Επανάστασης (IRGC).
Μια επίθεση-μήνυμα σε ένα από τα πιο γνωστά ανταλλακτηρια κρυπτονομισματων της περιοχής
Στις 18 Ιουνίου 2025, η Elliptic, μια από τις πιο αξιόπιστες εταιρείες ανάλυσης blockchain, επιβεβαίωσε πως τα κεφάλαια που εκλάπησαν από τη Nobitex μεταφέρθηκαν σε λεγόμενα “vanity” πορτοφόλια, με προκλητικά πολιτικά μηνύματα όπως το “F*ckIRGCterrorists” ενσωματωμένα στους ψηφιακούς τους κωδικούς. Αυτές οι διευθύνσεις δημιουργήθηκαν αποκλειστικά για να περάσουν ένα πολιτικό μήνυμα, εφόσον οι χάκερ δεν είχαν πρόσβαση στα ιδιωτικά κλειδιά τους, άρα τα κρυπτονομίσματα ουσιαστικά παρέμειναν κλειδωμένα.
Η IRGC, οι Φρουροί της Ισλαμικής Επανάστασης, είναι ένας πανίσχυρος στρατιωτικός βραχίονας του ιρανικού καθεστώτος, που δεν λογοδοτεί στον πρόεδρο αλλά απευθείας στον Ανώτατο Ηγέτη. Η Nobitex, έχει βρεθεί επανειλημμένα στο επίκεντρο ερευνών για σχέσεις με πρόσωπα του στενού περιβάλλοντος του Sayyid Ali Hosseini Khamenei και επιχειρηματίες που συνδέονται με την IRGC. Μάλιστα, σύμφωνα με την Elliptic, δύο Ιρανοί χάκερ που βρίσκονται σε αμερικανικές λίστες κυρώσεων, οι Ahmad Khatibi και Amir Hossein Niakeen, είχαν χρησιμοποιήσει τη Nobitex για να μεταφέρουν bitcoin.
Το ανταλλακτήριο έχει επίσης εμφανιστεί να διαχειρίζεται συναλλαγές που σχετίζονται με ακραίες ομάδες όπως η Hamas και η Islamic Jihad.
“Η ζημιά είναι μεγαλύτερη απ’ όσο πιστεύαμε” – Η δημόσια ανάρτηση της Nobitex
Σε ανάρτηση στο X στις 19 Ιουνίου, η Nobitex παραδέχτηκε πως η έκταση της επίθεσης είναι πιο σύνθετη απ’ ό,τι αρχικά είχε εκτιμηθεί: “Οι πρώτες αναλύσεις δείχνουν ότι το εύρος και η πολυπλοκότητα της επίθεσης ήταν μεγαλύτερα. Ωστόσο, το οικονομικό μέγεθος της ζημιάς δεν έχει μεταβληθεί.”
Η εταιρεία αναφέρθηκε και στις δυσκολίες που προκαλούν οι διακοπές στην πρόσβαση στο διαδίκτυο λόγω της εσωτερικής κρίσης στη χώρα, οι οποίες επιβραδύνουν την τεχνική ανάκαμψη. Η Nobitex δεσμεύτηκε ότι οι υπηρεσίες της θα αποκατασταθούν σε φάσεις, εντός 4–5 ημερών, και ανακοίνωσε ότι ο CEO θα μιλήσει σύντομα δημόσια μέσω βίντεο.
Η εταιρεία σημείωσε ότι οι προσπάθειες αποκατάστασης δυσχεραίνονται λόγω των διακοπών στο διαδίκτυο και της γενικότερης κρίσης που αντιμετωπίζει το Ιράν, με περιορισμένη πρόσβαση στις φυσικές εγκαταστάσεις της. Παρ’ όλα αυτά, διαβεβαίωσε πως οι τεχνικές της ομάδες εργάζονται εντατικά και εκτιμάται ότι η λειτουργία της πλατφόρμας θα αποκατασταθεί σταδιακά μέσα στις επόμενες 4 με 5 ημέρες. Επίσης, ανακοίνωσε ότι ο CEO θα απευθυνθεί σύντομα στο κοινό μέσω βιντεομηνύματος, που θα μεταδοθεί από τα επίσημα κοινωνικά της κανάλια.
Συντονισμένες επιθέσεις στα ιρανικά ανταλλακτήρια κρυπτονομισμάτων και τραπεζικά ιδρύματα
Η επίθεση στη Nobitex δεν τυχαία, μόλις μία ημέρα νωρίτερα, στις 17 Ιουνίου 2025, η ίδια ομάδα οι Predatory Sparrow, είχε χτυπήσει την κρατική Τράπεζα Sepah, κατηγορώντας την πως παίζει κεντρικό ρόλο στη χρηματοδότηση του ιρανικού στρατού. Οι χάκερ ισχυρίστηκαν ότι κατέστρεψαν ευαίσθητα δεδομένα της τράπεζας, οδηγώντας σε προβλήματα πρόσβασης για τους πελάτες, ενώ η επίσημη ιστοσελίδα της τέθηκε εκτός λειτουργίας.
Η ανησυχία για το ευρύτερο αντίκτυπο αυξήθηκε όταν ο Rob Joyce, πρώην επικεφαλής της κυβερνοασφάλειας της NSA, δήλωσε δημόσια ότι τέτοιες επιθέσεις θα μπορούσαν να υπονομεύσουν την εμπιστοσύνη ολόκληρου του τραπεζικού συστήματος στο Ιράν. Και δεν είναι η πρώτη φορά που η ομάδα χτυπά, αφού το 2022 προκάλεσαν πυρκαγιά σε ιρανική χαλυβουργία, ενώ ένα χρόνο νωρίτερα ευθύνονταν για μαζική διακοπή λειτουργίας πρατηρίων καυσίμων σε ολόκληρη τη χώρα.
Αν και το Ισραήλ δεν έχει επιβεβαιώσει καμία σύνδεση, ο τρόπος δράσης της ομάδας και οι επιλεγμένοι στόχοι τους υποδεικνύουν σκιώδη κρατική υποστήριξη, με την Predatory Sparrow να αποτελεί ένα από τα πιο επικίνδυνα ονόματα του κυβερνοχώρου.
Ανταλλακτηρια κρυπτονομισματων – Συμπέρασμα
Το χτύπημα στη Nobitex δεν ήταν απλώς μια επίθεση σε ακόμα ένα από τα ανταλλακτηρια κρυπτονομισματων, αλλά ένα ηχηρό πολιτικό μήνυμα, με πάνω από 90 εκατομμύρια καμένα ψηφιακά assets. Μέσα από αυτή την κίνηση, οι χάκερ ήθελαν να πλήξουν όχι την οικονομία, αλλά το ίδιο το σύστημα εξουσίας του Ιράν. Σε μια εποχή όπου η τεχνολογία μπλέκεται όλο και περισσότερο με την πολιτική, τα crypto παύουν να είναι απλώς εργαλεία συναλλαγής και γίνονται αόρατα εργαλεία σε ένα πραγματικό πόλεμο.
Τέτοια περιστατικά μας θυμίζουν τη σημασία που έχει η επιλογή ενός ασφαλούς crypto-πορτοφολιού όπως το best wallet, όπου προσφέρει πραγματικό έλεγχο των κεφαλαίων στον χρήστη, ειδικά σε περιόδους κρίσεων και κυβερνοεπιθέσεων.
