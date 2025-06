Ce matin, le groupe de hacker pro-israëlien Gonjeshke Darande a hacké l'exchange iranien Nobitex, volant 82 millions de dollars de cryptomonnaies. Voici ce qu'il faut retenir de l'attaque.

Des hackers affiliés à Israël hackent l’exchange crypto Nobitex

Ce matin peu avant 9 h, l’enquêteur on-chain ZachXBT a alerté sa communauté sur son canal Telegram, quant à un hack sur l’exchange de cryptomonnaies iranien Nobitex. Au moment du signalement, environ 47 millions de dollars avaient déjà été dérobés sur la blockchain Tron (TRX), et l’adresse impliquée détient maintenant 49,45 millions de dollars à l’heure de l’écriture de ces lignes.

Rapidement, des activités suspectes ont été également identifiées sur d’autres blockchains, à tel point que les pertes s’élèvent désormais à plus de 82 millions de dollars, réparties sur les réseaux suivants :

49,45 millions de dollars sur Tron ;

11,33 millions de dollars sur Ethereum ;

6,73 millions de dollars sur Dogecoin ;

6,17 millions de dollars sur BNB Chain ;

4,86 millions de dollars sur Arbitrum One ;

1,94 million de dollars sur Bitcoin

1,04 million de dollars sur Polygon ;

884 000 dollars sur Avalanche C-Chain.

Initialement à 8 h 13, les équipes de Nobitex ont annoncé une suspension temporaire de l’accès au site Web, « en raison de problèmes avec l’infrastructure Internet du pays », mais quelques minutes plus tard, un nouveau communiqué a révélé des accès non autorisés. Alors, Nobitex a tenté de rassurer ses clients en expliquant que les fonds perdus provenaient de portefeuilles chauds, là où la majorité des fonds étaient stockés sur des cold wallets.

Ainsi, la plateforme a affirmé qu’elle prendrait ses responsabilités :

Nobitex accepte l’entière responsabilité de cet incident et assure aux utilisateurs que tous les dommages seront indemnisés par le fonds d’assurance et les ressources de Nobitex.

À 9 h pile, Gonjeshke Darande, un groupe de hackers affilié à Israël, a revendiqué le hack en expliquant que cette attaque prendrait un autre tournant sous 24 heures :

Dans 24 heures, nous publierons le code source de Nobitex et les informations de leur réseau interne. Tous les actifs qui y resteront après ce point seront en danger ! La bourse Nobitex est au cœur des efforts du régime pour financer le terrorisme dans le monde entier, et constitue également l’outil de violation des sanctions préféré du régime. […] Nobitex ne prétend même pas respecter les sanctions. En réalité, l’entreprise explique publiquement aux utilisateurs comment utiliser son infrastructure pour les contourner.

Depuis, l’équipe de Nobitex a communiqué à plusieurs reprises pour informer de l’avancée des travaux. « L’ampleur exacte de l’incident » doit maintenant être annoncée prochainement, au même titre que « les modalités de rétablissement des services ». Par ailleurs, l’exhange maintient que les fonds des utilisateurs n’ont pas été affectés, et qu’ils pourront retrouver leur solde en intégralité dès la réouverture des services.

Alors que de plus en plus de médias utilisent le mot « guerre » pour parler du conflit entre Israël et l’Iran, nous voyons là que les combats s’invitent même sur le continent numérique.

Sources : ZachXBT, X

