İranlı Kripto Borsası Nobitex Hacklendi: 80 Milyon $ Kaybedildi

Dramatik bir gelişme ile İran'ın en büyük kripto para borsası saldırıya uğradı. Milyonlarca İranlı için bir can simidi olarak görülen Nobitex – kripto dünyasını şoke eden ve bölgesel gerilimleri alevlendiren bir saldırıda hacklendi. Nobitex'in cüzdanlarından birkaç saat içinde 80 milyon dolardan fazla kripto para kayboldu ve failler sadece fonları çalmakla kalmadı – aynı zamanda bunları siyasi bir mesaj olarak etkin bir şekilde yok ettiler. Bu, kâr amacı güden sıradan bir soygun değildi, İran ile İsrail arasındaki devam eden çatışmaya bağlı bir siber sabotajdı ve İran'ın kripto topluluğunu ve küresel gözlemcileri hayrete düşürdü.

Anahtar Çıkarımlar:

• Büyük İhlal: Nobitex'in sıcak cüzdanlarından yaklaşık 82 milyon dolar boşaltıldı, bu da borsanın operasyonları durdurmasına ve hesapları dondurmasına neden oldu.
• Siyasal Hackerlar: “Yırtıcı Serçe” adlı İsrail yanlısı bir hacker grubu, Nobitex'i İran'ın terörizm finansmanına ve yaptırımlardan kaçınmaya yardım etmekle suçlayarak sorumluluğunu üstlendi.
• Fonlar Yakıldı: Kazanmak yerine, saldırganlar çalınan kriptoyu harcanamaz adreslere anti-Iran mesajlarıyla gönderdi, parayı yakarak bir uyarı göndermiş oldular.
• Siber Savaş Açısı: Hack, İran bankasına yapılan bir saldırıdan bir gün sonra gerçekleşti ve kripto borsalarının İran-İsrail çatışmasında hedef olduğu yeni bir cepheyi işaret ediyor.

İhlal Gelişiyor

Alarm, 18 Haziran'da ilk kez, on-chain analisti ZachXBT'nin Nobitex cüzdanlarından şüpheli işlemler çıktığını fark etmesiyle yükseldi. Kısa bir süre içinde, yüz milyonlarca dolar değerinde Tether (USDT), Bitcoin, Dogecoin ve diğer varlıklar siphonlanmıştı. X (eski adıyla Twitter) üzerinde haberler yayıldıkça, Nobitex'in web sitesi ve uygulaması aniden çevrimdışı oldu, kullanıcıların hesaplarına erişimlerini engelledi ve geniş çapta endişelere yol açtı.

O günün ilerleyen saatlerinde, Nobitex büyük bir güvenlik ihlali yaşadığını doğruladı. Borsa, yaptığı açıklamada, bazı sıcak cüzdanları (günlük kullanım için çevrimiçi fonlar) da dahil olmak üzere iç sistemlere “yetkisiz erişim” tespit ettiklerini bildirdi. Ekip, zararı sınırlamak için hemen tüm işlemleri ve para çekimlerini askıya aldı. Nobitex, müşteri varlıklarının büyük kısmının soğuk depolamada (çevrimdışı cüzdanlar) olduğunu ve güvenli kaldığını vurguladı, ancak sıcak cüzdanlardaki fonların alındığını kabul etti. Borsa, kullanıcılardan özür diledi ve tüm kayıpları sigorta fonunu kullanarak karşılayacağını duyurdu. Bu taahhüt, müşterileri rahatlatmayı amaçlıyordu, ancak Nobitex’in büyüyen siber çatışmada bir çatışma noktası haline geldiği açıktı.

Saldırının Nasıl Gerçekleştiği

Soruşturmalar devam ediyor, ancak erken ipuçları Nobitex'in kendi altyapısına yönelik sofistike bir saldırıyı işaret ediyor. Tipik bir kripto hack'inin bir blockchain zayıflığını istismar etmesinin aksine, bu ihlal muhtemelen borsa sunucularının veya özel anahtarların tehlikeye atılmasını içeriyordu. Birden fazla blockchain'in (Tron, Ethereum tabanlı ağlar, Bitcoin ve Dogecoin) aynı anda boşaltılması, saldırganların geniş bir erişim elde ettiğini - muhtemelen çalınmış yönetici kimlik bilgileri veya içeriden yardım aracılığıyla - gösteriyor.

Bir teori, hackerların Nobitex çalışanına karşı hedeflenmiş bir kimlik avı saldırısı gerçekleştirdiği, onları kritik giriş bilgilerini ifşa etmeye veya kötü amaçlı yazılım yüklemeye kandırdığıdır. Diğer bir olasılık ise, saldırganların istismar ettiği Nobitex’in arka ucundaki açıklanmayan bir zayıflıktır. Her ne olursa olsun, failler, platformun bunu durdurmadan önce Nobitex’in cüzdanlarından devasa miktarlarda para çekmeyi başardılar. İyi güvenlik önlemlerine sahip bir merkezi borsa, kararlı ve iyi planlanmış bir saldırıya karşı savunmasız olduğunu kanıtladı.

Hackerların Motivleri: Yakılan Kripto'da Bir Mesaj

Hackten kısa bir süre sonra, saldırganlar kendilerini ve niyetlerini açıkladılar. Kendilerine Predatory Sparrow (Gonjeshke Darande) diyen bir organizasyon, sorumluluğu üstlenmek için X'e başvurdu. Bu grubun - muhtemelen İsrail çıkarlarıyla uyumlu - Nobitex'i İran rejiminin "terör finansmanı aracı" olarak kınadı. Aynı grup bir gün önce İran'ın Bank Sepah'ını saldırıya uğratmıştı ve şimdi Nobitex'in tüm kaynak kodunu ve iç verilerini 24 saat içinde sızdıracaklarını uyardılar. Paylaşımlarında İranlıları kalan fonlarını çekmeye çağırarak, "kalan herhangi bir varlık risk altında olacak!" tehdidinde bulundular. Nobitex'in iç bilgilerini yayımlamak için verilen 24 saatlik son tarih, riskleri artırdı ve daha fazla sonuç korkusunu tetikledi.

Özellikle, Nobitex hackerları kendilerini zenginleştirmek için hiçbir girişimde bulunmadı. Zincir üzerindeki analistler, çalınan yaklaşık 82 milyon doların aklanmadığını veya nakde dönüştürülmediğini, ancak kimsenin erişemeyeceği yeni oluşturulmuş cüzdan adreslerine gönderildiğini gözlemledi. Bu adresler, İran Devrim Muhafızlarını ve Nobitex'i alay eden ifadeler bile içeriyordu, bu da niyeti net bir şekilde ortaya koyuyordu. Hırsızlığı harcanamaz süs cüzdanlarına transfer ederek, hackerlar parayı etkili bir şekilde yaktı. Şimdi on milyonlarca dolar kripto, asla kullanılamayacak cüzdanlarda sonsuza dek kilitli durumda. Bu aşırı adım, saldırının tamamen siyasi olduğunu kanıtlıyor: failler, suçtan kazanç elde etmeye çalışmak yerine Tahran'a bir uyarı vermek için bir serveti feda ettiler.

İran'daki Sonrası

İranlı kripto kullanıcıları için Nobitex hack olayı bir şok ve bir uyanış çağrısıydı. Ülkenin en büyük borsası olan Nobitex, yaptırımlardan ve ekonomik sıkıntılardan kaçış olarak kriptoya yönelen sayısız bireye hizmet vermektedir. Aniden erişim kaybı ve bir ihlal haberi, birçok kişiyi tasarrufları konusunda endişeli bıraktı - ve hackerların çalınan verilerle ne yapabileceği konusunda. Nobitex'in müşterileri tam olarak tazmin etme vaadi, finansal zararı sınırlayabilir, ancak platforma olan güven ciddi şekilde sarsıldı.

İranlı yetkililer bu arada yanıt vermekte acele ediyor. Yaptırım uygulanan bir ekonomide, Nobitex gibi platformlar paranın akışını sağlamak için hayati öneme sahip - bu yüzden hedef haline geldiler. Şimdi düzenleyicilerin borsalarda daha güçlü siber güvenlik ve daha iyi acil durum planları talep etmesi muhtemel. Hackerların cesur veri sızıntısı tehdidi, kullanıcı gizliliği riskini de vurguladı ve yetkilileri, borsa veritabanları ifşa edildiğinde vatandaşları nasıl koruyacaklarını düşünmeye zorladı. Birçok İranlı kripto sahibi, varlıklarını nasıl saklayacaklarını yeniden değerlendiriyor. Olay, tüm fonların merkezi bir borsada tutulmasının riskli bir tek başarısızlık noktası olabileceğini vurguladı. Bazıları, başka bir saldırı gerçekleşirse daha fazla güvenlik arayışıyla kontrol ettikleri özel cüzdanlara coin taşımaya başladı.

Daha Geniş Etkiler

Nobitex hikayesi, kripto paranın jeopolitik çatışmaların ortasında nasıl sıkışabileceğini vurguluyor. Bu, kâr amacıyla yapılan tipik bir siber suç değildi – bu, ekonomik bir kesinti için kasıtlı bir eylemdi. Kripto borsaları, özellikle siyasi olarak gergin bölgelerde, artık stratejik hedefler olarak görülebilir. Dünyadaki borsa operatörleri için, bu sadece hırsızlara değil, aynı zamanda bir gündemi olan devlet destekli saldırganlara karşı savunmaları güçlendirmek için bir uyarıdır.

Günlük kripto kullanıcıları için bu hack olayı, dikkatli olmanın ve kendi varlıklarını korumanın önemini pekiştiriyor. "Anahtarların senin değilse, paraların da senin değil" ifadesi, bir borsa aniden bir savaş alanına dönüşebildiğinde yeni bir anlam kazanıyor. Merkezileşmiş platformlara aşırı bağımlı olmak, varlıkları beklenmedik şekillerde riske atabilir.

Sonunda, Nobitex'e yapılan saldırı, kripto dünyasının geleneksel kontrol mekanizmalarını aşma vaadine rağmen, gerçek dünya çatışmalarına karşı bağışık olmadığını açıkça hatırlatıyor. Dijital varlıklar ve bunları yöneten platformlar artık küresel politikalarla sıkı bir şekilde iç içe geçmiş durumda - iyi ya da kötü - ve kripto alanındaki güvenlik buna göre evrim geçirmelidir.