Nobitex, la plus grande plateforme d’échange crypto d’Iran, a subi une cyberattaque majeure résultant en la perte d’au moins 48 millions de dollars. L’incident, révélé mercredi par l’enquêteur blockchain ZachXBT, a drainé des fonds sur les réseaux Tron, Bitcoin, Dogecoin et les blockchains compatibles EVM.
Par ailleurs, le groupe de hackers pro-israélien Gonjeshke Darande, également connu sous le nom de Predatory Sparrow, a revendiqué la responsabilité de l’attaque.
Sophistication technique de l’attaque et adresses provocatrices
Effectivement, les attaquants ont utilisé des « adresses vanity » provocatrices pour mener leur exploit. La première adresse, ayant volé 49 millions de dollars, était libellée « TKFuckiRGCTerroristsNoBiTEXy2r7mNX« . Aussi, d’autres adresses incluaient « 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead » et « 1FuckiRGCTerroristsNoBiTEXXXaAovLX ». Une provocation typique de l’arrogance Israélienne.
According to @zachxbt, the Iranian exchange "Nobitex" (@nobitexmarket) was exploited for $48.65M in $USDT on #Tron Network.https://t.co/o0cEfNJiLw https://t.co/PFSUu87BxK pic.twitter.com/2BkmzDUUan
— Onchain Lens (@OnchainLens) June 18, 2025
Selon Hakan Unal de Cyvers, l’exploit « semble provenir d’une défaillance critique des contrôles d’accès, permettant aux attaquants d’infiltrer les systèmes internes et de vider les portefeuilles chauds sur plusieurs blockchains ».
Par ailleurs, de manière surprenante, les fonds ne circulent plus depuis la cyberattaque.
Nobitex a confirmé l’attaque sur ses portefeuilles chauds et une partie de son infrastructure de notification. L’échange a immédiatement suspendu tous les accès et services pour enquêter sur l’incident.
اطلاعیه در خصوص حادثه امنیتی
صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسیها متوقف شد و تیمهای امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور…
— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025
Aussi, la plateforme a assuré que « les actifs des utilisateurs ne risquent rien selon les normes de stockage à froid ».
Effectivement, Nobitex « accepte l’entière responsabilité de cet incident et assure aux utilisateurs que le fonds d’assurance et les ressources de Nobitex couvrent tous les dommages actuels ». Enfin, le site web et l’application de la plateforme restent hors ligne pendant l’enquête complète.
Predatory Sparrow : un groupe aux liens présumés avec le renseignement israélien
Gonjeshke Darande, qui signifie « prédateur » en persan, est connu pour mener des cyberattaques contre l’infrastructure critique iranienne. Le groupe a précédemment revendiqué des attaques contre des stations-service, des aciéries et des banques iraniennes.
D’ailleurs, en 2021, environ 4 300 stations-service (80% du total) ont été paralysées lors d’une cyberattaque revendiquée par le groupe.
Par ailleurs, la sophistication technique de leurs attaques, ainsi que leurs choix de cibles contre le régime iranien, suggèrent des liens possibles avec le gouvernement ou l’armée israélienne, notamment l’Unité 8200 du renseignement militaire. Aussi, les experts en sécurité estiment que de telles attaques impliquent des capacités d’État-nation. Surtout vu l’acharnement et la volonté de nuire plutôt que de réellement voler quelque chose.
Effectivement, le groupe a accusé Nobitex d’être « au cœur des efforts du régime pour financer le terrorisme dans le monde entier » et d’être « l’outil favori du régime pour violer les sanctions ». Ils affirment que « la dépendance du régime envers Nobitex est évidente du fait que travailler chez Nobitex équivaut à un service militaire valide ».
En effet, Predatory Sparrow a menacé de publier le code source et les données internes de Nobitex dans les 24 heures.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
Le groupe averti aussi que « tout actif qui reste sur la plateforme après ce délai sera en danger ».
Attaque coordonnée contre les institutions iraniennes
Aussi, cette cyberattaque fait suite à une attaque similaire contre la Banque Sepah, institution financière liée au Corps des Gardiens de la révolution islamique. D’ailleurs, Predatory Sparrow avait revendiqué la destruction de données de cette banque d’État la veille.
Finalement, ces attaques s’inscrivent dans une campagne plus large contre l’influence régionale de l’Iran et ses proxies militaires. La touche d’Israël se fait sentir et n’a aucunement l’intention d’être discrète.
Par ailleurs, le hack intervient au cinquième jour de conflit renouvelé entre Israël et l’Iran, alimentant les craintes d’une guerre régionale plus large. De quoi faire peser de nouvelles menaces sur les marchés, tant qu’une désescalade ne débute pas.
Sur le même sujet :
- Tensions géopolitiques et adoption institutionnelle : XRP et ADA chutent tandis que Bitcoin prépare sa percée
- L’adoption crypto explose : quatre firmes américaines publiques déploient 844 millions de dollars dans Bitcoin et HYPE
- Flare Network révolutionne l’écosystème XRP : comment 130 milliards de dollars de liquidité dormante entrent enfin dans la DeFi
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
