La plateforme crypto iranienne Nobitex, récemment visée par une attaque du groupe de hackers pro-israélien Gonjeshke Darande, a entamé la restauration progressive de ses services.
Selon l’exchange, seuls les utilisateurs ayant complété la vérification d’identité pourront accéder à leur wallet, avec une priorité accordée aux clients de la plateforme de trading au comptant.
Nobitex a averti ses utilisateurs de ne pas déposer de cryptos sur leurs anciennes adresses de wallet, sous peine de perdre leurs fonds.
« En raison de la migration du système de portefeuilles, les anciennes adresses ne sont plus valides. Tout dépôt effectué vers ces adresses pourrait entraîner une perte de fonds », précise la plateforme.
Dans une publication sur X mardi, Nobitex a annoncé que les retraits seront réactivés à partir du 30 juin. La plateforme a également indiqué que les autres opérations, comme le trading et les dépôts, seront remises en service progressivement, sans pour autant fournir de calendrier précis.
Pour rappel, le 18 juin, l’exchange iranien a subi un piratage ayant entraîné une perte de 100 millions de dollars.
Un piratage à motivation politique
Ce piratage a été perçu comme un acte à portée politique, sur fond de tensions géopolitiques persistantes entre l’Iran et Israël, Nobitex étant le plus grand exchange de cryptomonnaies du pays.
Le groupe de hackers pro-israélien Gonjeshke Darande a revendiqué l’attaque. Il affirme avoir détruit pour 90 millions de dollars d’actifs et publié l’intégralité du code source de la plateforme.
Selon ses déclarations, Nobitex aurait été ciblée en raison de liens présumés avec le gouvernement iranien et du financement d’acteurs malveillants.
Un rapport publié par la plateforme d’analyse de données Chainalysis a révélé que Nobitex joue un rôle central dans l’infrastructure crypto de l’Iran. La plateforme aurait enregistré des flux entrants de 11 milliards de dollars, contre 7,5 milliards pour l’ensemble des dix autres plus grandes plateformes iraniennes réunies.
Chainalysis précise également que son analyse on-chain a mis en évidence des liens entre Nobitex et des acteurs malveillants, y compris des entités sanctionnées.
À la suite du piratage de Nobitex, les autorités iraniennes ont imposé des restrictions aux plateformes crypto locales, désormais autorisées à mener leurs activités uniquement entre 10 h et 20 h.
Les cyberattaques commanditées par des États sont en hausse
En 2025, les cyberattaques commanditées par des États ont connu une forte hausse, avec la Corée du Nord en tête de ces opérations.
Un rapport publié vendredi indique que les hackers nord-coréens responsables du piratage de Bybit pour 1,5 milliard de dollars en février représentent à eux seuls près de 70 % des pertes liées aux exploits recensées depuis le début de l’année.
South Korean officials have also revealed that North Korean state-sponsored hacking groups are using AI tools like ChatGPT to steal cryptocurrency.
Des responsables sud-coréens ont également révélé que des groupes de hackers nord-coréens, soutenus par l’État, utilisent désormais des outils d’intelligence artificielle comme ChatGPT pour voler des cryptomonnaies.