Selon l’analyste onchain ZachXBT, la plateforme iranienne Nobitex a été victime d’un piratage ayant entraîné la perte de plus de 81 millions de dollars en cryptomonnaies.
Le piratage a été révélé via un post Telegram publié mercredi. L’attaque a permis de siphonner au moins 81,7 millions de dollars d’actifs répartis entre le réseau Tron et des blockchains compatibles avec l’Ethereum Virtual Machine (EVM).
ZachXBT a détecté l’utilisation par les attaquants d’adresses dites « vanity », c’est-à-dire des adresses publiques personnalisées contenant des caractères choisis par l’utilisateur. Cela a conduit à des sorties de fonds jugées suspectes depuis plusieurs portefeuilles associés à Nobitex.
Les 49 premiers millions de dollars ont été volés via l'adresse « TKFuckiRGCTerroristsNoBiTEXy2r7mNX ». La deuxième adresse utilisée était « 0xffFFfFFfffffffFFfFFfFFfFFfFFFFDead », d'après Tronscan.
Un groupe de hackers pro-israélien, se présentant sous le nom de Gonjeshke Darande, a revendiqué l’attaque contre Nobitex.
Nobitex a confirmé que certains de ses hot wallets avaient été compromis. Dès la détection de cette intrusion, ils ont été immédiatement suspendus.
« Les fonds des utilisateurs sont totalement sécurisés grâce aux standards de stockage à froid », a précisé Nobitex dans un post sur X. La plateforme ajoute que « seuls les hot wallets ont été touchés, et que tous les dommages seront compensés par le fonds d’assurance et les ressources propres de Nobitex ».
Selon Hakan Unal, responsable de la sécurité opérationnelle chez Cyvers, l’attaque « semble provenir d’un défaut critique dans les mécanismes d’accès, permettant aux attaquants de pénétrer les systèmes internes et de vider les hot wallets sur plusieurs blockchains. »
« Pourtant, il est surprenant de constater que les fonds volés n’ont pas encore été déplacés.», a déclaré Unal.
Cette nouvelle affaire s’ajoute à la longue liste de piratages dans l’univers crypto en 2025. À ce jour, plus de 2,1 milliards de dollars ont été volés, selon la société de cybersécurité CertiK.
« La majeure partie de ces pertes est liée à des compromissions de portefeuilles, des erreurs dans la gestion des clés et des problèmes opérationnels », a expliqué Ronghui Gu, cofondateur de CertiK, à Cointelegraph lors d’un live X Spaces le 2 juin.
Il ajoute que les arnaques basées sur l’ingénierie sociale, comme le “poisoning” d’adresse, sont désormais plus fréquentes que les attaques ciblant directement les protocoles. Ces arnaques exploitent des manipulations psychologiques pour inciter les utilisateurs à envoyer des fonds à de fausses adresses.
Un groupe pro-israélien revendique l’attaque
Dans un post publié sur X, le groupe à l’origine du piratage menace de divulguer le code source de la plateforme et ses fichiers internes dans un délai de 24 heures. Il avertit que les fonds restants sur l’exchange « sont en danger ».
Selon eux, « Nobitex est au cœur des efforts du régime iranien pour financer le terrorisme à l’échelle mondiale. C’est aussi l’outil privilégié du régime pour contourner les sanctions internationales. »
Le groupe affirme que « le rôle central de Nobitex dans les activités du régime est tel que travailler pour la plateforme est considéré comme un service militaire valide, preuve de son importance stratégique ». Il appelle les utilisateurs à « agir avant qu’il ne soit trop tard ».
Cette attaque intervient alors que le conflit entre Israël et l’Iran connaît une nouvelle escalade, marquant son cinquième jour consécutif, et faisant craindre un embrasement régional plus large.
Le 13 juin, Israël a mené plusieurs frappes sur le territoire iranien. Il s’agit de la plus grande offensive israélienne depuis la guerre Iran-Irak dans les années 1980. Depuis, les deux pays s’échangent des frappes stratégiques. D’après The Guardian, 224 morts sont à déplorer côté iranien et 24 en Israël.
Un piratage à visée politique
Pour Yehor Rudytsia, chercheur en sécurité chez Hacken, cette attaque vise avant tout à délivrer un message politique, plutôt qu’à générer un gain financier immédiat.
« Sur les blockchains compatibles EVM, les actifs issus de plus de 20 tokens ont été envoyés vers des adresses de type “burner” – autrement dit, irréversibles. Un éventuel remboursement partiel pourrait être envisagé si USDT décide de réémettre les 55 millions de dollars de stablecoins volés. »
Les inquiétudes grandissent dans la communauté. Les données de la plateforme Arkham montrent que la valeur totale détenue par les portefeuilles identifiés comme Nobitex est passée de plus de 1,8 milliard de dollars le 16 juin à 96 millions deux jours plus tard, soit une chute de plus de 90 %.
Toutefois, cette baisse ne signifie pas nécessairement que de nouvelles pertes ont eu lieu. Selon Unal (Cyvers), « Nobitex migre régulièrement ses hots wallets, parfois chaque semaine ». Il précise que ces données « ne reflètent pas forcément la réalité complète ».