Selon Truesec, le groupe hacktiviste israélien Predatory Sparrow a conduit une cyberattaque politiquement motivée contre Nobitex, le plus grand exchange de cryptomonnaies en Iran, détruisant environ 90 M$ d’actifs numériques au lieu de les dérober.
💥 Nature de l’attaque: attaque destructrice et ciblée contre une infrastructure financière critique iranienne. L’opération s’inscrit dans le contexte plus large des hostilités entre Israël et l’Iran et vise des mécanismes utilisés pour contourner les sanctions occidentales.
🔧 Détails techniques: Les assaillants ont compromis les systèmes de l’exchange puis transféré les crypto-actifs vers des portefeuilles jetables contrôlés par l’attaquant et dépourvus d’accès aux clés privées, rendant les fonds irrécupérables et donc « détruits » plutôt que volés.
🎯 Ciblage et écosystème: L’analyse des transactions on-chain montre que Nobitex sert divers acteurs iraniens, dont l’IRGC, des groupes terroristes, des cybercriminels russes et des fraudeurs, ainsi que des citoyens ordinaires. Ce positionnement en fait une cible stratégique pour perturber l’écosystème d’évasion des sanctions.
🧩 TTPs observés:
- Compromission de l’infrastructure d’un exchange crypto.
- Transferts on-chain massifs vers des wallets “burner” inaccessibles (tactique de destruction de valeur).
- Ciblage d’une infrastructure financière liée à l’évasion de sanctions.
📌 IOCs: Aucun indicateur technique spécifique (adresses, domaines, IP, hachages) n’est fourni dans l’extrait.
Il s’agit d’une analyse de menace visant à documenter le mode opératoire, l’impact et le contexte stratégique de l’attaque.
🧠 TTPs et IOCs détectés
TTPs
[“Compromission de l’infrastructure d’un exchange crypto”, “Transferts on-chain massifs vers des wallets ‘burner’ inaccessibles”, ‘Destruction de valeur’, “Ciblage d’une infrastructure financière liée à l’évasion de sanctions”]
IOCs
Aucun indicateur technique spécifique (adresses, domaines, IP, hachages) n’est fourni dans l’extrait.
🔗 Source originale : https://www.truesec.com/hub/blog/cyber-attack-on-iranian-crypto-exchange-during-israel-iran-war