🏛️ Contexte

Source : BleepingComputer, publié le 3 juin 2026. L’OFAC (Office of Foreign Assets Control) du Trésor américain a annoncé des sanctions contre Nobitex, le plus grand exchange de cryptomonnaies iranien, ainsi que contre trois autres plateformes : Wallex, Bitpin et Ramzinex. Ces mesures s’inscrivent dans la campagne gouvernementale américaine dénommée « Economic Fury ».

🎯 Motifs des sanctions

Nobitex est accusé d’avoir :

  • Traité plus de 50 % de l’ensemble des flux entrants d’actifs numériques iraniens en 2025
  • Facilité des paiements liés aux activités terroristes de l’Iran
  • Permis des transactions associées à l’IRGC (Corps des Gardiens de la Révolution Islamique), incluant des acteurs ransomware affiliés
  • Aidé la Banque centrale d’Iran à accéder à des centaines de millions de dollars en stablecoins pour soutenir le rial iranien
  • Permis à des initiés du régime d’accéder à des exchanges internationaux et d’éluder les sanctions dans plusieurs juridictions

👤 Individus désignés

L’OFAC a également désigné des dirigeants de Nobitex :

  • Amir Hossein Rad – Président
  • Seyed Ali Khoee – PDG
  • Seyed Mohammad Ali Aghamir Mohammad Ali – Co-fondateur
  • Seyed Mohammad Aghamir Mohammad Ali – Responsable blockchain

📊 Données Chainalysis

Selon Chainalysis, l’écosystème crypto iranien a reçu près de 7,8 milliards de dollars en 2025. Les adresses associées à l’IRGC ont représenté plus de 50 % de la valeur reçue au T4 2025. Nobitex traitait plus de la moitié des flux, Wallex 12 % et Bitpin 10 %.

💥 Incident connexe

En juin 2025, le groupe hacktiviste pro-israélien Predatory Sparrow avait revendiqué une intrusion chez Nobitex, avec le vol d’actifs numériques estimé à environ 90 millions de dollars.

📌 Nature de l’article

Article de presse spécialisée relatant une action réglementaire et de sanctions américaines à portée CTI, visant à documenter les liens entre infrastructure crypto iranienne, IRGC et acteurs ransomware.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • IRGC (state-sponsored) —
  • Predatory Sparrow (hacktivist) — orkl.eu · Malpedia

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1657 — Financial Theft (Impact)

🟡 Indice de vérification factuelle : 43/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2953 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : IRGC, Predatory Sparrow (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/the-us-sanctions-nobitex-crypto-exchange-used-by-ransomware/

🖴 Archive : https://web.archive.org/web/20260604063303/https://www.bleepingcomputer.com/news/security/the-us-sanctions-nobitex-crypto-exchange-used-by-ransomware/