Sàn giao dịch tiền điện tử Nobitex của Iran đang dần khôi phục các dịch vụ sau vụ tấn công gần đây bởi nhóm hacker Gonjeshke Darande, một nhóm tin tặc ủng hộ Israel. Việc khôi phục bắt đầu với việc mở lại dịch vụ rút tiền cho người dùng đã xác minh danh tính.
Nobitex thông báo rằng chỉ những người dùng đã hoàn thành xác minh danh tính mới có quyền truy cập vào ví. Ưu tiên ban đầu sẽ dành cho người dùng giao dịch giao ngay.
Sàn giao dịch khuyến cáo người dùng không nên gửi tiền điện tử vào các ví cũ của sàn, vì điều này có thể dẫn đến mất tiền. “Do việc di chuyển hệ thống ví, các địa chỉ cũ không còn hợp lệ và mọi khoản tiền gửi vào đó có thể dẫn đến mất tiền,” thông báo nêu rõ.
Theo thông báo trên X, Nobitex sẽ kích hoạt dịch vụ rút tiền từ ngày 30 tháng 6. Các hoạt động khác như giao dịch và nạp tiền sẽ được triển khai dần dần, nhưng chưa có thời gian biểu cụ thể.
Vào ngày 18 tháng 6, sàn giao dịch Iran này đã bị tấn công và thiệt hại ước tính lên tới 100 triệu đô la.
Vụ hack mang động cơ chính trị
Vụ tấn công được xem là một tuyên bố chính trị trong bối cảnh căng thẳng địa chính trị giữa Iran và Israel, vì Nobitex là sàn giao dịch tiền điện tử lớn nhất ở Iran.
Nhóm hacker Gonjeshke Darande đã nhận trách nhiệm về vụ tấn công. Nhóm này đã đốt 90 triệu đô la giá trị tài sản và công bố toàn bộ mã nguồn của sàn giao dịch.
Nhóm tin tặc này cho biết họ nhắm mục tiêu vào Nobitex vì sàn này có quan hệ với chính phủ Iran và tài trợ cho các tổ chức xấu.
Một báo cáo của Chainalysis tiết lộ rằng Nobitex đóng vai trò quan trọng đối với cơ sở hạ tầng tiền điện tử của Iran. Sàn giao dịch này đã chứng kiến dòng tiền vào là 11 tỷ đô la, trong khi mười sàn giao dịch lớn nhất tiếp theo của Iran cộng lại chỉ có dòng tiền vào là 7,5 tỷ đô la.
Chainalysis cũng cho biết phân tích on-chain của họ cho thấy sàn giao dịch này có quan hệ với các tổ chức xấu, bao gồm cả các tổ chức bị санкционированы.
Sau vụ tấn công Nobitex, chính quyền Iran đã hạn chế các sàn giao dịch tiền điện tử trong nước, chỉ cho phép thực hiện các hoạt động từ 10 giờ sáng đến 8 giờ tối.
Các vụ hack do nhà nước bảo trợ gia tăng
Năm 2025, các vụ hack do nhà nước bảo trợ đã tăng mạnh, với các tin tặc do nhà nước Bắc Triều Tiên bảo trợ đi đầu trong các vụ hack này.
Một báo cáo cho thấy các tin tặc do nhà nước Bắc Triều Tiên bảo trợ, những người đã tấn công Bybit và gây thiệt hại 1,5 tỷ đô la vào tháng 2, chiếm gần 70% thiệt hại từ các vụ khai thác từ đầu năm đến nay.
Các quan chức Hàn Quốc cũng tiết lộ rằng các nhóm tin tặc do nhà nước Bắc Triều Tiên bảo trợ đang sử dụng các công cụ AI như ChatGPT để đánh cắp tiền điện tử.
