L’échange iranien de crypto-monnaie Nobitex a été piraté mercredi pour environ 90 millions de dollars, à la surface d’un exploit presque routinière dans une industrie qui a déjà traité un exploit en échange de 223 millions de dollars plus tôt ce mois-ci.
En dessous de la surface, c’était tout sauf. Creuser un peu plus profondément révèle que ce n’était pas simplement une prise en espèces, en fait, pas une prise en espèces du tout, mais un message politique qui pourrait finir par être un coup de marteau à l’un des principaux combattants du conflit croissant au Moyen-Orient.
Les pirates, le groupe activiste pro-israélien Gonjeshke Darande, ont démontré leur indifférence au gain monétaire en transférant les fonds volés à une série de portefeuilles de « vanité » inaccessibles chargés de mots comme « terroriste », brûlant essentiellement ces jetons pour toujours.
Sabotage à motivation politique
« Cela semble être un acte de sabotage politiquement motivé plutôt qu’un hack motivé financièrement », a déclaré le co-fondateur elliptique Tom Robinson dans une interview. « L’utilisation des adresses de vanité semble être motivée en voulant envoyer un message à Nobitex et au Corps des Gardiens de la révolution islamique. »
Le groupe, dont le nom Farsi signifie Sparrow prédateur, le lendemain a divulgué le code source de l’échange, laissant les jetons restants sur la plate-forme vulnérable au vol.
« Le contournement des sanctions ne paie pas. » Gonjeshke Darande a écrit sur X aux côtés de captures d’écran des portefeuilles « Vanity » stockant les fonds volés.
Le régime est sous sanction depuis des années en raison de préoccupations internationales concernant son dossier des droits de l’homme et tente de développer des armes nucléaires. L’Union européenne a introduit des sanctions en 2011 et les a renouvelées chaque année depuis, même en les renforçant entre-temps. Les sanctions américaines remontent à 1979 à la révolution iranienne.
Israël a déclaré que l’Iran, qui a promis d’éliminer à plusieurs reprises l’État juif au fil des ans, était sur le point de développer des armes nucléaires. L’Iran dit que son programme est purement paisible. La semaine dernière, immédiatement avant les frappes aériennes d’Israël, l’Agence internationale de l’énergie atomique (IAEA) avait violé ses engagements de non-prolifération.
Le tweet de Gonjeshke Darande fait référence aux allégations sur l’utilisation de la crypto-monnaie par l’Iran pour échapper aux sanctions, faisant écho aux sénateurs Elizabeth Warren et Angus King soulevés à l’ancien président américain Joe Biden en 2024.
Sans Nobitex, l’Iran, une nation déjà paralysée par le pétrole et les sanctions financières, pourrait avoir du mal à déplacer des capitaux en une période de conflits intenses. Cela pourrait affaiblir ses efforts pour mobiliser et lancer des attaques en Israël.
La vérité sur les portefeuilles de vanité
Il y a eu des discussions sur les portefeuilles de vanité. Le groupe a-t-il accès aux jetons filmés, ou ont-ils été brûlés pour toujours?
Il y a « des attaquants pratiquement nuls à l’égard de ces adresses », a déclaré à Coindesk Yehor Rudytsia, chercheur en sécurité chez Hacken.
La création des adresses de vanité avec une clé privée pour les déverrouiller « est une tâche triviale en calcul et peut être effectuée en micro / millisecondes », a déclaré Rudytsie. Mais trouver la clé privée de 26 caractères nécessiterait jusqu’à ~ 2¹⁵² des essais. « Il est pratiquement irréalisable de trouver la clé privée qui mappe à une telle adresse publique. »
Ce qui signifie que l’argent a disparu.