Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Un investigatore di Onchain ha segnalato una grave violazione dell’exchange Nobitex, con sede in Iran, dove gli hacker hanno rubato più di 81 milioni di dollari in asset digitali.
Stando a quanto riportato dall’investigatore blockchain ZachXBT, il 16 giugno 2025 sono stati prelevati almeno 81,7 milioni di dollari dagli hot wallet di un exchange, in quella che appare come una massiccia operazione illecita. I fondi sottratti provenivano sia dalla rete Tron che da diverse blockchain compatibili con la Ethereum Virtual Machine (EVM).
Prelievi sospetti da hot wallet
Nel suo canale Telegram, ZachXBT ha spiegato che la prima tranche di fondi, pari a 49 milioni di dollari, è stata inviata tramite un indirizzo personalizzato contenente la dicitura “TKFuckiRGCTerrorists…mNX”. Il restante importo è stato trasferito utilizzando un secondo indirizzo dal nome “0xffFFfFFffff…Dead”.
Questi nomi speciali di wallet non sono casuali. Mostrano come gli aggressori siano riusciti a eludere il sistema di sicurezza di Nobitex e appropriarsi di fondi destinati a rimanere bloccati.
Vanity affronta i controlli di accesso agli exploit
Gli esperti affermano che l’uso di questi indirizzi leggibili indica una falla nei controlli interni dell’exchange. “Gli aggressori sono riusciti a infiltrarsi in sistemi che avrebbero dovuto bloccare i wallet non autorizzati”, ha osservato Hakan Unal di Cyvers Security. L’exchange ha confermato di aver individuato rapidamente la violazione e di aver sospeso gli hot wallet interessati.
Un gruppo di hacker filo-israeliano chiamato “Gonjeshke Darande” ha rivendicato l’attacco in un post su X, motivandolo con ragioni politiche. Il gruppo ha accusato Nobitex di essere uno strumento per “finanziare il regime” e ha minacciato di rendere pubblico il codice sorgente e i file interni della piattaforma entro 24 ore.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
Il gruppo ha inoltre messo in guardia sul fatto che qualsiasi asset ancora presente sulla piattaforma potrebbe essere a rischio. L’attacco informatico si inserisce in un contesto di crescente tensione tra Israele e Iran, in seguito ai più gravi attacchi israeliani contro l’Iran dagli anni ’80. Stando a diverse fonti, il recente conflitto ha causato la morte di almeno 224 persone in Iran e 24 in Israele.
Custodia Offline e Protezione degli Asset degli Utenti
Nobitex ha dichiarato che i fondi principali degli utenti sono protetti in cold storage, quindi non sono stati compromessi. Solo una piccola parte degli asset conservati nei portafogli online è stata coinvolta nell’attacco. L’exchange ha assicurato che tutte le perdite verranno coperte attraverso il proprio fondo assicurativo e risorse interne. Nonostante queste rassicurazioni, la possibilità che vengano sottratti codice sorgente o file sensibili potrebbe comunque spingere alcuni utenti a ritirare i propri fondi.
Per maggiori informazioni su come utilizzare un wallet puoi leggere la nostra recensione su Best Wallet.
