Iranische Krypto-Börse Nobitex verliert 81,7 Millionen US-Dollar durch politischen Cyberangriff
Neues Schlachtfeld der Krypto-Branche: Nobitex-Hack in Höhe von 81,7 Mio. US-Dollar läutet Ära der digitalen Finanzkriegsführung ein
In einer dreisten Demonstration von Cyber-Kriegsführung wurde Irans größte Kryptowährungsbörse Opfer politisch motivierter Angreifer, die sich entschieden, Gelder zu verbrennen anstatt sie zu stehlen – ein ominöses Zeichen für eine neue Front in geopolitischen Konflikten.
In den frühen Morgenstunden des 18. Juni, als sich die meisten Händler auf Marktschwankungen konzentrierten, verlor Irans größte Kryptowährungsbörse Nobitex Millionenbeträge. Nicht in einem typischen, auf Profit ausgerichteten Raubzug, sondern in einem scheinbar kalkulierten Akt digitaler Sabotage, der Schockwellen durch die Kryptoindustrie und geopolitische Kreise gleichermaßen ausgelöst hat.
Die Angreifer entzogen Nobitex' Hot Wallets über 81,7 Millionen US-Dollar und leiteten die Gelder an provokativ benannte „Vanity“-Adressen um – einige davon enthielten dreist Formulierungen wie „FuckiRGCTerroristsNoBiTEX“ –, was Sicherheitsexperten als den ersten größeren politisch motivierten Angriff dieser Art auf Kryptowährungen bezeichnen.
Nobitex Hack Fact Sheet (Juni 2025)
| Kategorie | Details |
|---|---|
| Datum des Angriffs | 18. Juni 2025 |
| Ziel | Nobitex (Irans größte Kryptowährungsbörse) |
| Gestohlener Betrag | 81,7 Millionen US-Dollar (nur Hot Wallets) |
| Angriffsmethode | - Kompromittierte Mitarbeiterzugangsdaten via Infostealer-Malware (StealC, Redline) - Schwache Zugangskontrollen |
| Angreifer | Gonjeshke Darande (Raubspatz) – Pro-israelische Hackergruppe |
| Politisches Motiv | Protest gegen Irans Regime, Sanktionsumgehung und mutmaßliche Terrorfinanzierung |
| Wallet-Taktiken | Verwendung von Vanity-Adressen mit Anti-Nobitex-/Anti-Iran-Botschaften (z.B. "FuckiRGCTerroristsNoBiTEX") |
| Status der Gelder | Gestohlene Gelder unbewegt (deutet auf politisches statt finanzielles Motiv hin) |
| Auswirkungen auf Nutzer | - Verluste aus Hot Wallets durch Versicherung gedeckt - Cold Storage unbeeinflusst |
| Umfassendere Trends | - Social Engineering nun Hauptursache für Krypto-Hacks (über 2,1 Mrd. US-Dollar im Jahr 2025 gestohlen) - Zunehmende Verbreitung von Fehlern im Schlüsselmanagement |
| Geopolitischer Zusammenhang | Folgte einem Cyberangriff auf die iranische Bank Sepah durch dieselbe Gruppe einen Tag zuvor |
Die Anatomie der digitalen Sabotage
Innerhalb von Stunden, nachdem der Blockchain-Ermittler ZachXBT Alarm wegen verdächtiger Abflüsse über die Tron- und Ethereum-Netzwerke geschlagen hatte, fror Nobitex seine verbleibenden Hot Wallets ein. Doch der Schaden war angerichtet. Die technische Raffinesse des Angriffs hat Cybersicherheitsexperten fassungslos gemacht.
„Was diesen Angriff besonders bemerkenswert macht, ist seine Präzision in der Ausführung“, erklärt ein leitender Bedrohungsanalyst, der aufgrund der sensiblen geopolitischen Natur des Falles um Anonymität bat. „Die Angreifer nutzten eine kritische Schwachstelle in den Zugangskontrollen aus, zeigten aber kein Interesse daran, die Gelder zu waschen oder auszuzahlen – das typische Endziel von Krypto-Raubzügen.“
Gerichtsmedizinische Untersuchungen ergaben, dass die Angreifer bereits Wochen zuvor die Zugangsdaten von zwei Nobitex-Mitarbeitern durch StealC- und Redline-Inf