Perché l’Hackeraggio da 90 milioni di dollari di un Gruppo Pro-Israele nella Criptovaluta Potrebbe Rappresentare un Colpo Devastante per il Regime Iraniano

L'exchange di criptovalute iraniano Nobitex è stato hackerato per circa 90 milioni di dollari mercoledì, apparentemente un exploit quasi di routine in un settore che aveva già affrontato un exploit da 223 milioni di dollari su un exchange all'inizio di questo mese.

Sotto la superficie, non era affatto così. Scavando un po' più a fondo si scopre che non si è trattato semplicemente di una rapina, anzi, non è stata affatto una rapina, ma un messaggio politico che potrebbe rappresentare un colpo durissimo a uno dei principali contendenti nel conflitto in escalation in Medio Oriente.

Gli hacker, il gruppo di attivisti pro-Israele Gonjeshke Darande, hanno dimostrato la loro indifferenza verso il guadagno monetario trasferendo i fondi rubati in una serie di wallet "vanity" inaccessibili carichi di parole come "terrorista", bruciando essenzialmente quei token per sempre.

Sabotaggio motivato politicamente

"Questo sembra essere un atto di sabotaggio motivato politicamente più che un attacco motivato finanziariamente," ha dichiarato in un'intervista Tom Robinson, cofondatore di Elliptic. "L'uso degli indirizzi vanity sembra motivato dal desiderio di inviare un messaggio a Nobitex e al Corpo delle Guardie Rivoluzionarie Islamiche."

Il gruppo, il cui nome in farsi significa Passero predatore, il giorno seguente ha diffuso il codice sorgente dell'exchange, lasciando qualsiasi token rimanente sulla piattaforma vulnerabile al furto.

"Evadere le sanzioni non paga." Gonjeshke Darande ha scritto su X insieme a screenshot dei wallet "vanity" che conservano i fondi rubati.

Il regime è stato sottoposto a sanzioni da anni a causa delle preoccupazioni internazionali sul suo record in materia di diritti umani e sui tentativi di sviluppare armi nucleari. L'Unione Europea ha introdotto sanzioni nel 2011 e le ha rinnovate ogni anno da allora, rafforzandole nel frattempo. Le sanzioni statunitensi risalgono addirittura al 1979, alla Rivoluzione iraniana.

Israele ha affermato che l'Iran, che ha giurato per anni di eliminare lo stato ebraico, era sul punto di sviluppare armi nucleari. L'Iran afferma che il suo programma è puramente pacifico. La scorsa settimana, immediatamente prima degli attacchi aerei israeliani, l'Agenzia Internazionale per l'Energia Atomica (AIEA) ha violato i suoi impegni di non proliferazione.

Il tweet di Gonjeshke Darande si riferisce alle accuse sull'uso di criptovalute da parte dell'Iran per eludere le sanzioni, riecheggiando le preoccupazioni sollevate dai senatori Elizabeth Warren e Angus King all'ex Presidente degli Stati Uniti Joe Biden nel 2024.

Senza Nobitex, l'Iran, una nazione già fortemente limitata dalle sanzioni sul petrolio e finanziarie, potrebbe trovarsi in difficoltà a spostare capitali in un periodo di intenso conflitto. Ciò potrebbe indebolire i suoi sforzi per mobilitare e lanciare attacchi contro Israele.

La verità sui wallet vanity

C'è stata qualche discussione riguardo i wallet vanity. Il gruppo ha accesso ai token sottratti o sono stati bruciati per sempre?

"Le probabilità che gli attaccanti controllino questi indirizzi sono praticamente nulle," ha detto a CoinDesk Yehor Rudytsia, ricercatore di sicurezza presso Hacken.

La creazione degli indirizzi vanity con una chiave privata per sbloccarli "è un compito computazionale banale e potrebbe essere fatto in micro/millisecondi," ha spiegato Rudytsia. Ma trovare la chiave privata di 26 caratteri richiederebbe fino a circa 2¹⁵² tentativi. "È praticamente impossibile trovare la chiave privata che corrisponde a tale indirizzo pubblico."

Il che significa che i soldi sono andati.