Ein brisanter Cyberangriff erschüttert die iranische Krypto-Börse Nobitex. Eine Hackergruppe, mutmaßlich mit Israel-Verbindungen, stahl 90 Millionen US-Dollar. Dieser Vorfall wirft ein Schlaglicht auf die fragile Sicherheit im Krypto-Sektor und die wachsenden Spannungen zwischen den Ländern.
In einer Phase erhöhter Spannungen zwischen Iran und Israel kam es zu einem spektakulären Cyberangriff auf die iranische Krypto-Börse Nobitex. Hinter dem Angriff steht die Gruppe „Gonjeshke Darande“, zu Deutsch „Predatory Sparrow“, mit mutmaßlichen Verbindungen zu Israel. Der Schaden: über 90 Millionen US-Dollar in verschiedenen Kryptowährungen. Dieser Vorfall rückt nicht nur die Sicherheit von Handelsplattformen in den Fokus, sondern verschärft auch die politischen Spannungen in der Region.
Am 18. Juni 2025 verkündete Gonjeshke Darande den erfolgreichen Angriff auf Nobitex und den Diebstahl von 90 Millionen US-Dollar in Krypto, darunter Bitcoin, Ethereum und Dogecoin. Dies war nur eine von mehreren Attacken der Gruppe, die zuvor bereits die iranische Staatsbank Bank Sepah ins Visier genommen hatte.
Nach Bank Sepah war es Nobitex‘ Turn.
Die Hacker begründeten ihren Angriff, indem sie Nobitex als „Werkzeug für die Finanzierung von Terrorismus und die Verletzung von Sanktionen“ durch die iranische Regierung bezeichneten. Sie beschuldigten die Börse, bei der Umgehung westlicher Sanktionen im Zusammenhang mit dem iranischen Nuklearprogramm und der Finanzierung von Militanten geholfen zu haben.
Bemerkenswert ist, dass die gestohlenen Gelder nicht für finanziellen Gewinn verwendet wurden. Stattdessen transferierte die Gruppe sie an „Vanity-Adressen“, die Botschaften wie „F*IRGCterrorists“ enthielten und die Gelder effektiv „verbrannten“, sie also permanent unzugänglich** machten.
Nobitex bestätigte den Vorfall, nannte ihn „nicht autorisierten Zugriff“ und erklärte, dass ihre Plattform temporär offline sei. Die Börse arbeitet intensiv an der Behebung des Problems und der Wiederherstellung der Dienste. Zugleich lösten die Hacker ihre Drohung ein und veröffentlichten den vollständigen Quellcode von Nobitex, was eine erhebliche Bedrohung für die verbleibenden Vermögenswerte darstellt.
Der Angriff zeigt, dass selbst kleinere Märkte Ziel bedeutender und politisch motivierter Cyberangriffe sein können.
Nobitex stellt die Dienste langsam für verifizierte Nutzer wieder her, allerdings unter strengen Sicherheitsmaßnahmen. Der Angriff unterstreicht die kritische Bedeutung von Cybersecurity in der Krypto-Branche und verdeutlicht, dass selbst kleinere Märkte wie der iranische Schauplatz für signifikante, politisch motivierte Cyberangriffe sein können.
Dieser Vorfall verschärft die ohnehin angespannten Beziehungen zwischen Iran und Israel und zeigt, wie Cyberkriegsführung zunehmend als Mittel zur Verfolgung politischer Ziele eingesetzt wird. Dies erfordert, dass Börsen und Finanzinstitute ihre Sicherheitsprotokolle dringend überprüfen und stärken. Die internationale Gemeinschaft muss ebenfalls handeln, um den Missbrauch von Cyberangriffen für politische Zwecke zu verhindern.
