Israelische Hacker Gruppe erbeutet von iranischer Exchange Kryptowährungen im Wert von 81,7 Mio. USD

Die pro-israelische Hackergruppe Gonjeshke Darande hat am 18. Juni 2025 Kryptowährungen im Wert von 81,7 Mio. USD von der iranischen Kryptobörse Nobitex gekapert und vernichtet, um eine politische Botschaft gegen die Sanktionsumgehung und Terrorfinanzierung des iranischen Regimes zu senden.

Israelische Hackergruppe Gonjeshke Darande kapert Krypto im Wert vonn 81,7 Mio. USD

Die proisraelische Hacker-Gruppe Gonjeshke Darande hat auf der iranischen Kryptobörse Nobitex Kryptowährungen im Wert von 81,7 Mio. USD gekapert und vernichtet. Nobitex bestätigt den Einbruch einem Post auf X.

In einem Bekennerschreiben verwiesen die Hacker darauf, dass es ihnen nicht um einen bloßen Raubzug, sondern um eine politische Botschaft gegangen sei.

Mutmaßlich persische Hacker

Die Hackergruppe hat möglicherweise Verbindungen zu Israel und bekennt sich offen zu den Zielen des jüdischen Staates, besteht aber mutmaßlich aus iranischen und/oder irakischen Mitgliedern. Darauf verweist ihr Name „Gonjeshke Darande“, der sich im Persischen mit „Räuberischer Sperling“ übersetzen lässt.

Es ging den Hackern um einen umfassenden Schaden, denn sie veröffentlichten auch den Quellcode von Nobitex, was die Plattform extrem verwundbar macht. Experten betrachten den Angriff als eine politische Reaktion auf den Krieg zwischen dem Iran und Israel.

Welche Rolle spielt die Kryptobörses Nobitex?

Laut Gonjeshke Darande ist Nobitex maßgeblich daran beteiligt, für die iranische Regierung Sanktionen zu umgehen, die sich auch gegen den Bankensektor des Landes richten. Es handelt sich um eine Krypto Börse, die ohne KYC operiert. Auch hilft die Kryptobörse dem iranischen Geheimdienst bei seiner Finanzierung von illegalen Operationen rund um den Globus.

Die Hacker verweisen in ihrem Statement darauf, dass Nobitex das wohl wichtigste Vehikel des iranischen Regimes für die weltweite Terrorfinanzierung ist. Dabei ist das Krypto Trading ein Vorwand zu sein. Auch für das Umgehen von Sanktionen scheint die Kryptobörse zentral zu sein. Die Hacker warnen sowohl die Betreiber als auch Kunden von Nobitex, dass bei der Beteiligung an Sanktionsverstößen und Terrorfinanzierung ein Verlust des eigenen Vermögens droht.

Wie ging Gonjeshke Darande vor?

Die offenbar sehr erfahrenen Hacker verschoben am 18. Juni 2025 spezielle Krypto Wallets in die Börse, kaperten damit Anlagen in Kryptowährungen und vernichteten sie anschließend. Das vermuten jedenfalls Experten des Beratungsunternehmens Elliptic, die sich den Fall genauer angeschaut haben.

Die Wallets für die Unterwanderung der Kryptobörse trugen provokative Namen wie „F*ckIRGCterrorists“. Scheinbar konnten die Hacker selbst nicht auf das Kryptogeld zugreifen. Es ging ihnen nur um die politische Botschaft, so ein Sprecher von Elliptic.

Nicht der erste Angriff von Gonjeshke Darande

Gonjeshke Darande fiel in den letzten Jahren mit mehreren spektakulären Aktionen auf. Die Hacker konnten in die iranische Bank Sepah eindringen, etliche Zahlungssysteme von Tankstellen lahmlegen und sogar Feuer in einem iranischen Stahlwerk entfachen. Ihr Angriff auf das Finanzsystem stellt für das Regime eine sehr ernste Gefahr dar.