Ephrat Livni / New York Times
Predatory Sparrow (Yırtıcı Serçe) adlı bir hacker grubu, İran merkezli kripto para borsası Nobitex’ten en az 90 milyon dolarlık dijital varlık çaldığını açıkladı. Çarşamba günü sabah saatlerinde sosyal medyada Farsça bir açıklama yayımlayan grup, İran’ın en büyük kripto borsası Nobitex’i hedef aldıklarını ve platformun kaynak kodunu da yayımlayacaklarını duyurdu. Bu hamlenin, platformdaki kalan varlıkları daha savunmasız hâle getirmesi bekleniyor.
Aynı gün İngilizce bir açıklama daha yayımlayan grup, 90 milyon dolarlık dijital varlığı transfer edip “yaktıklarını” belirtti. Bu, varlıkların taşındığı ancak kullanılmadığı anlamına geliyor. Grup, Nobitex’i İran rejiminin ABD ve diğer ülkeler tarafından Devrim Muhafızları’na uygulanan yaptırımları aşmak için kullandığı bir araç olarak tanımladı.
Saldırı, İsrail ile İran arasında artan gerilimin ardından geldi. Geçtiğimiz hafta İsrail'in İran’a yönelik sürpriz saldırısı, iki ülke arasındaki uzun süredir devam eden örtülü savaşı açık çatışma boyutuna taşıdı.
Kripto para işlemlerini izleyen Chainalysis şirketi, bu saldırının “sadece jeopolitik gerekçelerle gerçekleştirilen ilk büyük ölçekli hack olayı” olduğunu belirtti.
Başka bir analiz firması olan Elliptic’e göre, çarşamba sabahı Nobitex’ten en az 90 milyon dolar değerindeki dijital varlık, üzerinde küfürlü ifadeler ve “terörist” kelimesi bulunan “gösterişli cüzdanlara” aktarıldı. Bu cüzdanların bazıları İran Devrim Muhafızları’nın İngilizce kısaltması olan IRGC ifadesini içeriyordu. Ancak, analizlere göre, hackerlar bu cüzdanlardaki varlıklara erişemedi.
Nobitex, sosyal medya hesabından yaptığı açıklamada, kripto varlıkların “yakmak ve yok etmek” amacıyla bu cüzdanlara aktarıldığını doğruladı. Şirket, “Durum kontrol altına alındı. Sunuculara dış erişim tamamen kesildi” dedi. Nobitex, İran rejimiyle ilişkili olduğu yönündeki iddiaları reddederek bağımsız bir özel işletme olarak faaliyet gösterdiğini savundu.
Kripto para borsaları uzun süredir, şeffaflık ve uyumluluk kurallarının geleneksel finans kurumlarına kıyasla daha zayıf olması nedeniyle eleştiriliyor. Anonimlik, sınır tanımazlık ve düzenlemelere tabi olmayan aracıların varlığı, kriptonun terörist gruplarca fon toplamak için kullanıldığı yönünde endişelere yol açıyor.
Hamaney'in akrabalarıyla bağlantılı
Elliptic, Nobitex’in daha önce Devrim Muhafızları ve İran hükümetiyle bağlantılı kişilerle ilişkilendirildiğini belirtti. Açık kaynak araştırmalar, İran Dini Lideri Ayetullah Ali Hamaney’in akrabalarının ve Devrim Muhafızları ile bağlantılı iş ortaklarının Nobitex’le bağlarını ortaya koydu.
Ayrıca FBI’ın en çok arananlar listesinde yer alan siber suç zanlıları Ahmad Khatibi Aghda ve Amir Hossein Nickaein Ravari’nin de Nobitex hesaplarına Bitcoin gönderdiği tespit edildi.
Chainalysis, Nobitex’in Yemen’deki İran destekli Husi milisleri ve İsrail makamlarınca Hamas’a ait olduğu belirtilen cüzdanlar için de hizmet sunduğunu aktardı.
Çarşamba günü İran’da internet erişiminde yaşanan kesintiler, Nobitex’in kullanıcı erişimini yeniden sağlama çabalarını da zorlaştırdı. Nobitex, “ulusal internet kesintileriyle acil durumların eşzamanlı yaşanmasının” süreci yavaşlattığını bildirdi.
Salı günü Predatory Sparrow, İran’ın büyük bankalarından Bank Sepah’a da siber saldırı düzenlediğini duyurdu. Grup, bankayı Devrim Muhafızları ile bağlantılı olmak ve halkın parasını terörizmi finanse etmekte kullanmakla suçladı. Devrim Muhafızları’na bağlı Fars Haber Ajansı da saldırıyı doğruladı ve kullanıcıları çevrim içi hizmetlerde kesinti olabileceği konusunda uyardı.
İranlı kullanıcılar, çevrim içi bankacılık hizmetlerine ve ATM’lere erişimde sorunlar yaşadıklarını bildirdi.
Predatory Sparrow daha önce de İran devlet televizyonu IRIB gibi kurumlara yönelik gelişmiş siber saldırıların sorumluluğunu üstlenmişti. 2022’de Arnavutluk’a düzenlenen bir siber saldırıda, sızdırılan belgelerde grubun simgesi olan kartalı yutan bir Davut Yıldızı içinde gösteren logolar yer almıştı.
© 2025 The New York Times Company
