イランのNobitex取引所からの9000万ドルの消失
9000万ドルがイランのNobitex取引所から消失しました。現在、TRM Labsは、親イスラエルのハッカーが資金を siphoned し、暗号で支払われたイランのスパイを発見するために敏感なデータを取得した可能性があると示唆しています。
スパイ活動と逮捕
ハッキングの数日後、3人のイスラエル市民が、イランの情報機関のために暗号通貨の支払いと引き換えに監視、プロパガンダ、情報収集などのスパイ活動を行ったとして逮捕されました。イスラエルのスパイ事件は、国家支援の作戦における暗号の使用を浮き彫りにしています。
TRM Labsの報告書では、「逮捕はデジタル資産を使用して報酬を受け取った国家スポンサーのスパイ活動の稀な公的事例を示しています」と述べています。
容疑者の詳細
調査によると、各容疑者は特定の任務を完了するごとに暗号の報酬を受け取り、資金は匿名化されたブロックチェーンチャネルを通じて送金されました。容疑者の一人、ハイファ出身の28歳のDmitri Cohenは、ベンジャミン・ネタニヤフ首相の家族のメンバーを追跡し、写真を撮ったと報じられています。彼は、ネタニヤフの未来の義理の娘であるAmit Yardeniの結婚式の前にスパイ行為を行ったとされています。
捜査官は、Cohenがイランのハンドラーとの暗号化された連絡を維持するための専用デバイスを使用し、任務ごとに約500ドルの暗号で数千ドルを受け取ったと述べています。2人目の容疑者は、テヘラン出身の27歳で、軍事施設や政府の建物を撮影したとして拘留されました。捜査中に彼の自宅からいくつかのデバイスが押収されました。3人目の容疑者は、シャロン地域出身の19歳で、イランの連絡先に機密情報を渡したと報じられています。彼はオンラインでリクルートされ、最近の両国間の緊張の中でイランの工作員との長期的な通信を維持していたとされています。
ハッキングとその影響
イスラエル当局は逮捕を特定のサイバー事件に公に結びつけていませんが、TRM Labsはタイムラインがより広範な情報操作を示唆している可能性があると示唆しています。TRM LabsはNobitexハッキングに関するスパイ事件での情報の重複の可能性を指摘しています。
「イスラエル当局はハッキングと逮捕の間にいかなる関連性も確認していませんが、タイミングと戦術的プロファイルは潜在的な情報の重複を示唆しています」とTRM Labsは述べています。
同社は、イスラエルの空爆が6月13日に発生し、その後6月18日にイランの暗号取引所Nobitexがハッキングされ、6月24日に逮捕が行われたと指摘しています。しかし、現在のところ、イスラエルがイラン最大の暗号取引所Nobitexに対する6月18日のサイバー攻撃に関連しているという確固たる証拠はありませんが、親イスラエルのハッカーグループPredatory Sparrow(別名「Gonjeshke Darande」)がその侵害の責任を主張しています。
暗号通貨の使用と国際的な影響
さらに、親イスラエルのハッカーグループGonjeshke Darandeは、取引所の9000万ドルを消去しただけでなく、サーバーリスト、コールドウォレットスクリプト、プライバシー設定を含むイランの取引所の完全なソースコードを公開したと主張しています。特に、このグループは以前に情報収集のためにイランのインフラを標的にしていました。
TRM Labsは、この侵害がKYC記録へのアクセスを許可し、イスラエルのサイバー部隊がイランのハンドラーを特定したり、地元の工作員への暗号の支払いをマッピングしたりするのに役立つ可能性があると示唆しています。イランの秘密作戦における暗号通貨の使用は新しいことではありません。報告によると、イランは通常、暗号を使用して代理人に資金を提供し、制裁を回避し、サイバー作戦を支援しています。他の国でも同様のパターンが見られています。同年、韓国は北朝鮮の情報機関に関連する人物を逮捕し、暗号と引き換えに軍事機密を渡していました。
