Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

U.S. sanctions Nobitex crypto exchange used by Iranian ransomware actors

1 minute de lecture

Mis à jour :

Sanctions américaines contre les plateformes crypto iraniennes impliquées dans le ransomware

Le département du Trésor américain (OFAC) a imposé des sanctions sévères à Nobitex, la plus grande plateforme d’échange de cryptomonnaies d’Iran, ainsi qu’aux plateformes Wallex, Bitpin et Ramzinex. Ces entités sont accusées de faciliter le contournement des sanctions économiques et de soutenir financièrement le Corps des gardiens de la révolution islamique (IRGC).

Points clés :

  • Financement illicite : Nobitex traitait plus de 50 % des flux d’actifs numériques iraniens en 2025. Ces fonds ont servi à soutenir le régime, à stabiliser le rial via l’achat de stablecoins et à financer des activités terroristes.
  • Lien avec les ransomwares : Des portefeuilles de cryptomonnaies associés à des cybercriminels liés à l’IRGC et spécialisés dans les ransomwares ont été identifiés sur ces plateformes.
  • Volume d’activité : L’écosystème crypto iranien a reçu environ 7,8 milliards de dollars en 2025, dont plus de 50 % au quatrième trimestre proviendraient d’adresses liées à l’IRGC.
  • Vulnérabilité passée : En juin 2025, le groupe de hackers “Predatory Sparrow” a infiltré Nobitex, dérobant environ 90 millions de dollars en actifs numériques.

Vulnérabilités :

  • Aucune CVE spécifique n’est mentionnée, mais l’incident de juin 2025 souligne une vulnérabilité critique de la plateforme Nobitex face aux intrusions externes et aux attaques par exfiltration de données/fonds.

Recommandations :

  • Gel des avoirs : Tout actif ou propriété sous juridiction américaine appartenant à ces entités ou aux dirigeants désignés (Amir Hossein Rad, Seyed Ali Khoee, etc.) est immédiatement gelé.
  • Interdiction de transaction : Il est formellement interdit aux ressortissants et entreprises américaines d’entretenir des relations commerciales avec ces plateformes.
  • Pression internationale : Les entreprises opérant à l’international sont incitées à rompre tout lien avec ces bourses pour éviter les risques de conformité et les sanctions secondaires imposées par les États-Unis.

Source

Vous pourriez aimer