После взлома крупнейшей иранской криптобиржи про‑израильская хакерская группа «Gonjeshke Darande» заявила, что уничтожила более $90 млн цифровых активов, похищенных из кошельков Nobitex.
Оглавление
В обновлении от 18 июня в X группа заявила, что “сожгла” средства по нескольким блокчейнам, отправив их на vanity‑адреса без восстановимых приватных ключей, что навсегда делает активы недоступными.
Это произошло после громкого взлома Nobitex, в ходе которого из «горячих» кошельков были выведены более $90 млн в Bitcoin, Ethereum, Dogecoin и других токенах. Атакующие изначально представили атаку как ответ на «соучастие» Nobitex в помощи иранскому режиму обходить санкции и финансировать терроризм.
Атака Predatory Sparrow
Группа, также известная как «Predatory Sparrow», связала атаку с обострившимися военными и кибернетическими напряжениями между Ираном и Израилем, которые усилились после израильских авиаударов по ядерным объектам Тегерана несколькими днями ранее. Платформы по безопасности блокчейна, такие как Chainalysis, оперативно подтвердили, что украденные активы не были отправлены ни в миксеры, ни на биржи, а направлены на безвозвратные адреса с провокационными метками.
Некоторые из адресов включали фразы типа «FuckIRGCTerroristsNoBiTEX», нацеленные на Корпус стражей исламской революции Ирана. Один биткойн-кошелек, использованный в атаке, доказанно не может быть потрачен из-за его недействительной контрольной суммы. На Ethereum токены были отправлены на адрес сжигания «0x…dead», который обычно используется для окончательного изъятия запаса.
Первым взлом придал огласке ончейн-сыщик ZachXBT, по его сведениям, скамеры отправили средства в сетях TRON и EVM-совместимых блокчейнах. Для этого они использовали vanity-адреса с отсылкой на Корпус стражей Исламской революции.
Ответная реакция биржи
В ответ Nobitex опубликовала новое заявление, в котором признала сжигание. Криптобиржа заявила, что активы пользователей находятся в безопасности в холодном хранилище и что ситуация теперь находится под контролем. Nobitex пояснила, что в качестве меры предосторожности ее сотрудники также опустошили горячие кошельки. Она повторила, что никакие средства клиентов не будут потеряны, сославшись на свой резервный фонд и страховой пул. Сообщение можно увидеть на скриншоте:
Конфликт между Израилем и Ираном обострился. Взлом произошёл на пятый день этой эскалации. По версии Хакана Унала из Cyvers, причина — «критический сбой в системе контроля доступа». Похищенные средства пока не перемещались. Они остаются заблокированными.
Один из основателей Нобитекс CertiK Ронхуэй Гу заявил, что причиной удачи операции стала социальная инженерия.
Проблемы Nobitex
Атакующие также пригрозили обнародовать исходный код и внутреннюю инфраструктуру Nobitex, что может усугубить положение ведущей криптоплатформы Ирана с более чем 11 миллионами пользователей. Gonjeshke Darande предупредила, что все активы, оставшиеся на платформе, окажутся под угрозой, если пользователи немедленно не выведут свои средства.
Несмотря на отсутствие финансовой мотивации, этот взлом имеет серьёзные последствия: преднамеренное уничтожение цифровой валюты на сумму более $90 млн демонстрирует, как государственные конфликты превращают криптоинфраструктуру в новое поле боя.
Иранский ЦБ ужесточил правила для криптобирж после взлома Nobitex
Центральный банк Ирана ввёл жёсткие ограничения для внутренних криптовалютных платформ после крупного взлома Nobitex, почти на $100 млн в Bitcoin, Ethereum, Dogecoin, XRP и Solana, отправив часть средств на нереставрируемые «кошельки сжигания». Глава группы безопасности Chainalysis Эндрю Фирман пояснил, что ограничения призваны отслеживать транзакции днём, когда инциденты проще фиксировать, и контролировать отток капитала на фоне роста геополитической напряжённости после недавних израильских авиаударов по ядерным объектам Тегерана.
В ответ на атаку команда Nobitex 19 июня временно отключила внешний доступ к серверам, перевела оставшиеся средства на холодное хранение и заявила о компенсации пострадавшим пользователям из резервного фонда.
Биржа, на которую приходится свыше $11 млрд пользовательских средств и которая играет ключевую роль в иранской криптоэкономике, продолжает работу над усилением безопасности, несмотря на возможные задержки из‑за технических неполадок и восстановительных работ.
Отказ от ответственности: материалы, представленные в этой статье, носят исключительно информационный и образовательный характер и не являются финансовыми, инвестиционными или торговыми советами. Любые действия, предпринятые вами на основе предоставленной информации, осуществляются исключительно на ваш собственный риск. Мы не несём ответственности за любые финансовые потери, убытки или последствия, возникшие в результате использования данного контента. Подробнее