По данным блокчейн-аналитика ZachXBT, крупнейшая криптобиржа Ирана Nobitex подверглась атаке. Из горячих кошельков платформы в сети Tron вывели $48.65 млн. Ответственность за взлом взяла хакерская группа Gonjeshke Darande (Predatory Sparrow), выступающая с произраильских позиций.
Атака и заявление хакеров
Практически сразу после взлома в сети X появилось сообщение от группы Gonjeshke Darande о том, что именно она стоит за атакой на Nobitex. В заявлении хакеров говорится, что платформа якобы активно используется иранским режимом для обхода санкций и финансирования терроризма, а ее сотрудники приравниваются к военнослужащим. Группа пообещала через 24 часа опубликовать исходный код биржи и внутренние документы, предупреждая пользователей о риске потерять активы.
Один из кошельков, участвовавших в выводе средств, имел вызывающее имя:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Оно содержит упоминание о Корпусе стражей исламской революции (IRGC), что указывает на мотив атаки.
Реакция биржи
В официальном канале Nobitex в X утром 28 хордада (соответствует 17 июня) появилось сообщение о выявлении несанкционированного доступа к части инфраструктуры и горячих кошельков. Биржа утверждает, что сразу же ограничила доступ, а ее внутренняя служба безопасности начала расследование.
По словам представителей платформы, средства клиентов остаются в безопасности — пользовательские активы хранятся на холодных кошельках. Пострадали только отдельные средства из горячих хранилищ. Биржа пообещала возместить ущерб за счет страхового фонда и собственных резервов. До завершения анализа сайт и мобильное приложение Nobitex недоступны.
Контекст
По утверждению хакеров, биржа Nobitex играет ключевую роль в обходе международных санкций и в финансовой системе Ирана. Gonjeshke Darande ранее уже проводила кибератаки на структуры, связанные с иранским режимом, включая банк Sepah. В этот раз они называют Nobitex «инфраструктурой для финансирования террора» и считают платформу одной из мишеней в кибервойне.
Иранская сторона пока не комментировала обвинения в участии Nobitex в нарушении санкций. Власти не сообщали о реакции на атаку и угрозу публикации внутренних данных.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
