Найбільша криптобіржа Ірану Nobitex зазнала масштабної хакерської атаки, у результаті якої з її гарячих гаманців було виведено понад 81 мільйон доларів у криптовалютах. Інцидент стався на тлі посиленого військового протистояння між Іраном та Ізраїлем, що супроводжується зростанням кількості кібератак.
Про це розповідає ProIT
Хід атаки та головні підозрювані
Аналіз блокчейн-транзакцій показав, що зловмисники використали дві так звані «адреси марнославства». Перша містила антиіранське послання — TKFuckiRGCTerroristsNoBiTEX, друга — комбінацію з літери f і слова Dead, яку часто застосовують для спалювання токенів. Відповідальність за атаку взяла на себе група Gonjeshke Darande, більш відома як Predatory Sparrow. Ця команда вже неодноразово була причетна до атак на іранські підприємства, зокрема сталеливарні заводи, паливну інфраструктуру та банківські системи.
У своїй публікації в соцмережі X (раніше Twitter) хакери заявили, що біржа Nobitex є ключовим інструментом для обходу санкцій і фінансування Корпусу вартових ісламської революції. Вони також пригрозили оприлюднити вихідний код і внутрішню документацію біржі, а також зазначили, що всі активи користувачів, які залишилися на платформі, перебувають під загрозою.
«Упродовж 24 годин ми оприлюднимо вихідний код Nobitex та внутрішню інформацію з їхньої мережі. Будь-які активи, що залишаться там після цього, будуть під загрозою!» — йдеться у заяві хакерів.
Реакція біржі та наслідки для крипторинку
Представники Nobitex запевнили, що постраждали лише гарячі гаманці, а всі втрачені кошти компенсують зі страхового фонду платформи. За їхніми словами, активи на холодних гаманцях залишаються недоторканими, команда проводить форензік-аудит та тимчасово призупинила введення й виведення коштів для стабілізації ситуації.
Інцидент відбувся на фоні загострення військового конфлікту між Іраном та Ізраїлем, що спричинило посилення кіберпротистояння між країнами. За оцінкою компанії CertiK, сукупні втрати криптоіндустрії у 2025 році перевищили 2 мільярди доларів, причому кількість зломів гаманців зростає швидше, ніж атаки, пов’язані з протокольними помилками.
Варто також зазначити, що, за словами засновника Curve Finance Михайла Єгорова, децентралізовані проєкти дедалі частіше стикаються з новою хвилею загроз — скоординованими атаками з боку найманих хакерських груп.
