Крупнейшая криптобиржа Ирана Nobitex подверглась масштабной хакерской атаке, в результате которой из её горячих кошельков было выведено более 81 миллиона долларов в криптовалюте. Инцидент произошёл на фоне усиленного военного противостояния между Ираном и Израилем, сопровождающегося ростом числа кибератак.
Об этом сообщает ProIT
Ход атаки и главные подозреваемые
Анализ блокчейн-транзакций показал, что злоумышленники использовали две так называемые «адреса тщеславия». Первый содержал антииранское послание — TKFuckiRGCTerroristsNoBiTEX, второй — комбинацию из буквы f и слова Dead, которую часто применяют для сжигания токенов. Ответственность за атаку взяла на себя группа Gonjeshke Darande, более известная как Predatory Sparrow. Эта команда уже не раз была причастна к атакам на иранские предприятия, в частности сталелитейные заводы, топливную инфраструктуру и банковские системы.
В своём публикации в соцсети X (ранее Twitter) хакеры заявили, что биржа Nobitex является ключевым инструментом для обхода санкций и финансирования Корпуса стражей исламской революции. Они также пригрозили обнародовать исходный код и внутреннюю документацию биржи, а также отметили, что все активы пользователей, оставшиеся на платформе, находятся под угрозой.
«В течение 24 часов мы обнародуем исходный код Nobitex и внутреннюю информацию из их сети. Любые активы, которые останутся там после этого, будут под угрозой!» — говорится в заявлении хакеров.
Реакция биржи и последствия для крипторынка
Представители Nobitex уверили, что пострадали только горячие кошельки, а все потерянные средства будут компенсированы из страхового фонда платформы. По их словам, активы на холодных кошельках остаются нетронутыми, команда проводит форенсик-аудит и временно приостановила ввод и вывод средств для стабилизации ситуации.
Инцидент произошёл на фоне обострения военного конфликта между Ираном и Израилем, что вызвало усиление киберпротивостояния между странами. По оценкам компании CertiK, совокупные потери криптоиндустрии в 2025 году превысили 2 миллиарда долларов, при этом количество взломов кошельков растёт быстрее, чем атаки, связанные с протокольными ошибками.
Стоит также отметить, что, по словам основателя Curve Finance Михаила Егорова, децентрализованные проекты всё чаще сталкиваются с новой волной угроз — скоординированными атаками со стороны наёмных хакерских групп.