Произраильская хакерская группа вывела и сожгла 90 миллионов долларов с иранской биткойн-биржи

Израильская хакерская группа взяла на себя ответственность за взлом иранской криптобиржи Nobitex

Произраильская хакерская группа взяла на себя ответственность за взлом крупнейшей иранской криптовалютной биржи, выведя более 90 миллионов долларов в цифровых активах и предупредив о дальнейших атаках на финансовую инфраструктуру, связанную с режимом.

Атака на Nobitex, о которой впервые сообщил блокчейн-исследователь ZachXBT в среду утром, привела к тому, что хакеры использовали несколько сетей блокчейн, используя провокационные адреса кошельков, включая «TKFuckiRGCTerroristsNoBiTEXy2r7mNX» в сети Tron.

По данным компании Cyvers, занимающейся вопросами безопасности блокчейна, похищенные активы включали 49,3 миллиона долларов в сети Tron, 24,3 миллиона долларов в EVM-совместимых цепочках, 2 миллиона долларов в биткоине и 6,7 миллиона долларов в Dogecoin.

Детали взлома

«Взлом Nobitex, судя по всему, произошел из-за критического сбоя в системе контроля доступа, что позволило злоумышленникам проникнуть во внутренние системы и опустошить горячие кошельки на нескольких блокчейнах», - сказал Хакан Унал, старший специалист по операциям безопасности в Cyvers.

«Тем не менее, что удивительно, украденные средства остались нетронутыми», - сказал Унал в интервью Decrypt.

«Средства, по сути, сгорели навсегда, и их нельзя тронуть, если только эмитенты стейблкоинов не перевыпустят централизованные стейблкоины», - сообщает ZachXBT.

По мнению аналитической компании Elliptic, «создание тщеславных адресов с такими длинными текстовыми строками, как те, что были использованы в этом взломе, вычислительно невыполнимо», что означает, что хакеры не контролируют приватные ключи для данных адресов, а значит, фактически сжигают средства для того, чтобы сделать политическое заявление.

Ответственность за атаку

Хакерская группа Gonjeshke Darande, также известная как Predatory Sparrow, взяла на себя ответственность за атаку в своем твите в среду.

Взлом Nobitex был вызван «сбоями в контроле доступа», и похищенные средства остались нетронутыми, сообщил Decrypt эксперт по безопасности.

"Биржа Nobitex находится в центре усилий режима по финансированию террора по всему миру, а также является любимым инструментом режима для нарушения санкций", - заявила группа, угрожая обнародовать исходный код и внутренние данные биржи в течение 24 часов.

Взлом представляет собой последнюю эскалацию кибервойны между Израилем и Ираном, направленную против финансовых систем, которые, по мнению западных спецслужб, помогают Тегерану обходить международные санкции.

Nobitex служит критически важным шлюзом для криптовалютных транзакций в Иране, где традиционные банковские операции сталкиваются с жесткими ограничениями.

В условиях прямого военного противостояния между Израилем и Ираном мы попросили семь моделей искусственного интеллекта проанализировать возможные последствия, используя функции веб-поиска, активируя свои способности к глубокому рассуждению и выступая в качестве экспертов по геополитике, глобальным войнам и ближневосточным конфликтам.

Реакция Nobitex

"Компания Nobitex обнаружила несанкционированный доступ к части своей инфраструктуры, в частности, к нашим внутренним системам связи и части на наш горячий кошелек", - сообщила Nobitex в Твиттере, подтвердив факт взлома в своем официальном заявлении.

Биржа заявила, что приостановила доступ к платформе для проведения аудита безопасности, и сообщила, что большинство средств пользователей остаются в безопасности на холодных кошельках.

Nobitex отметила, что работает с иранской киберполицией, также известной как FATA, и другими агентствами, чтобы вернуть активы, и пообещала покрыть любые убытки за счет своего страхового фонда и резервов.

Предыдущие атаки Predatory Sparrow

Взлом произошел на фоне недавней кибератаки Gonjeshke Darande на иранский банк Bank Sepah, которая привела к массовым сбоям в банковской деятельности по всей стране.

Ранее Predatory Sparrow уже атаковала иранские сталелитейные заводы и автозаправочные станции, создав модель атак на инфраструктуру, которая, по их мнению, поддерживает иранский режим.

Рост числа взломов криптовалют

Взлом кошелька Nobitex добавляет к растущему числу нарушений безопасности криптовалют в 2025 году: по данным компании CertiK, занимающейся безопасностью блокчейна, в этом году было похищено более 2,1 миллиарда долларов цифровых активов.

Взломы кошельков, несмотря на то, что в этом году было зафиксировано всего 23 случая, оказались наиболее финансово разрушительным методом атаки, нанеся ущерб в размере 1,6 миллиарда долларов, сообщает компания.

Краткое содержание

Хакеры похитили более 85 миллионов долларов с иранской биржи Nobitex, используя политически окрашенные имена кошельков и эксплуатируя контроль доступа.

Группа, взявшая на себя ответственность, Predatory Sparrow, назвала Nobitex инструментом иранского режима и пригрозила утечкой внутренних данных в течение 24 часов.

Nobitex приостановила доступ, подтвердила, что холодные кошельки в безопасности, и пообещала покрыть убытки, сотрудничая с FATA полицию для возврата средств.