Произраильские хакеры похитили криптовалюту на $81 млн, но дело было не в деньгах

Иранская криптовалютная биржа Nobitex подверглась взлому

Иранская криптовалютная биржа Nobitex подверглась взлому 18 июня. Ответственность за кражу криптовалюты на сумму 81 миллион долларов взяла на себя произраильская хакерская группировка Gonjeshke Darande.

Аналитик по безопасности блокчейна ZachXBT оповестил сообщество об атаке в тот же день. По словам аналитика, хакеры использовали сбой в работе горячего кошелька на криптовалютной бирже, чтобы получить доступ к кошелькам и опустошить их.

Позже Nobitex подтвердила, что криптовалюты на сумму 81 миллион долларов, включая Bitcoin, Ether, Tron, Solana и Dogecoin, были украдены. Биржа уточнила, что атака затронула только горячие кошельки и что холодные кошельки остаются в безопасности.

Для тех, кто следит за текущими событиями, взлом может показаться не просто очередной криптовалютной атакой, а возможной связью с израильско-иранским конфликтом. И это предположение имеет под собой основания.

Израильско-иранский конфликт

Некогда союзнические отношения Ирана и Израиля изменились после иранской революции 1979 года. При новом иранском правительстве дипломатические отношения между двумя странами были полностью прерваны.

Санкции сыграли значительную роль в формировании этого конфликта. Иран десятилетиями находился под санкциями США, в основном из-за своей ядерной программы. Это заставило Иран активно поддерживать страны, выступающие против США и их союзников, такие как Палестина и Ливан.

Со временем эти две страны стали воспринимать друг друга как угрозу. Иран рассматривает Израиль как источник нестабильности в регионе. Израиль же рассматривает региональные альянсы и ядерные амбиции Ирана как угрозу существованию.

Однако Иран и Израиль большую часть времени воздерживались от прямой конфронтации. Это подпитывало «теневую войну», которая велась с помощью убийств, поддержки прокси-групп и кибератак, включая взломы криптовалют.

Однако в 2025 году напряженность обострилась, и 13 июня между двумя странами разгорелся прямой конфликт. Пока страны обменивались ракетами, война разгорелась и на цифровом фронте.

Криптовалюта как инструмент

Как страна, находящаяся под жесткими санкциями, Иран имеет мало способов получить доступ к мировым финансам, и криптовалюты - один из них. Таким образом, криптовалюты являются важным компонентом финансовой инфраструктуры страны.

Nobitex - крупнейшая криптовалютная биржа в Иране. По данным Chainalysis, биржа получила более 11 миллиардов долларов, что превышает совокупный приток средств следующих 10 крупнейших бирж страны.

Кроме того, Nobitex имеет известные связи с военным и политическим истеблишментом Ирана. Прошлые расследования связывали платформу с Корпусом стражей исламской революции (КСИР), высокопоставленными иранскими чиновниками и находящимися под санкциями США группировками, такими как ХАМАС и хути.

Взлом Nobitex

Хакерская группа Gonjeshke Darande использовала для криптоэксплойта суетные адреса. Под ванити-адресом понимается индивидуальный адрес кошелька, содержащий специально подобранные символы. Создание такого адреса требует времени и энергии, пропорциональных количеству настраиваемых символов.

Произраильская хакерская группа использовала два тщеславных адреса, которые содержали большое количество настраиваемых символов и несли сообщение:

Elliptic revealed th

при удовлетворении вычислительных потребностей в создании таких адресов невозможно даже для субъектов государственного уровня. Это означает, что Гонджешке Даранде не владеет приватными ключами этих адресов, и они функционируют как адреса горелок.

Активы, которые были украдены в ходе взлома криптовалюты Nobitex и отправлены на эти адреса, потеряны навсегда. Записи Etherscan и Tron blockchain доказывают, что активы не были перемещены, что делает очевидным, что это был политический крипто-взлом.

Компания также опубликовала публичное заявление и заверила, что возместит ущерб пострадавшим пользователям через страховой фонд и собственные средства Nobitex.

Инцидент заставил иранские регулирующие органы также принять меры. Центральный банк Ирана ограничил время работы криптовалютных бирж с 10 утра до 8 вечера.

Взяв на себя ответственность, Гонджешке Даранде пообещал слить исходный код Nobitex и призвал пользователей вывести средства с платформы. Группа криптохакеров также потребовала закрыть биржу.

Поскольку требование было проигнорировано, исходный код был опубликован в социальных сетях 19 июня.

Криптовойна

Взлом криптобиржи Nobitex - это лишь последний инцидент в криптовой войне Ирана и Израиля. Теневая цифровая война продолжается уже много лет.

С мая 2021 года израильское Национальное бюро по борьбе с финансированием терроризма (NBCTF) изымает криптовалюту со счетов прокси-групп, связанных с Ираном, таких как ХАМАС. Было заморожено около 190 счетов Binance.

В 2023 году NBCTF также провело замораживание активов, заморозив более 1,7 долл. криптовалюты на миллион. Эти активы были связаны с иранскими военными силами «Кудс» и другой прокси-группой, «Хезболла».

Обе страны также используют криптовалюту в качестве инструмента для финансирования шпионов. В мае 2025 года в Иране казнили человека, уличенного в шпионаже в пользу Моссада. По имеющимся данным, он получал платежи в криптовалютах, включая BTC.

Месяц спустя израильские власти арестовали трех человек, подозреваемых в шпионаже в пользу Ирана. Расследование показало, что как минимум двое из них получали оплату в криптовалюте.

Политические мотивы

Часто предполагается, что взломы криптовалют имеют финансовую подоплеку. Хотя во многих отдельных инцидентах это так, связанные с государством субъекты могут осуществлять криптовзломы и по политическим причинам.

Известным примером является северокорейская группа Lazarus Group, спонсируемая государством. Эта группа связана с несколькими громкими кражами криптовалют, средства от которых, как сообщается, использовались для финансирования оружейных программ страны.

Lazarus была связана со взломом Ronin Bridge на 625 миллионов долларов, который произошел в марте 2022 года. Похищенные средства были отмыты через миксеры монет, чтобы избежать санкций.

В том же году группа взломала еще один блокчейн-мост - Horizon Bridge компании Harmony. Общая стоимость похищенных криптовалют составила около 100 миллионов долларов.

Lazarus также стояла за взломом биржи Bybit, который произошел в феврале 2025 года. Группе удалось увести криптовалюты на сумму почти 1,5 миллиарда долларов. По состоянию на июль 2025 года взлом Bybit является крупнейшим взломом криптовалют.

Криптовалюта в конфликтах

Криптовалюты стали военной тактикой в продолжающемся конфликте между Украиной и Россией онфликт. В 2022 году пророссийские хакеры использовали вредоносное ПО Mars Stealer для атак на криптовалютные кошельки в Украине и Восточной Европе. Эти атаки были предприняты на ранних этапах войны в Украине и были направлены на нарушение доступа к цифровым средствам.