Произраильские хакеры атаковали Nobitex: из криптобиржи вывели более $81 млн

Инцидент произошёл на фоне нового обострения конфликта между Израилем и Ираном. Одна из крупнейших криптобирж Ирана – Nobitex – подверглась масштабному взлому, в результате которого было похищено не менее $81,7 млн в цифровых активах. Об этом сообщил независимый ончейн-исследователь ZachXBT, указав на подозрительные транзакции через сеть Tron и блокчейны, совместимые с Ethereum Virtual Machine (EVM).

Что произошло?

По словам эксперта, злоумышленники воспользовались так называемыми «vanity-адресами» – кошельками со специально подобранными именами. Один из них имел провокационный вид: TKFuckiRGCTerroristsNoBiTEXy2r7mNX, через который было выведено $49 млн. Другой адрес – 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead – использовался для оставшихся активов.

Кто стоит за атакой?

Ответственность за взлом взяла на себя группа под названием «Gonjeshke Darande», которая публично идентифицирует себя как произраильское хакерское объединение. Они заявили, что Nobitex является «ключевым инструментом иранского режима для финансирования терроризма и обхода санкций» и пригрозили опубликовать исходный код биржи вместе с внутренними документами.

Реакция биржи

Nobitex подтвердила факт несанкционированного доступа к части горячих кошельков и немедленно заблокировала эти адреса. Представители заверили, что все средства пользователей в холодном хранилище остаются в безопасности, а убытки будут возмещены за счёт страхового фонда платформы.

Что говорят эксперты?

Специалисты по безопасности компании Cyvers считают, что атака стала возможной из-за критической ошибки в системе контроля доступа к инфраструктуре биржи. Несмотря на масштаб инцидента, похищенные активы пока остаются без движения, что нетипично для подобных взломов.

Политический подтекст

Некоторые аналитики считают, что атака имела скорее политическую цель, чем чисто финансовую. Об этом свидетельствует уничтожение токенов и перевод их на так называемые «сжигающие адреса», с которых невозможно вывести средства. Лишь часть украденного – $55 млн в USDT – потенциально может быть возмещена, если эмитент заморозит или перевыпустит активы.

Масштабы потерь

По данным платформы Arkham, баланс Nobitex снизился более чем на 90% – с $1,8 млрд до $96 млн. Однако это может быть связано с регулярной миграцией средств между кошельками биржи, а не только со взломом.

Контекст

Взлом произошёл на фоне вооружённого конфликта между Израилем и Ираном, который продолжается пятый день. Обе страны наносят ракетные удары друг по другу, а общее число жертв уже превысило 240 человек, по данным The Guardian.

Напомним, что только в 2025 году из криптоиндустрии уже похищено более $2,1 млрд. Причины: фишинг, технические уязвимости, взломы кошельков и человеческие ошибки.