Удар по иранской бирже: Хакеры похитили $81,7 млн и пригрозили разоблачением данных Nobitex

Иранская криптовалютная биржа Nobitex стала жертвой взлома, который обошелся ей в $81,7 миллиона. Об этом сообщил аналитик ZachXBT, занимающийся расследованиями в области блокчейна.

По информации специалистов, злоумышленники выводили средства через блокчейны совместимые с TRON и EVM. В ходе атаки они применили vanity-адреса, на которых присутствует упоминание о Корпусе стражей Исламской революции.

Представители Nobitex подтвердили, что произошло «несанкционированное вмешательство» в работу некоторых горячих кошельков и временно приостановили их функционирование.

Биржа заверила пользователей в безопасности их активов, находящихся на холодных адресах, и пообещала покрыть все убытки за счет средств страховки и собственных ресурсов.

Ответственность за атаку взяла на себя хакерская группа Gonjeshke Darande, которая обвинила Nobitex в финансировании терроризма и содействии иранскому правительству в обходе международных санкций.

Хакеры угрожают опубликовать исходный код и внутренние файлы биржи в течение 24 часов, также предупредили о возможной угрозе для оставшихся активов на платформе.

Этот инцидент произошел на пятый день эскалации конфликта между Израилем и Ираном.

По мнению Хакана Унала из компании Cyvers, причиной нарушения безопасности стало «критическое повреждение системы доступа». Он также отметил, что украденные средства на данный момент остаются без движения.

Ронхуэй Гу, сооснователь CertiK, подчеркнул, что большая часть потерь связана с компрометацией ключей и операционными ошибками, а не с технологическими уязвимостями. По его словам, атаки с применением социальной инженерии становятся все более актуальными.

ZachXBT выразил мнение о deteriorating situation in the industry, утверждая, что преступность в крипто-сфере становится все более распространенной. Он отметил, что запуск мем-коинов политиками и отсутствие преследования злоумышленников только усугубляют ситуацию, а инфлюенсеры продолжают ввязываться в сомнительные проекты, не несущие ответственности за свои действия.

Аналитик добавил, что группировки, занимающиеся отмыванием денег, а также небольшие OTC-брокеры успешно проделывают процесс обработки средств, похищенных северокорейской группировкой Lazarus Group. Эти активы были легко отмыты после крупных взломов, затронувших такие биржи, как Bybit, DMM Bitcoin и WazirX.

По его дальнейшим оценкам, объем черного рынка USDT в сети TRON составляет $5–10 миллиардов, большая часть из которых остается вне контроля. Он также указал на то, что множество проектов неактивны и просто зарабатывают на комиссиях, в то время как более половины операционной активности связаны с украденными средствами. Несовершенство законодательства ведет к тому, что суды принимают сторону хакеров, нацелившихся на смарт-контракты.

ZachXBT задал вопрос: «Сможем ли мы наладить систему, если подавляющее большинство не интересует это, пока они не столкнутся с потерей средств?»

По его мнению, текущая ситуация создает возможности для извлечения выгоды из индустрии через серые схемы и правовые лазейки.

Напомним, что 8 мая с горячего кошелька тайваньской платформы BitoPro были выведены $11,5 миллиона, а 2 июня модульный блокчейн Nervos Network подвергся атакам на сумму в $3 миллиона.