Хакеры из Gonjeshke Darande опубликовали исходный код иранской биржи Nobitex и нанесли удар по криптоинфраструктуре страны

Произраильская хакерская группа Gonjeshke Darande, взявшая на себя ответственность за взлом иранской биржи Nobitex, опубликовала исходный код указанной платформы.

«Средства, оставшиеся в Nobitex, стали полностью доступными», — заявили представители группы.

Злоумышленники также выложили скриншоты, на которых предположительно показаны элементы кода, отвечающие за функционал биржи, ее интерфейс и защитные механизмы.

Григорий Осипов, директор по расследованиям в «Шард», указал, что всего через несколько часов после атаки хакеры провели «огромное» количество транзакций: 109 566 через сеть TRON, 2086 в биткойнах и более 39 000 перевода в DOGE.

«Это говорит о том, что злоумышленники использовали автоматизированные инструменты во время взлома, а также подготовили сценарий и способ вывода похищенных активов», — отметил Осипов.

Он также выделил использование vanity-адресов, на которые были переведены криптоактивы. По словам специалиста, адреса с осмысленными названием «вполне могли быть созданы с целью привлечения внимания». Генерация таких адресов требует больших вычислительных ресурсов для перебора криптографических ключей, и выявить инициатора этого процесса крайне непросто.

«У злоумышленников ярко выраженные политические цели, а не экономические. Осуществление такого масштабного взлома — это демонстрация уязвимости „вражеской” криптовалютной инфраструктуры, которая может послужить отличной рекламой и мощным аргументом как в информационной войне, так и в экономической», — подытожил Осипов.

Первым о подозрительных действиях с кошельков Nobitex сообщил ончейн-аналитик ZachXBT. Позже команда биржи подтвердила факт взлома.

Согласно информации от Chainalysis, ущерб превышает $90 млн в биткойне, Ethereum, Dogecoin, Solana и других активах. Однако биржа оценивает свои потери примерно в $100 млн.

Хакеры Gonjeshke Darande назвали Nobitex «ключевым инструментом режима» для финансового обеспечения терроризма и обхода международных санкций.

Аналитики из Chainalysis подтвердили политическую подоплеку данной атаки. Злоумышленники перевели активы на одноразовые кошельки, к которым нет доступа к приватным ключам. По сути, эти активы были уничтожены, а не украдены с целью извлечения прибыли, пояснили эксперты.

В Chainalysis отметили важную роль Nobitex в криптоэкономике Ирана, находящейся под санкциями. По их данным, эта биржа выполняет функцию «критически важного узла», позволяя местным пользователям выходить на глобальные рынки.

Эксперты добавили, что предыдущие исследования связывали Nobitex с преступными организациями, включая операторы программ-вымогателей, связанные с Корпусом стражей исламской революции, а также с санкционными российскими криптобиржами.

На фоне произошедшего Центральный банк Ирана ограничил время работы всех местных торговых платформ. Теперь они могут проводить операции с 10:00 до 20:00. Этот шаг может свидетельствовать о попытке властей усилить контроль над сектором для снижения системных рисков, считают в Chainalysis.

В последнем заявлении команда Nobitex сообщила, что «размер и последствия атаки оказались более серьезными, чем предполагалось ранее».

Тем не менее, сумма финансовых потерь, упомянутая в прежнем заявлении, осталась без изменений.

«Чтобы обеспечить полную безопасность и стабильность при восстановлении, по нашим прогнозам, для возвращения к нормальной работе Nobitex потребуется больше времени. На данный момент ожидаем поэтапное и безопасное восстановление ресурсов в течение следующих четырех-пяти дней», — добавили представители биржи.

Следует напомнить, что в мае ущерб криптоиндустрии от взломов достиг $244 млн, как сообщают в PeckShield.