Более 73 миллионов долларов было украдено на Nobitex через адреса ванити-кошельков в сетях Tron и EVM.
Произраильская хакерская группа взяла на себя ответственность и угрожала опубликовать исходный код Nobitex.
Nobitex заявил, что холодные кошельки безопасны и что он возместит пользователям средства из своего страхового фонда.
Nobitex, криптовалютная биржа, основанная в Иране, была серьезно взломана, в результате чего были утеряны почти 73 миллиона долларов в криптоактивах. Как впервые сообщил блокчейн-расследователь ZachXBT, атака была направлена на кошельки как на совместимых с Ethereum, так и на Tron блокчейнах, используя пользовательские адреса кошельков, называемые "vanity addresses."
#PeckShieldAlert #ZachXBT сообщила, что #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron pic.twitter.com/y12HyszcyZ
— PeckShieldAlert (@PeckShieldAlert) июня 18, 2025
ZachXBT обнаружил подозрительные переводы, отследив их до адресов, названных «TKFuckiRGCTerroristsNoBiTEXy2r7mNX» и «0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead», которые отправили около 49 миллионов долларов в неизвестные кошельки на Tron. Анализ в цепочке показывает, что общий эффект может превысить 73 миллиона долларов, но сама Nobitex не сообщила о масштабах потерь.
Кошелек атакующего, KFucki, следовал конвенционально идентифицируемому шаблону именования, чтобы дразнить цель и осуществлять быстрые переводы. Nobitex отметила, что получила несанкционированный доступ к части своих горячих кошельков, которые они, как сообщается, promptly заморозили. Они пообещали пользователям, что средства в холодном хранилище не будут доступны, и убытки будут покрыты за счет страховых резервов и средств компании.
Хакеры обещают утечку исходного кода в течение нескольких часов
В публикации в X группа хакеров, называющая себя "Гонджешке Даранде", взяла на себя ответственность. Группа, которая ранее нацеливалась на иранские промышленные объекты, описала Nobitex как центральный узел в финансовой сети Тегерана. Она утверждала, что обменник способствует уклонению от санкций и финансированию злонамеренных действий.
После «Банка Сепах» ИРГК настала очередь Nobitex ПРЕДУПРЕЖДЕНИЕ! В течение 24 часов мы выпустим исходный код Nobitex и внутреннюю информацию из их внутренней сети. Любые активы, которые останутся там после этого момента, будут под угрозой! Биржа Nobitex находится в центре… pic.twitter.com/GFyBCPCFIE
— Гонджешке Даранде (@GonjeshkeDarand) 18 июня 2025 года
Группа предупредила пользователей вывести свои средства и пообещала опубликовать исходный код и внутренние документы Nobitex в течение 24 часов. Она также утверждала, что иранское правительство интегрировало Nobitex в военные и стратегические операции и что работа на бирже выполняет требования военной службы.
Аналитики по безопасности считают, что Гонджешке Даранд имеет связи с израильскими киберразведывательными агентствами. Хотя власти не подтвердили это заявление, оно добавляет геополитический компонент к изначально финансовому проникновению. Группа известна несколькими кибератаками на иранскую инфраструктуру, такие как сталелитейные заводы и автозаправочные станции.
Рост хакерских атак на криптовалюту сигнализирует о более широких слабостях в отрасли
Атака на Nobitex является частью тенденции, которую компания по безопасности блокчейна CertiK описала как растущую волну краж, связанных с криптовалютами. Более 2,1 миллиарда уже было украдено в 2025 году, при этом большинство случаев связано с компрометацией кошельков и плохим управлением ключами. Ронгхуй Гу, соучредитель CertiK, объяснил, что атаки социальной инженерии, такие как отравление адресов, стали превосходить по масштабам эксплуатацию смарт-контрактов.
Эти мошенничества заманивают пользователей отправлять активы на поддельные адреса, избегая технического вмешательства. В ответ аналитики рекомендуют, чтобы биржи внедрили более эффективные операционные контроли, повысили безопасность при использовании приватных ключей и разделили использование горячих кошельков, чтобы ограничить потенциальное воздействие одной атаки.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Группа, поддерживающая Израиль, утверждает о кибератаке на крупнейшую криптовалюту Ирана.
Более 73 миллионов долларов было украдено на Nobitex через адреса ванити-кошельков в сетях Tron и EVM.
Произраильская хакерская группа взяла на себя ответственность и угрожала опубликовать исходный код Nobitex.
Nobitex заявил, что холодные кошельки безопасны и что он возместит пользователям средства из своего страхового фонда.
Nobitex, криптовалютная биржа, основанная в Иране, была серьезно взломана, в результате чего были утеряны почти 73 миллиона долларов в криптоактивах. Как впервые сообщил блокчейн-расследователь ZachXBT, атака была направлена на кошельки как на совместимых с Ethereum, так и на Tron блокчейнах, используя пользовательские адреса кошельков, называемые "vanity addresses."
#PeckShieldAlert #ZachXBT сообщила, что #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron pic.twitter.com/y12HyszcyZ
— PeckShieldAlert (@PeckShieldAlert) июня 18, 2025
ZachXBT обнаружил подозрительные переводы, отследив их до адресов, названных «TKFuckiRGCTerroristsNoBiTEXy2r7mNX» и «0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead», которые отправили около 49 миллионов долларов в неизвестные кошельки на Tron. Анализ в цепочке показывает, что общий эффект может превысить 73 миллиона долларов, но сама Nobitex не сообщила о масштабах потерь.
Кошелек атакующего, KFucki, следовал конвенционально идентифицируемому шаблону именования, чтобы дразнить цель и осуществлять быстрые переводы. Nobitex отметила, что получила несанкционированный доступ к части своих горячих кошельков, которые они, как сообщается, promptly заморозили. Они пообещали пользователям, что средства в холодном хранилище не будут доступны, и убытки будут покрыты за счет страховых резервов и средств компании.
Хакеры обещают утечку исходного кода в течение нескольких часов
В публикации в X группа хакеров, называющая себя "Гонджешке Даранде", взяла на себя ответственность. Группа, которая ранее нацеливалась на иранские промышленные объекты, описала Nobitex как центральный узел в финансовой сети Тегерана. Она утверждала, что обменник способствует уклонению от санкций и финансированию злонамеренных действий.
После «Банка Сепах» ИРГК настала очередь Nobitex ПРЕДУПРЕЖДЕНИЕ! В течение 24 часов мы выпустим исходный код Nobitex и внутреннюю информацию из их внутренней сети. Любые активы, которые останутся там после этого момента, будут под угрозой! Биржа Nobitex находится в центре… pic.twitter.com/GFyBCPCFIE
— Гонджешке Даранде (@GonjeshkeDarand) 18 июня 2025 года
Группа предупредила пользователей вывести свои средства и пообещала опубликовать исходный код и внутренние документы Nobitex в течение 24 часов. Она также утверждала, что иранское правительство интегрировало Nobitex в военные и стратегические операции и что работа на бирже выполняет требования военной службы.
Аналитики по безопасности считают, что Гонджешке Даранд имеет связи с израильскими киберразведывательными агентствами. Хотя власти не подтвердили это заявление, оно добавляет геополитический компонент к изначально финансовому проникновению. Группа известна несколькими кибератаками на иранскую инфраструктуру, такие как сталелитейные заводы и автозаправочные станции.
Рост хакерских атак на криптовалюту сигнализирует о более широких слабостях в отрасли
Атака на Nobitex является частью тенденции, которую компания по безопасности блокчейна CertiK описала как растущую волну краж, связанных с криптовалютами. Более 2,1 миллиарда уже было украдено в 2025 году, при этом большинство случаев связано с компрометацией кошельков и плохим управлением ключами. Ронгхуй Гу, соучредитель CertiK, объяснил, что атаки социальной инженерии, такие как отравление адресов, стали превосходить по масштабам эксплуатацию смарт-контрактов.
Эти мошенничества заманивают пользователей отправлять активы на поддельные адреса, избегая технического вмешательства. В ответ аналитики рекомендуют, чтобы биржи внедрили более эффективные операционные контроли, повысили безопасность при использовании приватных ключей и разделили использование горячих кошельков, чтобы ограничить потенциальное воздействие одной атаки.