Крупнейшая криптобиржа Ирана Nobitex потеряла более 81 миллиона долларов в результате скоординированной кибератаки, нацеленной на ее горячие кошельки на нескольких блокчейнах.
Хактивистская группа "Gonjeshke Darande" взяла на себя ответственность, ссылаясь на связи между Nobitex и деятельностью иранского режима.
Nobitex заверила пользователей, что средства в холодных кошельках остаются в безопасности и пообещала полное возмещение за счет своих страховых резервов.
Это был разрушительный удар по криптовалютному сектору Ирана. Nobitex, крупнейшая криптобиржа Ирана, была взломана в результате сложной кибератаки, которая выявила серьезные уязвимости в безопасности. Хакеры похитили более 81 миллиона долларов из его горячих кошельков, и инцидент перерос в политически окрашенную кибервойну.
!
Горячие кошельки Nobitex были взломаны, потеряно $81M
Nobitex объявил 18 июня о нарушении своих систем, включая горячие кошельки и внутренние отчеты, что привело к компрометации его инфраструктуры. Взлом привел к краже как минимум 81,7 миллиона долларов в криптоактивах, в основном через сеть Tron и совместимые с Ethereum цепочки.
Ончейн-расследователь ZachXBT проследил за подозрительными оттоками средств из нескольких кошельков, связанных с Nobitex. Часть украденных средств прошла через индивидуальные адреса, один из которых гласил: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Эти адреса, специально созданные для передачи сообщения, указывают на политически мотивированную операцию — в отличие от типичных хакерских атак, направленных на получение прибыли.
Безопасная компания Cyvers сообщила, что эксплойт, скорее всего, произошел из-за некоторых критических сбоев в контроле доступа, что позволило злоумышленнику незаметно проникнуть в системы Nobitex. Скорость транзакций и перемещения через цепочки лишила возможности отслеживания и восстановления средств в реальном времени.
Что такое горячие кошельки и почему они уязвимы
Горячие кошельки - это онлайн-системы хранения криптовалют, доступные через интернет, и они созданы для быстрых сделок и удобства пользователей. Но как онлайн-кошельки, они намного более подвержены взломам, чем холодные кошельки (офлайн-хранение).
В случае с Nobitex затронуты только балансы горячих кошельков. Платформа подтвердила, что активы пользователей, хранящиеся в холодных кошельках, остаются нетронутыми благодаря стандартным мерам безопасности.
Взлом, заявленный пророссийской группой «Gonjeshke Darande»
Вскоре после нарушения безопасности хактивистская группа, называющая себя «Gonjeshke Darande» (Predatory Sparrow), взяла на себя ответственность в X (ранее Twitter). Группа обвинила Nobitex в том, что она выступает в качестве финансового крыла Исламского корпуса стражей революции Ирана (IRGC) и помогает в обходе санкций.
«Биржа Nobitex находится в центре усилий режима по финансированию терроризма по всему миру», - заявила группа.
«Работа в Nobitex даже считается действительной военной службой.»
!
В их сообщении содержалась угроза опубликовать внутренний исходный код и сетевые данные Nobitex в течение 24 часов. Группа предупредила пользователей, что любые средства, не выwithdrawенные из платформы, будут подвергнуты дополнительному риску.
Политическая кибервойна встречает криптовалюту
Атака происходит в условиях нарастающего конфликта в регионе между Ираном и Израилем. Нарушение произошло в то время, как Соединенные Штаты и Иран обменивались ракетными ударами и нарастали напряженность. Аналитики говорят, что этот взлом является частью киберкампании, нацеленной на иранскую инфраструктуру.
Птица-падальщик ранее брала на себя ответственность за высокопрофильные операции, такие как атаки на государственный банк Ирана Bank Sepah. Их тактика заключается в нападении на те организации, которые, по их словам, связаны с военными или режимными операциями, поэтому с их точки зрения Nobitex является идеальной целью.
Ведется расследование, Nobitex приостанавливает свою деятельность
В публичном заявлении Nobitex подтвердил, что он отключил доступ к платформе, включая свой веб-сайт и приложение, в то время как внутренние команды оценивают полную степень утечки. Компания пообещала компенсировать все убытки пользователей за счет своего страхового фонда и резервов.
«Мы выявили несанкционированный доступ к определенным компонентам инфраструктуры», - сказал Nobitex.
«Доступ был немедленно приостановлен, и мы исследуем каждый аспект этого инцидента.»
Несмотря на обещания, инцидент серьезно подорвал доверие пользователей к платформе и централизованным биржам, работающим в геополитически нестабильных регионах.
Безопасность централизованных бирж под вопросом
Эта высокопрофильная атака добавляет к растущему списку взломов централизованных бирж (CEX) в 2025 году, подчеркивая отраслевые опасения по поводу уязвимостей платформ.
По данным CertiK, в этом году было украдено цифровых активов на сумму более 2,1 миллиарда долларов, причем большая часть из них произошла из-за компрометации кошельков и неправильного управления ключами, а не из-за ошибок смарт-контрактов. Действительно, как отметил даже соучредитель CertiK Ронгуи Гу, «мошенничество с отравлениями адресов и социальной инженерией становится более распространенным, чем эксплойты на уровне протокола».
В таких странах, как Иран, где торговля криптовалютой является ключевым инструментом для обхода международных санкций, биржи, такие как Nobitex, работают с минимальным или отсутствующим регулированием — соблазнительная мишень для политически мотивированных хакеров.
Читать далее: Раскрыт крипто-взлом на $263M: 12 человек обвинены в краже биткоинов и растрате на люксовые товары
Повышение рисков безопасности и политическое таргетирование в криптовалюте
Хотя утечка данных Nobitex была результатом геополитической напряженности, это также явное напоминание о растущих уязвимостях безопасности в централизованных криптобиржах. В цифровом поле битвы сегодня биржи больше не являются просто финансовыми пространствами, но теперь рассматриваются как стратегическая инфраструктура государствами и политически мотивированными группами.
Это еще одно болезненное напоминание о критической необходимости улучшения операционной безопасности, особенно в области управления горячими кошельками и внутренних контрольных доступов. Зависимость от подключенной инфраструктуры без должной защиты может подвергнуть даже крупные платформы целенаправленным атакам.
Читать далее: Протокол Cetus движется вперед с восстановлением после взлома
Теперь все чаще сообщается о политически мотивированных хакерских атаках на такие торговые платформы, и давление на криптобиржи, работающие в целевых регионах или других юрисдикциях с высоким уровнем риска, может возрасти — не только со стороны киберпреступников, но и со стороны мировых регуляторов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Более 81 миллиона долларов исчезло в результате масштабного Крипто-ограбления на иранском Nobitex — Хакеры угрожают новыми атаками.
Ключевые выводы:
Это был разрушительный удар по криптовалютному сектору Ирана. Nobitex, крупнейшая криптобиржа Ирана, была взломана в результате сложной кибератаки, которая выявила серьезные уязвимости в безопасности. Хакеры похитили более 81 миллиона долларов из его горячих кошельков, и инцидент перерос в политически окрашенную кибервойну.
!
Горячие кошельки Nobitex были взломаны, потеряно $81M
Nobitex объявил 18 июня о нарушении своих систем, включая горячие кошельки и внутренние отчеты, что привело к компрометации его инфраструктуры. Взлом привел к краже как минимум 81,7 миллиона долларов в криптоактивах, в основном через сеть Tron и совместимые с Ethereum цепочки.
Ончейн-расследователь ZachXBT проследил за подозрительными оттоками средств из нескольких кошельков, связанных с Nobitex. Часть украденных средств прошла через индивидуальные адреса, один из которых гласил: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Эти адреса, специально созданные для передачи сообщения, указывают на политически мотивированную операцию — в отличие от типичных хакерских атак, направленных на получение прибыли.
Безопасная компания Cyvers сообщила, что эксплойт, скорее всего, произошел из-за некоторых критических сбоев в контроле доступа, что позволило злоумышленнику незаметно проникнуть в системы Nobitex. Скорость транзакций и перемещения через цепочки лишила возможности отслеживания и восстановления средств в реальном времени.
Что такое горячие кошельки и почему они уязвимы
Горячие кошельки - это онлайн-системы хранения криптовалют, доступные через интернет, и они созданы для быстрых сделок и удобства пользователей. Но как онлайн-кошельки, они намного более подвержены взломам, чем холодные кошельки (офлайн-хранение).
В случае с Nobitex затронуты только балансы горячих кошельков. Платформа подтвердила, что активы пользователей, хранящиеся в холодных кошельках, остаются нетронутыми благодаря стандартным мерам безопасности.
Взлом, заявленный пророссийской группой «Gonjeshke Darande»
Вскоре после нарушения безопасности хактивистская группа, называющая себя «Gonjeshke Darande» (Predatory Sparrow), взяла на себя ответственность в X (ранее Twitter). Группа обвинила Nobitex в том, что она выступает в качестве финансового крыла Исламского корпуса стражей революции Ирана (IRGC) и помогает в обходе санкций.
«Биржа Nobitex находится в центре усилий режима по финансированию терроризма по всему миру», - заявила группа. «Работа в Nobitex даже считается действительной военной службой.»
!
В их сообщении содержалась угроза опубликовать внутренний исходный код и сетевые данные Nobitex в течение 24 часов. Группа предупредила пользователей, что любые средства, не выwithdrawенные из платформы, будут подвергнуты дополнительному риску.
Политическая кибервойна встречает криптовалюту
Атака происходит в условиях нарастающего конфликта в регионе между Ираном и Израилем. Нарушение произошло в то время, как Соединенные Штаты и Иран обменивались ракетными ударами и нарастали напряженность. Аналитики говорят, что этот взлом является частью киберкампании, нацеленной на иранскую инфраструктуру.
Птица-падальщик ранее брала на себя ответственность за высокопрофильные операции, такие как атаки на государственный банк Ирана Bank Sepah. Их тактика заключается в нападении на те организации, которые, по их словам, связаны с военными или режимными операциями, поэтому с их точки зрения Nobitex является идеальной целью.
Ведется расследование, Nobitex приостанавливает свою деятельность
В публичном заявлении Nobitex подтвердил, что он отключил доступ к платформе, включая свой веб-сайт и приложение, в то время как внутренние команды оценивают полную степень утечки. Компания пообещала компенсировать все убытки пользователей за счет своего страхового фонда и резервов.
«Мы выявили несанкционированный доступ к определенным компонентам инфраструктуры», - сказал Nobitex. «Доступ был немедленно приостановлен, и мы исследуем каждый аспект этого инцидента.»
Несмотря на обещания, инцидент серьезно подорвал доверие пользователей к платформе и централизованным биржам, работающим в геополитически нестабильных регионах.
Безопасность централизованных бирж под вопросом
Эта высокопрофильная атака добавляет к растущему списку взломов централизованных бирж (CEX) в 2025 году, подчеркивая отраслевые опасения по поводу уязвимостей платформ.
По данным CertiK, в этом году было украдено цифровых активов на сумму более 2,1 миллиарда долларов, причем большая часть из них произошла из-за компрометации кошельков и неправильного управления ключами, а не из-за ошибок смарт-контрактов. Действительно, как отметил даже соучредитель CertiK Ронгуи Гу, «мошенничество с отравлениями адресов и социальной инженерией становится более распространенным, чем эксплойты на уровне протокола».
В таких странах, как Иран, где торговля криптовалютой является ключевым инструментом для обхода международных санкций, биржи, такие как Nobitex, работают с минимальным или отсутствующим регулированием — соблазнительная мишень для политически мотивированных хакеров.
Читать далее: Раскрыт крипто-взлом на $263M: 12 человек обвинены в краже биткоинов и растрате на люксовые товары
Повышение рисков безопасности и политическое таргетирование в криптовалюте
Хотя утечка данных Nobitex была результатом геополитической напряженности, это также явное напоминание о растущих уязвимостях безопасности в централизованных криптобиржах. В цифровом поле битвы сегодня биржи больше не являются просто финансовыми пространствами, но теперь рассматриваются как стратегическая инфраструктура государствами и политически мотивированными группами.
Это еще одно болезненное напоминание о критической необходимости улучшения операционной безопасности, особенно в области управления горячими кошельками и внутренних контрольных доступов. Зависимость от подключенной инфраструктуры без должной защиты может подвергнуть даже крупные платформы целенаправленным атакам.
Читать далее: Протокол Cetus движется вперед с восстановлением после взлома
Теперь все чаще сообщается о политически мотивированных хакерских атаках на такие торговые платформы, и давление на криптобиржи, работающие в целевых регионах или других юрисдикциях с высоким уровнем риска, может возрасти — не только со стороны киберпреступников, но и со стороны мировых регуляторов.