Більше 73 мільйонів доларів було вкрадено на Nobitex через адреси віртуальних гаманців на Tron та EVM ланцюгах.
Група хакерів, що підтримує Ізраїль, взяла на себе відповідальність і погрожувала опублікувати вихідний код Nobitex.
Nobitex стверджував, що холодні гаманці є безпечними і що він відшкодує користувачам з фонду страхування.
Nobitex, криптовалютна біржа, що базується в Ірані, зазнала серйозного злому, внаслідок чого було втрачено майже 73 мільйони доларів у криптоактивах. Першим про це повідомив блокчейн-слідчий ZachXBT, атака була спрямована на гаманці на обох блокчейнах, сумісних з Ethereum, та Tron, використовуючи спеціальні адреси гаманців, звані "ванітними адресами".
#PeckShieldAlert #ZachXBT повідомила, що #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron pic.twitter.com/y12HyszcyZ
ZachXBT виявив підозрілі трансакції, відстежуючи їх до адрес, названих "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" та "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", які надіслали близько 49 мільйонів доларів у невідомі гаманці на Tron. Аналіз даних показує, що загальний ефект може перевищити 73 мільйони доларів, але сам Nobitex не повідомив про масштаб збитків.
Гаманець атакуючого, KFucki, дотримувався звичайного ідентифікаційного шаблону назв, щоб насміхатися з жертви та здійснювати швидкі перекази. Nobitex зазначив, що отримав несанкціонований доступ до частини своїх гарячих гаманців, які, як повідомляється, були негайно заморожені. Він пообіцяв користувачам, що кошти в холодному зберіганні не будуть доступні, а збитки будуть покриті за рахунок резервів страхування та коштів компанії.
Хакери обіцяють витік вихідного коду протягом кількох годин
У дописі на X група хакерів, що називає себе «Gonjeshke Darande», взяла на себе відповідальність. Група, яка раніше націлювалася на іранські промислові об'єкти, описала Nobitex як центральний вузол у фінансовій мережі Тегерана. Вона стверджувала, що обмін сприяє ухиленню від санкцій і фінансуванню злочинних активностей.
Після «Банку Сепах» ІРГК на черзі Нобітекс УВАГА! Через 24 години ми опублікуємо вихідний код Нобітекс та внутрішню інформацію з їхньої внутрішньої мережі. Будь-які активи, що залишаться там після цього моменту, будуть у небезпеці! Біржа Нобітекс є в центрі… pic.twitter.com/GFyBCPCFIE
— Гонжешке Даранде (@ГонжешкеДаранде) 18 червня 2025 року
Група попередила користувачів вивести свої кошти і пообіцяла оприлюднити вихідний код та внутрішні документи Nobitex протягом 24 годин. Вона також стверджувала, що іранський уряд інтегрував Nobitex у військові та стратегічні операції, і що робота на біржі виконує вимоги військової служби.
Аналітики з безпеки вважають, що Гонджешке Даранде має зв'язки з ізраїльськими кіберінтелектуальними агентствами. Хоча влада не підтвердила цю заяву, це надає геополітичний компонент спочатку фінансовому вторгненню. Відомо, що група здійснила кілька кібератак на інфраструктуру Ірану, такі як сталеливарні заводи та автозаправні станції.
Зростання крипто-атак сигналізує про ширшу слабкість галузі
Атака Nobitex є частиною тенденції, яку компанія з безпеки блокчейну CertiK описала як зростаючу хвилю крадіжок, пов'язаних з криптовалютою. У 2025 році вже було вкрадено понад 2,1 мільярда, причому більшість випадків пов'язані з компрометацією гаманця та поганим керуванням ключами. Ронхуей Гу, співзасновник CertiK, пояснив, що атаки соціальної інженерії, такі як отруєння адрес, обганяють експлойти смарт-контрактів за масштабами.
Ці шахрайства спокушають користувачів надсилати активи на фальшиві адреси, уникаючи технічного втручання. У відповідь аналітики рекомендують, щоб біржі впроваджували більш ефективні оперативні контролі, забезпечували більшу безпеку при використанні приватних ключів та розмежовували використання гарячих гаманців, щоб обмежити потенційний вплив одного зламу.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Проізраїльська група стверджує, що кібератака була здійснена на найбільшу криптовалютну біржу Ірану
Більше 73 мільйонів доларів було вкрадено на Nobitex через адреси віртуальних гаманців на Tron та EVM ланцюгах.
Група хакерів, що підтримує Ізраїль, взяла на себе відповідальність і погрожувала опублікувати вихідний код Nobitex.
Nobitex стверджував, що холодні гаманці є безпечними і що він відшкодує користувачам з фонду страхування.
Nobitex, криптовалютна біржа, що базується в Ірані, зазнала серйозного злому, внаслідок чого було втрачено майже 73 мільйони доларів у криптоактивах. Першим про це повідомив блокчейн-слідчий ZachXBT, атака була спрямована на гаманці на обох блокчейнах, сумісних з Ethereum, та Tron, використовуючи спеціальні адреси гаманців, звані "ванітними адресами".
#PeckShieldAlert #ZachXBT повідомила, що #Nobitex, an Iranian exchange, appears to have been exploited, with ~48.6M in $USDT drained on #Tron pic.twitter.com/y12HyszcyZ
— PeckShieldAlert (@PeckShieldAlert) 18 Червня, 2025
ZachXBT виявив підозрілі трансакції, відстежуючи їх до адрес, названих "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" та "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", які надіслали близько 49 мільйонів доларів у невідомі гаманці на Tron. Аналіз даних показує, що загальний ефект може перевищити 73 мільйони доларів, але сам Nobitex не повідомив про масштаб збитків.
Гаманець атакуючого, KFucki, дотримувався звичайного ідентифікаційного шаблону назв, щоб насміхатися з жертви та здійснювати швидкі перекази. Nobitex зазначив, що отримав несанкціонований доступ до частини своїх гарячих гаманців, які, як повідомляється, були негайно заморожені. Він пообіцяв користувачам, що кошти в холодному зберіганні не будуть доступні, а збитки будуть покриті за рахунок резервів страхування та коштів компанії.
Хакери обіцяють витік вихідного коду протягом кількох годин
У дописі на X група хакерів, що називає себе «Gonjeshke Darande», взяла на себе відповідальність. Група, яка раніше націлювалася на іранські промислові об'єкти, описала Nobitex як центральний вузол у фінансовій мережі Тегерана. Вона стверджувала, що обмін сприяє ухиленню від санкцій і фінансуванню злочинних активностей.
Після «Банку Сепах» ІРГК на черзі Нобітекс УВАГА! Через 24 години ми опублікуємо вихідний код Нобітекс та внутрішню інформацію з їхньої внутрішньої мережі. Будь-які активи, що залишаться там після цього моменту, будуть у небезпеці! Біржа Нобітекс є в центрі… pic.twitter.com/GFyBCPCFIE
— Гонжешке Даранде (@ГонжешкеДаранде) 18 червня 2025 року
Група попередила користувачів вивести свої кошти і пообіцяла оприлюднити вихідний код та внутрішні документи Nobitex протягом 24 годин. Вона також стверджувала, що іранський уряд інтегрував Nobitex у військові та стратегічні операції, і що робота на біржі виконує вимоги військової служби.
Аналітики з безпеки вважають, що Гонджешке Даранде має зв'язки з ізраїльськими кіберінтелектуальними агентствами. Хоча влада не підтвердила цю заяву, це надає геополітичний компонент спочатку фінансовому вторгненню. Відомо, що група здійснила кілька кібератак на інфраструктуру Ірану, такі як сталеливарні заводи та автозаправні станції.
Зростання крипто-атак сигналізує про ширшу слабкість галузі
Атака Nobitex є частиною тенденції, яку компанія з безпеки блокчейну CertiK описала як зростаючу хвилю крадіжок, пов'язаних з криптовалютою. У 2025 році вже було вкрадено понад 2,1 мільярда, причому більшість випадків пов'язані з компрометацією гаманця та поганим керуванням ключами. Ронхуей Гу, співзасновник CertiK, пояснив, що атаки соціальної інженерії, такі як отруєння адрес, обганяють експлойти смарт-контрактів за масштабами.
Ці шахрайства спокушають користувачів надсилати активи на фальшиві адреси, уникаючи технічного втручання. У відповідь аналітики рекомендують, щоб біржі впроваджували більш ефективні оперативні контролі, забезпечували більшу безпеку при використанні приватних ключів та розмежовували використання гарячих гаманців, щоб обмежити потенційний вплив одного зламу.