Найбільша криптобіржа Ірану Nobitex втратила понад 81 мільйон доларів у координаційній кібератаці, націленій на її гарячі гаманці на кількох блокчейнах.
Хактивістська група "Гонжешке Даренде" взяла на себе відповідальність, вказуючи на зв'язки між Нобітекс та діяльністю іранського режиму.
Nobitex запевнив користувачів, що кошти в холодному гаманці залишаються в безпеці і пообіцяв повну компенсацію через свої страхові резерви.
Це був руйнівний удар по криптовалютному сектору Ірану. Nobitex, найбільша криптобіржа Ірану, стала жертвою хакерської атаки в рамках складного кібератаки, що виявила серйозні вади безпеки. Хакери вкрали понад 81 мільйон доларів з її гарячих гаманців, і інцидент перетворився на політично спрямовану кібервійну.
!
Гарячі гаманці Nobitex зламані, втрачено $81M
Nobitex оголосив 18 червня, що злом його систем, включаючи гарячі гаманці та внутрішні звіти, порушив його інфраструктуру. Злом призвів до крадіжки принаймні 81,7 мільйона доларів у криптоактивах, в основному через мережу Tron та ланцюги, які сумісні з Ethereum.
Ончейн-розслідувач ZachXBT відстежив підозрілі виводи з кількох гаманців, пов'язаних з Nobitex. Частина вкрадених коштів пройшла через кастомні ванітні адреси, одна з яких виглядала так: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Ці адреси, спеціально створені для передачі повідомлення, вказують на політично мотивовану операцію — на відміну від типових атак, спрямованих на отримання прибутку.
Компанія безпеки Cyvers повідомила, що експлуатація, яка, ймовірно, сталася через деякі критичні збої в контролі доступу, дозволила зловмиснику потрапити в системи Nobitex непомітно. Швидкість транзакцій та руху через ланцюги забрала можливість відстеження та відновлення коштів в реальному часі.
Що таке гарячі гаманці—і чому вони уразливі
Гарячі гаманці – це онлайн-системи зберігання криптовалюти, доступні через інтернет, які створені для швидких торгів і зручності користувачів. Але, як онлайн м'які гаманці, вони значно більш вразливі до зломів, ніж холодні гаманці (офлайн-зберігання).
У випадку Nobitex були порушені тільки залишки гарячих гаманців. Платформа підтвердила, що активи користувачів, збережені в холодних гаманцях, залишаються неушкодженими завдяки стандартним заходам безпеки.
Хак, заявлений про-ізраїльською групою "Gonjeshke Darande"
Невдовзі після порушення, група хактивістів, яка називає себе "Gonjeshke Darande" (Predatory Sparrow) взяла на себе відповідальність в X (колишньому Twitter). Група звинуватила Nobitex у тому, що вона виступає фінансовим підрозділом Ісламського революційного гвардійського корпусу Ірану (IRGC) та допомагає в обхід санкцій.
«Біржа Nobitex є в центрі зусиль режиму з фінансування терору по всьому світу», заявила група.
«Робота в Nobitex навіть вважається дійсною військовою службою.»
!
Їхній пост містив загрозу опублікувати внутрішній вихідний код та мережеві дані Nobitex протягом 24 годин. Група попередила користувачів, що будь-які кошти, які не будуть виведені з платформи, будуть під додатковим ризиком.
Політична кібервійна зустрічає криптовалюту
Атака відбулася в часи зростаючого конфлікту в регіоні між Іраном та Ізраїлем. Порушення сталося, коли Сполучені Штати та Іран обмінювалися ракетними атаками та зростанням напруженості. Аналітики кажуть, що злам є однією частиною кіберкампанії, спрямованої на інфраструктуру Ірану.
Predatory Sparrow раніше взяв на себе відповідальність за високопрофільні операції, такі як атаки на державний банк Ірану Bank Sepah. Їхня тактика полягає в атаці на ті організації, які, на їхню думку, пов'язані з військовими або режимними операціями, тому з їхньої точки зору Nobitex є ідеальною мішенню.
Розслідування триває, Nobitex призупинив операції
У публічній заяві Nobitex підтвердив, що він вимкнув доступ до платформи — включаючи свій веб-сайт та додаток — поки внутрішні команди оцінюють повний обсяг порушення. Компанія пообіцяла компенсувати всі втрати користувачів за рахунок свого страхового фонду та резервів.
«Ми виявили несанкціонований доступ до певних компонентів інфраструктури», – сказав Nobitex.
"Весь доступ був негайно призупинений, і ми досліджуємо кожен аспект цього інциденту."
Незважаючи на обіцянки, інцидент серйозно підірвав довіру користувачів до платформи та до централізованих бірж, що працюють у геополітично нестабільних регіонах.
Безпека централізованих бірж під питанням
Ця високо профільна атака додає до зростаючого списку зломів централізованих бірж (CEX) у 2025 році, посилюючи занепокоєння в галузі щодо вразливостей платформ.
За даними CertiK, з початку цього року було вкрадено понад 2,1 мільярда доларів у цифрових активах, причому велика частина з них пов'язана з компрометацією гаманців та неналежним управлінням ключами, а не з помилками в смарт-контрактах. Дійсно, як зазначив співзасновник CertiK Ронгхуй Гу, "отруєння адрес і шахрайство через соціальну інженерію стають більш поширеними, ніж експлойти на рівні протоколів."
У таких областях, як Іран, де криптоторгівля є ключовим інструментом для ухилення від міжнародних санкцій, біржі, такі як Nobitex, функціонують з малою або жодною регуляторною наглядом — спокусливий медовий горщик для політично мотивованих хакерів.
Дізнайтеся більше: Виявлено криптозлодійство на $263 млн: 12 осіб звинувачено у крадіжці біткоїнів та розкішних витратах
Зростаючі ризики безпеки та політичне цілевказування в криптовалюті
Хоча витік Nobitex став наслідком геополітичних напружень, це також яскраве нагадування про зростаючі вразливості безпеки в централізованих криптобіржах. У цифровій боротьбі сьогодні біржі не є просто фінансовими просторами, а тепер розглядаються як стратегічна інфраструктура державами та політично мотивованими групами.
Це ще одне зворушливе нагадування про критичну необхідність покращення операційної безпеки, особливо в питаннях управління гарячими гаманцями та внутрішніми контрольними заходами. Залежність від підключеної інфраструктури без належних засобів захисту може піддати навіть величезні платформи цілеспрямованим атакам.
Читати далі: Протокол Cetus просувається вперед з відновленням після хакерської атаки
Зараз все більше повідомлень про політично мотивовані хакерські атаки на такі торгові платформи, і тиск на криптобіржі, що працюють в цільових регіонах або інших високоризикованих юрисдикціях, може зрости — не лише з боку кіберзлочинців, а й з боку світових регуляторів.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Понад 81 мільйон доларів зникло внаслідок масового крадіжки крипто на іранському Nobitex—Хакери погрожують більше.
Основні висновки:
Це був руйнівний удар по криптовалютному сектору Ірану. Nobitex, найбільша криптобіржа Ірану, стала жертвою хакерської атаки в рамках складного кібератаки, що виявила серйозні вади безпеки. Хакери вкрали понад 81 мільйон доларів з її гарячих гаманців, і інцидент перетворився на політично спрямовану кібервійну.
!
Гарячі гаманці Nobitex зламані, втрачено $81M
Nobitex оголосив 18 червня, що злом його систем, включаючи гарячі гаманці та внутрішні звіти, порушив його інфраструктуру. Злом призвів до крадіжки принаймні 81,7 мільйона доларів у криптоактивах, в основному через мережу Tron та ланцюги, які сумісні з Ethereum.
Ончейн-розслідувач ZachXBT відстежив підозрілі виводи з кількох гаманців, пов'язаних з Nobitex. Частина вкрадених коштів пройшла через кастомні ванітні адреси, одна з яких виглядала так: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Ці адреси, спеціально створені для передачі повідомлення, вказують на політично мотивовану операцію — на відміну від типових атак, спрямованих на отримання прибутку.
Компанія безпеки Cyvers повідомила, що експлуатація, яка, ймовірно, сталася через деякі критичні збої в контролі доступу, дозволила зловмиснику потрапити в системи Nobitex непомітно. Швидкість транзакцій та руху через ланцюги забрала можливість відстеження та відновлення коштів в реальному часі.
Що таке гарячі гаманці—і чому вони уразливі
Гарячі гаманці – це онлайн-системи зберігання криптовалюти, доступні через інтернет, які створені для швидких торгів і зручності користувачів. Але, як онлайн м'які гаманці, вони значно більш вразливі до зломів, ніж холодні гаманці (офлайн-зберігання).
У випадку Nobitex були порушені тільки залишки гарячих гаманців. Платформа підтвердила, що активи користувачів, збережені в холодних гаманцях, залишаються неушкодженими завдяки стандартним заходам безпеки.
Хак, заявлений про-ізраїльською групою "Gonjeshke Darande"
Невдовзі після порушення, група хактивістів, яка називає себе "Gonjeshke Darande" (Predatory Sparrow) взяла на себе відповідальність в X (колишньому Twitter). Група звинуватила Nobitex у тому, що вона виступає фінансовим підрозділом Ісламського революційного гвардійського корпусу Ірану (IRGC) та допомагає в обхід санкцій.
«Біржа Nobitex є в центрі зусиль режиму з фінансування терору по всьому світу», заявила група. «Робота в Nobitex навіть вважається дійсною військовою службою.»
!
Їхній пост містив загрозу опублікувати внутрішній вихідний код та мережеві дані Nobitex протягом 24 годин. Група попередила користувачів, що будь-які кошти, які не будуть виведені з платформи, будуть під додатковим ризиком.
Політична кібервійна зустрічає криптовалюту
Атака відбулася в часи зростаючого конфлікту в регіоні між Іраном та Ізраїлем. Порушення сталося, коли Сполучені Штати та Іран обмінювалися ракетними атаками та зростанням напруженості. Аналітики кажуть, що злам є однією частиною кіберкампанії, спрямованої на інфраструктуру Ірану.
Predatory Sparrow раніше взяв на себе відповідальність за високопрофільні операції, такі як атаки на державний банк Ірану Bank Sepah. Їхня тактика полягає в атаці на ті організації, які, на їхню думку, пов'язані з військовими або режимними операціями, тому з їхньої точки зору Nobitex є ідеальною мішенню.
Розслідування триває, Nobitex призупинив операції
У публічній заяві Nobitex підтвердив, що він вимкнув доступ до платформи — включаючи свій веб-сайт та додаток — поки внутрішні команди оцінюють повний обсяг порушення. Компанія пообіцяла компенсувати всі втрати користувачів за рахунок свого страхового фонду та резервів.
«Ми виявили несанкціонований доступ до певних компонентів інфраструктури», – сказав Nobitex. "Весь доступ був негайно призупинений, і ми досліджуємо кожен аспект цього інциденту."
Незважаючи на обіцянки, інцидент серйозно підірвав довіру користувачів до платформи та до централізованих бірж, що працюють у геополітично нестабільних регіонах.
Безпека централізованих бірж під питанням
Ця високо профільна атака додає до зростаючого списку зломів централізованих бірж (CEX) у 2025 році, посилюючи занепокоєння в галузі щодо вразливостей платформ.
За даними CertiK, з початку цього року було вкрадено понад 2,1 мільярда доларів у цифрових активах, причому велика частина з них пов'язана з компрометацією гаманців та неналежним управлінням ключами, а не з помилками в смарт-контрактах. Дійсно, як зазначив співзасновник CertiK Ронгхуй Гу, "отруєння адрес і шахрайство через соціальну інженерію стають більш поширеними, ніж експлойти на рівні протоколів."
У таких областях, як Іран, де криптоторгівля є ключовим інструментом для ухилення від міжнародних санкцій, біржі, такі як Nobitex, функціонують з малою або жодною регуляторною наглядом — спокусливий медовий горщик для політично мотивованих хакерів.
Дізнайтеся більше: Виявлено криптозлодійство на $263 млн: 12 осіб звинувачено у крадіжці біткоїнів та розкішних витратах
Зростаючі ризики безпеки та політичне цілевказування в криптовалюті
Хоча витік Nobitex став наслідком геополітичних напружень, це також яскраве нагадування про зростаючі вразливості безпеки в централізованих криптобіржах. У цифровій боротьбі сьогодні біржі не є просто фінансовими просторами, а тепер розглядаються як стратегічна інфраструктура державами та політично мотивованими групами.
Це ще одне зворушливе нагадування про критичну необхідність покращення операційної безпеки, особливо в питаннях управління гарячими гаманцями та внутрішніми контрольними заходами. Залежність від підключеної інфраструктури без належних засобів захисту може піддати навіть величезні платформи цілеспрямованим атакам.
Читати далі: Протокол Cetus просувається вперед з відновленням після хакерської атаки
Зараз все більше повідомлень про політично мотивовані хакерські атаки на такі торгові платформи, і тиск на криптобіржі, що працюють в цільових регіонах або інших високоризикованих юрисдикціях, може зрости — не лише з боку кіберзлочинців, а й з боку світових регуляторів.