Хакеры оставили подпись: как взлом Nobitex стал посланием всему Ирану

"Оставшиеся в Nobitex средства теперь полностью в открытом доступе" — именно так хакеры из группировки Gonjeshke Darande прокомментировали свою атаку на иранскую криптобиржу.

Исходный код платформы, включая элементы безопасности, был выложен в сеть, а украденные активы — фактически уничтожены.

Масштабы атаки: автоматизированный сценарий и политический подтекст

По данным аналитиков, злоумышленники действовали стремительно: за несколько часов они провели 109 566 транзакций в сети TRON, 2086 — в биткоине и более 39 000 — в DOGE.

"Это свидетельствует об использовании автоматизированных решений при взломе, а также о предварительной подготовке сценария вывода средств", — пояснил Григорий Осипов, директор по расследованиям "Шард".

Особый интерес вызвали vanity-адреса — криптокошельки с осмысленными названиями, созданные для привлечения внимания. Их генерация требует огромных вычислительных мощностей, но установить заказчика почти невозможно.

"Цели у злоумышленников четко политические, а не экономические. Задача — показать беспомощность "вражеской" инфраструктуры", — добавил Осипов.

Ущерб и последствия: $100 млн и новые ограничения

Первым о подозрительных транзакциях сообщил ончейн-сыщик ZachXBT, после чего команда Nobitex подтвердила взлом. Chainalysis оценивает ущерб в $90 млн (BTC, ETH, DOGE, SOL и др.). Nobitex заявляет о $100 млн потерь.

Центробанк Ирана ограничил работу всех местных бирж: теперь они доступны только с 10:00 до 20:00.

Хакеры назвали Nobitex "ключевым инструментом режима" для финансирования терроризма и обхода санкций. Аналитики подтверждают: биржа действительно играла важную роль в подсанкционной экономике Ирана, обеспечивая доступ к глобальным рынкам.