Иранская криптовалютная биржа Nobitex, которая пострадала в результате громкой хакерской атаки 18 июня, начала поэтапное восстановление работы платформы. Взлом, совершённый про-израильской хакерской группой Gonjeshke Darande, привёл к потере более $100 миллионов в криптоактивах и стал одним из самых значимых политически мотивированных атак в истории криптоиндустрии.
18 июня хакеры проникли в инфраструктуру Nobitex, крупнейшей иранской криптобиржи, и вывели активы на сумму около $100 миллионов. Из них $90 млн были «сожжены», то есть уничтожены в блокчейне, сделав невозможным их восстановление. Также злоумышленники опубликовали в открытом доступе исходный код всей платформы, что дополнительно подорвало доверие к бирже и поставило под угрозу безопасность данных и средств пользователей.
Кто стоит за атакой и почему?
Группа Gonjeshke Darande, также известная как «Хищная птица», заявила об ответственности за атаку. В своём публичном заявлении она указала, что взлом был направлен против финансовых интересов иранского режима, поскольку Nobitex якобы используется для обхода санкций и финансирования так называемых «вредоносных субъектов».
Что говорят аналитики?
По данным Chainalysis, аналитической компании по блокчейну, через Nobitex прошло свыше $11 миллиардов транзакций, что превышает совокупный оборот десяти следующих по объёму иранских бирж ($7,5 млрд). Компания подтвердила наличие связей биржи с организациями, находящимися под международными санкциями.
Что делает Nobitex сейчас?
Спустя почти две недели после инцидента Nobitex начала восстановление операций:
- 30 июня будет открыт вывод средств, но только для верифицированных пользователей, приоритет будет отдан участникам спотовой торговли.
- Платформа предупредила о недопустимости депозитов на старые адреса кошельков — они больше не действуют из-за миграции системы, и любые переводы на них могут привести к безвозвратной потере средств.
Открытие пополнений и торговой активности будет происходить постепенно, но точные сроки пока не называются.
Ограничения от властей
На фоне атаки и общего обострения киберугроз, иранские власти ввели новые ограничения для криптобирж: теперь внутренние платформы имеют право работать только с 10:00 до 20:00 по местному времени, что должно усилить контроль за транзакциями.
Рост киберугроз в 2025 году
Этот инцидент стал частью глобального всплеска кибератак на криптоиндустрию в 2025 году. Например:
- Северокорейские хакеры, поддерживаемые государством, атаковали биржу Bybit на сумму $1,5 млрд в феврале. Они ответственны почти за 70% всех криптоэксплойтов с начала года.
- По информации южнокорейских властей, эти группы начали активно применять инструменты искусственного интеллекта, включая ChatGPT, для автоматизации атак и социальной инженерии.
Что это значит для крипторынка?
Взлом Nobitex стал первым в истории случаем, когда политически мотивированная атака с таким масштабом произошла в криптопространстве. Он подчёркивает, насколько блокчейн и финансы становятся ареной международных конфликтов, а также уязвимость даже крупных бирж перед высокоорганизованными группами.
