Они предупредили, что внутренние данные и исходный код Nobitex будут опубликованы в течение дня, и любые активы, оставшиеся на бирже, будут «под угрозой».
- Он-чейн-детектив ZachXBT первым сообщил о подозрительных оттоках на общую сумму 48,65 млн долларов в токенах TRX компании Tron в своем канале Telegram в среду.
Украденные средства были отслежены до кошелька, использующего провокационный адрес: TKFuckiRGCTerroristsNoBiTEXy2r7mNX.
- Группа назвала Nobitex «основной частью сети режима по финансированию терроризма» и обвинила ее в помощи Ирану обходить международные санкции, позволяя осуществлять платежи в криптовалюте.
Nobitex, крупнейшая биржа Ирана, подтвердила факт атаки в сообщении X, но не упомянула и не подтвердила факт похищения средств.
- На момент написания статьи неясно, какой метод атаки использовал Гонджешке Даранде для осуществления эксплойта.
Взлом произошел на фоне серии кибератак и физических атак между Ираном и Израилем.
- Гонджешке Даранде, которого аналитики по кибербезопасности считают связанным с израильской разведкой, ранее брал на себя ответственность за скоординированные атаки на инфраструктуру иранских сталелитейных заводов и заправочных станций.
В связи с надвигающейся утечкой исходного кода Nobitex теперь сталкивается не только с финансовыми потерями, но и с полномасштабным кризисом доверия, а пользователи, которые еще не перевели средства, могут потерять все, согласно последующим угрозам хакерской группы.
Nobitex останавливает деятельность после утечки на сумму 81,7 млн долларов
Платформа подчеркнула, что утечка коснулась только горячих кошельков, а холодные средства пользователей остаются в полной безопасности.
- «Nobitex берет на себя полную ответственность за этот инцидент и заверяет пользователей, что все понесенные убытки будут полностью компенсированы за счет страхового фонда и ресурсов Nobitex», — заявили на бирже.
Все функции веб-сайта и приложения временно приостановлены, пока продолжаются внутренние расследования.
- Биржа публично не подтвердила общую сумму потерь. Однако анализ ZachXBT оценивает цифру в более чем $80 млн, включая быстрые переводы на неопознанные адреса Tron.
«Похоже, что иранская криптобиржа Nobitex подверглась взлому на сумму 81,7 млн долларов США в сетях Tron, Bitcoin, Doge и EVM после того, как были замечены подозрительные оттоки из многих кошельков, связанных с ними», — поделился в Telegram блокчейн-следователь.
Nobitex атака трансферов. Источник: PeckShield
После атаки ответственность за нее взяла на себя хакерская группа Gonjeshke Darande (Predatory Sparrow).
«Мы, «Гонджешке Даранде», провели кибератаки против Nobitex», — написала группа в своем сообщении.
- Это знаменует собой один из крупнейших публично известных случаев использования иранской криптоплатформы. Это усиливает давление на инфраструктуру цифровых активов в регионе на фоне растущей геополитической и экономической неопределенности.
Компания Nobitex, которая обрабатывает большую часть объема криптовалютной торговли в Иране, ранее подвергалась проверкам из-за связей с подсанкционными организациями.
Кто такой Гонджешке Даранде?
Гонджешке Даранде, также известная как Хищный Воробей, — хакерская группа, которая, как полагают, связана с израильской военной разведкой.
Группировка взяла на себя ответственность за несколько громких кибератак, нацеленных на иранскую инфраструктуру, в том числе:
- Банк Sepah в 2025 году, который уничтожил данные иранского банка, находящегося под санкциями США, обвинив его в финансировании терроризма и обходе санкций.
- В 2023 году в ответ на иранскую агрессию было остановлено 70% газовых насосов Ирана, приняты меры по ограничению ущерба аварийно-спасательным службам.
- В 2022 году атаковали иранские сталелитейные заводы, в результате чего произошла утечка почти 20 ГБ данных, что раскрыло связи с Корпусом стражей исламской революции (КСИР).