В ночь на 18 июня 2025 года крупнейшая криптовалютная платформа Ирана Nobitex подверглась кибератаке, последствия которой стали самыми масштабными в истории криптоиндустрии региона.
По заявлению группировки Predatory Sparrow, стоящей за взломом, злоумышленники вывели свыше 90 млн долларов в цифровых активах, после чего сознательно сожгли их, направив средства на невосстановимые адреса. Атака была преподнесена как акция протеста против Корпуса стражей исламской революции и финансовых механизмов, обслуживающих государственные интересы.
Первое сообщение о происшествии появилось на официальной странице Nobitex в X в 2:24 по восточному времени. Представители биржи сообщили о зафиксированном несанкционированном доступе к части внутренней инфраструктуры, в том числе к горячему криптокошельку. После инцидента система была отключена, а расследование началось незамедлительно. Сайт площадки остаётся недоступным.
Почти одновременно с заявлением компании в интернете появилось обращение от хакерской группировки Predatory Sparrow, в котором она взяла на себя ответственность за случившееся. Участники пообещали раскрыть исходный код платформы и публикацию внутренних документов, похищенных во время вторжения.
Nobitex, по утверждению группы, представляет собой инструмент обхода санкций и финансового обеспечения организаций, связанных с иранским военным аппаратом.
По данным аналитической компании Elliptic, хакеры действительно вывели более 90 млн долларов в криптовалютах с адресов, контролируемых биржей. При этом не было предпринято попыток обналичивания или перевода средств в фиат.
Практически вся сумма была отправлена на адреса с кастомными названиями — так называемые «вэнити»-кошельки. Среди них — адреса с фразами, содержащими оскорбления в адрес КСИР, например: «FckIRGCterrorists».
Такие кошельки требуют особой генерации, связанной с подбором приватного ключа, соответствующего заданному шаблону. По оценке Elliptic, вероятность получения доступа к этим средствам в будущем практически нулевая. Это означает, что криптовалюта полностью утрачена без возможности восстановления.
Аналитики подчёркивают, что действия злоумышленников не имели признаков финансовой мотивации. Ущерб был нанесён целенаправленно и демонстративно, чтобы ударить по репутации и структуре Nobitex. Дополнительно в отчёте Elliptic указывается на связи платформы с влиятельными фигурами в иранской системе управления. Nobitex также упоминается в расследованиях, связанных с отмыванием криптовалюты, полученной в результате атак с применением вымогательского ПО, в том числе с использованием DiskCryptor и BitLocker.
Ещё по теме:
- Джони Айв вошёл в состав попечительского совета Британского музея
- Крейг Федериги объяснил, почему на iPad не будет macOS
- Складной iPhone всё ещё на стадии разработки: большинство характеристик не утверждены
