Израильская хакерская группа Predatory Sparrow заявила о успешном взломе крупнейшей криптовалютной биржи Ирана Nobitex. Во время атаки из горячих кошельков платформы было выведено более 81 млн долларов в цифровых активах.
Об этом сообщает Бизнес • Медиа
Детали взлома и роль хакеров
Блокчейн-аналитики установили, что для вывода средств злоумышленники воспользовались двумя так называемыми «адресами тщеславия», одна из которых содержала антииранское послание TKFuckiRGCTerroristsNoBiTEX. Вторая адреса имела повторяющуюся последовательность символов, характерную для операций по сжиганию токенов. Ответственность за атаку взяла на себя группа Gonjeshke Darande, известная под псевдонимом Predatory Sparrow, которая ранее уже осуществляла кибератаки на иранские промышленные предприятия и банки.
В социальной сети X (бывший Twitter) хакеры назвали Nobitex ключевым инструментом для обхода санкций и поддержки Корпуса стражей исламской революции. Они также пригрозили обнародовать внутренние данные и программный код биржи, предупредив о риске потери остаточных активов пользователей.
«В течение 24 часов мы выпустим исходный код Nobitex и внутреннюю информацию из их внутренней сети. Любые активы, которые останутся там после этого момента, будут под угрозой!».
Реакция биржи и последствия для крипторынка
В Nobitex заявили, что пострадали лишь горячие кошельки, а потери будут полностью компенсированы из страхового фонда платформы. Представители биржи сообщили, что средства на холодных кошельках остались нетронутыми, в настоящее время проводится судебно-экспертный аудит, а ввод и вывод средств приостановлены для стабилизации ситуации.
Взлом Nobitex произошел на фоне обострения военного конфликта между Ираном и Израилем, что вызвало волну взаимных кибератак. По оценкам CertiK, общие убытки криптоиндустрии в 2025 году уже превысили 2 млрд долларов. Эксперты отмечают, что именно атаки на кошельки демонстрируют наибольший прирост среди всех видов кибератак, опережая даже инциденты, связанные с протокольными уязвимостями.
Напомним, ранее основатель Curve Finance Михаил Егоров предупреждал о новой волне угроз для децентрализованных проектов в виде координированных атак со стороны профессиональных хакерских группировок.