Одна з найбільших іранських криптовалютних платформ Nobitex стала жертвою масштабної хакерської атаки. Невідомі отримали несанкціонований доступ до гарячих гаманців біржі й вивели з них понад 81 мільйон доларів у цифрових активах.
Про це розповідає Finway
Особливості злому та відповідальність
Блокчейн-аналітик ZachXBT заявив, що атака була здійснена через дві «адреси марнославства». Одна з них містила яскраво виражене антиіранське повідомлення TKFuckiRGCTerroristsNoBiTEX, а інша — послідовність із літер f і слова Dead, яку часто використовують для спалювання токенів.
За злом відповідає хактивістська група Gonjeshke Darande, відома також як Predatory Sparrow. Ця команда позиціонує себе як проізраїльську та вже раніше брала участь у кібератаках на іранські промислові та фінансові об’єкти, зокрема сталеливарні заводи, енергетичну інфраструктуру та банківський сектор.
Погрози та реакція біржі
У своїй заяві в соціальній мережі X (колишній Twitter) Gonjeshke Darande назвала Nobitex ключовим інструментом для обходу міжнародних санкцій та фінансування Корпусу вартових ісламської революції. Хакери пригрозили опублікувати вихідний код біржі та її внутрішні документи, а також попередили про ризики для активів користувачів, які досі залишаються на платформі.
Після «Bank Sepah» Корпусу вартових ісламської революції прийшла черга Nobitex. Увага! Протягом 24 годин ми опублікуємо вихідний код Nobitex і внутрішню інформацію із їхньої внутрішньої мережі. Будь-які активи, що залишаться там після цього, будуть під загрозою!
Адміністрація Nobitex заявила, що атака торкнулася лише гарячих гаманців, а всі збитки користувачів буде компенсовано зі страхового фонду біржі. Згідно із заявою, кошти на холодних гаманцях залишилися недоторканими, команда проводить форензік-аудит та тимчасово припинила операції з введення і виведення коштів для стабілізації ситуації.
Інцидент відбувся на тлі ескалації військового протистояння між Іраном та Ізраїлем, що спровокувало хвилю взаємних кібератак. За даними CertiK, сукупні збитки криптоіндустрії у 2025 році перевищили 2 мільярди доларів, при цьому частка зломів гаманців зростає швидше, ніж випадки атак через протокольні вразливості.
Варто нагадати, що засновник Curve Finance Михайло Єгоров раніше підкреслював: децентралізовані проєкти дедалі частіше стикаються з новою хвилею загроз — координованими атаками від найманих хакерських груп.