Хакеры взломали иранскую биржу Nobitex на $81,7 млн
Иранскую криптовалютную биржу Nobitex взломали на $81,7 млн. Об атаке сообщил ончейн-сыщик ZachXBT.
По его данным, злоумышленники вывели средства в сетях TRON и EVM-совместимых блокчейнах. Для этого они использовали vanity-адреса с отсылкой на Корпус стражей Исламской революции:
- TKFuckiRGCTerroristsNoBiTEXy2r7mNX;
- 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead;
- 1FuckiRGCTerroristsNoBiTEXXXaAovLX.
Представители Nobitex подтвердили «несанкционированный доступ» к части горячих кошельков и приостановили их работу.
اطلاعیه در خصوص حادثه امنیتی
— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025
صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسیها متوقف شد و تیمهای امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور…
Площадка заверила, что активы пользователей на холодных адресах в безопасности. Все убытки пообещали возместить за счет страхового фонда и собственных ресурсов.
Кто виновен?
Ответственность за атаку взяла на себя произраильская хакерская группировка Gonjeshke Darande.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
WARNING!
In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!
The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
Злоумышленники обвинили Nobitex в финансировании терроризма и помощи иранскому режиму в обходе санкций.
Хакеры пригрозили в течение 24 часов опубликовать исходный код и внутренние файлы биржи. Они предупредили, что оставшиеся на платформе активы «будут под угрозой».
Взлом произошел на пятый день обострения конфликта между Израилем и Ираном.
По мнению Хакана Унала из Cyvers, причиной инцидента стал «критический сбой в системе контроля доступа». Он также отметил, что похищенные средства пока остаются без движения.
Сооснователь CertiK Ронхуэй Гу отметил, что большинство потерь связано с компрометацией ключей и операционными ошибками, а не со взломами протоколов.
По его словам, атаки с помощью социальной инженерии становятся все более распространенными.
«Суперцикл преступности»
ZachXBT прокомментировал общую ситуацию в отрасли, заявив, что «суперцикл преступности действительно реален».
The crime supercycle is indeed very real.
— ZachXBT (@zachxbt) June 18, 2025
While it’s true the industry has historically been ripe for abuse it has noticeably increased since politicians launched meme coins and numerous court cases were dropped further enabling the behavior.
Laundering groups and small OTC… pic.twitter.com/jzQRTYeChO
Ситуация значительно ухудшилась, отметил он. Этому способствовали запуск мем-коинов политиками и прекращение судебного преследования злоумышленников. Кроме того, инфлюенсеры и лидеры мнений продолжают продвигать сомнительные проекты и вводить подписчиков в заблуждение, не неся за это последствий.
Онлайн-сыщик отметил, что группировки по отмыванию денег и небольшие OTC-брокеры успешно справились с очисткой средств северокорейской хакерской группы Lazarus Group. Они с легкостью отмыли активы, похищенные в результате взломов Bybit, DMM Bitcoin и WazirX.
Аналитик считает, что объем черного рынка USDT в сети TRON составляет не менее
$5-10 млрд, и большая часть этих средств не отслеживается.
Он добавил, что многие проекты бездействуют и лишь собирают комиссии, хотя более 50% активности в их протоколах приходится на украденные средства. Несовершенство законов приводит к тому, что суды встают на сторону хакеров, нацеленных на смарт-контракты.
«Сможем ли мы исправить систему, если подавляющее большинство людей это не волнует, пока они не потеряют деньги?» — задался вопросом ZachXBT.
По его мнению, текущая обстановка способствует извлечению выгоды из индустрии с использованием серых схем и правовых лазеек.
Напомним, 8 мая с горячего кошелька тайваньской BitoPro вывели средства на $11,5 млн, а 2 июня модульный блокчейн Nervos Network подвергся атаке на $3 млн.