Крупное нарушение безопасности потрясло иранскую криптобиржу Nobitex, с украденными активами на сумму более 81,7 миллиона долларов в результате сложного взлома, якобы связанного с израильскими операциями.
16 июня 2025 года блокчейн-исследователь ZachXBT сообщил, что средства были выведены из горячих кошельков Nobitex, а активы с цепей Tron и Ethereum EVM были siphoned off. Нарушение безопасности включало в себя индивидуальные адреса — один из них, отмеченный как "TKkiRGCTerrorists…mNX"*, получил 49 миллионов долларов, а другой, отмеченный как "0xffFFfFFffFF…Dead", использовался для дальнейших транзакций.
Эти уникально названные кошельки, похоже, были намеренно созданы, чтобы избежать внутренних проверок Nobitex, что указывает на слабости в протоколах безопасности биржи. По словам консультанта по безопасности Cyvers Хакана Унала, "использование читаемых человеком адресов Vanity, вероятно, помогло злоумышленникам обойти ограничения кошелька."
Пропал без вести прокси-израильская хакерская группа "Gonjeshke Darande" позже взяла на себя ответственность через X (ранее Twitter), обвиняя Nobitex в том, что она является инструментом "финансирования режима". Они угрожали утечкой внутренних данных и исходного кода биржи в течение 24 часов и предупреждали, что оставшиеся средства все еще уязвимы.
Эта кибератака совпадает с нарастающими напряжениями между Израилем и Ираном после самой смертоносной стычки между двумя странами с 1980-х годов. По сообщениям, жертвами стали 224 иранца и 24 израильтянина.
Nobitex выпустил заявление, в котором уверяет пользователей, что основные активы остаются в безопасности в холодном хранилище, и лишь часть средств горячего кошелька была затронута. На данный момент украденные активы не передвигались, что может свидетельствовать о том, что хакеры планируют дальнейшие действия или просто хотят сделать предупреждение.
Это нарушение подчеркивает растущую озабоченность в области безопасности криптовалют: протоколы столь же надежны, как и люди и процессы, стоящие за ними. Пока Nobitex пытается восстановить доверие пользователей, более широкое крипто-сообщество внимательно следит за ситуацией и готовится к тому, что будет дальше.
