Хакеры взломали иранскую биржу Nobitex на $81,7 млн

Иранскую криптовалютную биржу Nobitex взломали на $81,7 млн. Об атаке сообщил ончейн-сыщик ZachXBT.

По его данным, злоумышленники вывели средства в сетях TRON и EVM-совместимых блокчейнах. Для этого они использовали vanity-адреса с отсылкой на Корпус стражей Исламской революции:

• TKFuckiRGCTerroristsNoBiTEXy2r7mNX; 
• 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead;
• 1FuckiRGCTerroristsNoBiTEXXXaAovLX.

Представители Nobitex подтвердили «несанкционированный доступ» к части горячих кошельков и приостановили их работу.

— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025

Площадка заверила, что активы пользователей на холодных адресах в безопасности. Все убытки пообещали возместить за счет страхового фонда и собственных ресурсов.

Кто виновен?

Ответственность за атаку взяла на себя произраильская хакерская группировка Gonjeshke Darande.

— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025

Злоумышленники обвинили Nobitex в финансировании терроризма и помощи иранскому режиму в обходе санкций.

Хакеры пригрозили в течение 24 часов опубликовать исходный код и внутренние файлы биржи. Они предупредили, что оставшиеся на платформе активы «будут под угрозой».

Взлом произошел на пятый день обострения конфликта между Израилем и Ираном.

По мнению Хакана Унала из Cyvers, причиной инцидента стал «критический сбой в системе контроля доступа». Он также отметил, что похищенные средства пока остаются без движения.

Сооснователь CertiK Ронхуэй Гу отметил, что большинство потерь связано с компрометацией ключей и операционными ошибками, а не со взломами протоколов. 

По его словам, атаки с помощью социальной инженерии становятся все более распространенными.

«Суперцикл преступности»

ZachXBT прокомментировал общую ситуацию в отрасли, заявив, что «суперцикл преступности действительно реален».

— ZachXBT (@zachxbt) June 18, 2025

Ситуация значительно ухудшилась, отметил он. Этому способствовали запуск мем-коинов политиками и прекращение судебного преследования злоумышленников. Кроме того, инфлюенсеры и лидеры мнений продолжают продвигать сомнительные проекты и вводить подписчиков в заблуждение, не неся за это последствий.

Онлайн-сыщик отметил, что группировки по отмыванию денег и небольшие OTC-брокеры успешно справились с очисткой средств северокорейской хакерской группы Lazarus Group. Они с легкостью отмыли активы, похищенные в результате взломов Bybit, DMM Bitcoin и WazirX.

Аналитик считает, что объем черного рынка USDT в сети TRON составляет не менее

$5-10 млрд, и большая часть этих средств не отслеживается.

Он добавил, что многие проекты бездействуют и лишь собирают комиссии, хотя более 50% активности в их протоколах приходится на украденные средства. Несовершенство законов приводит к тому, что суды встают на сторону хакеров, нацеленных на смарт-контракты.

«Сможем ли мы исправить систему, если подавляющее большинство людей это не волнует, пока они не потеряют деньги?» — задался вопросом ZachXBT.

По его мнению, текущая обстановка способствует извлечению выгоды из индустрии с использованием серых схем и правовых лазеек.

Напомним, 8 мая с горячего кошелька тайваньской BitoPro вывели средства на $11,5 млн, а 2 июня модульный блокчейн Nervos Network подвергся атаке на $3 млн.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER