Произраильские хакеры взломали иранскую биржу Nobitex и вывели $81 млн

Крупнейшая иранская криптобиржа Nobitex подверглась взлому. В результате несанкционированного доступ к горячим кошелькам платформы из них вывели свыше $81 млн в цифровых активах.

Блокчейн-аналитик ZachXBT связал утечку с двумя так называемыми «адресами тщеславия». Один из них содержал антииранское послание TKFuckiRGCTerroristsNoBiTEX, а другой состоял из повторяющейся последовательности буквы f и слова Dead, типично используемой для сжигания токенов.

Ответственность за атаку взяла группа Gonjeshke Darande, более известная как Predatory Sparrow. Эта команда позиционирует себя как произраильская хактивистская формация и ранее замечена во взломах иранских сталелитейных заводов, топливной инфраструктуры и банковских систем.

В заявлении в социальной сети X (ранее Twitter) хакеры назвали Nobitex ключевым механизмом обхода санкций и финансирования Корпуса стражей исламской революции. Они пригрозили опубликовать исходный код и внутренние документы платформы и предупредили, что оставшиеся активы пользователей находятся под угрозой.

Nobitex уверяет, что пострадали только горячие кошельки, а все убытки компенсируются из страхового фонда биржи. При этом средства на холодных адресах якобы сохранены, команда платформы выполняет форензик-аудит и приостановила ввод и вывод средств для стабилизации ситуации.

Инцидент произошел на фоне резкого военного обострения между Ираном и Израилем, вызвавшего волну взаимных кибератак. По оценке CertiK, совокупный ущерб криптоиндустрии в 2025 году превысил $2 млрд. При этом доля взломов кошельков растет быстрее, чем часть рейдов, связанных с протокольными ошибками.

Напомним, основатель Curve Finance Михаил Егоров заявил, что децентрализованные проекты сталкиваются с новой волной угроз — координированными атаками от наемных хакеров.