Хакеры из про-израильской группы «Gonjeshke Darande» не просто украли $100 млн с иранской криптобиржи Nobitex — они выложили в открытый доступ полный исходный код платформы, поставив под угрозу все находящиеся на ней активы пользователей.
История началась в среду, когда неизвестные взломали одну из крупнейших криптобирж Ирана и похитили цифровые активы на сумму более $100 млн. Но это была лишь первая часть операции. Хакеры пообещали обнародовать внутренние файлы и исходный код биржи в течение 24 часов — и сдержали слово.
Код на блюдечке
«Время вышло — полный исходный код по ссылке ниже. АКТИВЫ, ОСТАВШИЕСЯ НА NOBITEX, ТЕПЕРЬ ПОЛНОСТЬЮ НА ВИДУ», — написали хакеры в своем аккаунте X в четверг.
В опубликованных материалах оказались ключевые элементы безопасности биржи: настройки приватности, скрипты для работы с холодными кошельками, список серверов и zip-архив с полным исходным кодом Nobitex. Фактически хакеры превратили закрытую торговую платформу в открытую книгу для всех желающих.
Группа «Gonjeshke Darande» заявила, что выбрала Nobitex не случайно — биржа якобы связана с правительством Ирана и участвует в финансировании деятельности, нарушающей международные санкции. Политический подтекст атаки подтверждает и Егор Рудиця (Yehor Rudytsia), исследователь безопасности из Hacken:
«Адреса кошельков, использованные для взлома, указывают на то, что это скорее политическое заявление, чем типичная кража с целью похищения средств».
Сожженные мосты
Любопытная деталь: большую часть украденных средств хакеры не присвоили себе, а попросту уничтожили. Группа подтвердила сожжение $90 млн из похищенных активов. «8 адресов для сжигания уничтожили $90 млн из кошельков любимого инструмента режима для нарушения санкций — Nobitex», — сообщили хакеры.
Другие активы были отправлены на «чистые» одноразовые адреса. Единственная надежда на частичное восстановление средств связана только с теми средствами, которые были в стейблкоинах USDT.
Атака произошла на пятый день обострения конфликта между Израилем и Ираном. Страны обмениваются стратегическими ракетными ударами с прошлой пятницы, когда Израиль нанес масштабные удары по целям в Иране — это была крупнейшая атака на эту страну со времен ирано-иракской войны 1980-х годов.
Последствия для отрасли
Nobitex заявила в четверг, что дополнительных финансовых потерь не произошло, а восстановление сервисов ожидается в течение пяти дней. Правда, биржа отметила, что перебои с интернетом из-за продолжающегося иранского кризиса замедляют прогресс.
В ответ на взлом Центральный банк Ирана ввел комендантский час для внутренних криптобирж, ограничив время работы с 10:00 до 20:00, сообщает Chainalysis.
Пользователи Nobitex теперь ждут публичного видеообращения главы биржи Амира Рада (Amir Rad), который должен изложить план восстановления платформы и дальнейшие шаги.
▼
Самые интересные и важные новости на нашем канале в Telegram
