Иранская криптобиржа Nobitex лишилась более $81 млн в результате масштабной хакерской атаки, проведенной группой, связанной с Израилем. Злоумышленники использовали необычный метод — адреса-визитки с провокационными названиями для кражи средств.
Кража была обнаружена исследователем блокчейн-транзакций ZachXBT, который сообщил о ней в среду в своем Telegram-канале. Хакеры вывели как минимум $81,7 млн в активах через сети Tron и блокчейны, совместимые с Ethereum Virtual Machine (EVM).
Особенность этой кражи — использование так называемых vanity-адресов. Это кошельки с заданной пользователем последовательностью символов. Первые $49 млн были украдены через адрес «TKFuckiRGCTerroristsNoBiTEXy2r7mNX», а второй адрес звучал как «0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead».
Сама биржа Nobitex подтвердила, что часть ее горячих кошельков подверглась «несанкционированному доступу» и была немедленно заблокирована после обнаружения.
«Активы пользователей полностью защищены в соответствии со стандартами холодного хранения, и указанный инцидент затронул только часть активов в горячих кошельках», — заявила биржа в посте в X. Компания пообещала компенсировать весь ущерб через страховой фонд и собственные ресурсы.
Технические детали взлома
По словам Хакана Унала (Hakan Unal), ведущего специалиста по безопасности в компании Cyvers, взлом Nobitex «похоже, связан с критическим сбоем в контроле доступа, что позволило злоумышленникам проникнуть во внутренние системы и опустошить горячие кошельки в нескольких блокчейнах».
Удивительно, но украденные средства пока остаются нетронутыми — хакеры их никуда не перемещали.
Этот инцидент пополнил растущий список хакерских атак в криптоиндустрии в 2025 году. По данным компании CertiK, занимающейся кибербезопасностью, в этом году уже украдено более $2,1 млрд цифровых активов.
«Большая часть этих $2,1 млрд была вызвана компрометацией кошельков, неправильным управлением ключами и операционными проблемами», — рассказал Ронхуи Гу (Ronghui Gu), соучредитель CertiK, в ходе ежедневного X-пространства Chain Reaction 2 июня.
Политический подтекст хакерской атаки
Ответственность за взлом Nobitex взяла на себя произраильская хакерская группа под названием «Gonjeshke Darande». В посте в X группа заявила, что выложит в открытый доступ исходный код биржи и внутренние файлы в течение 24 часов, предупредив, что любые оставшиеся активы на платформе «будут под угрозой».
«Биржа Nobitex находится в центре усилий режима по финансированию терроризма по всему миру, а также является любимым инструментом режима для нарушения санкций», — написала группа.
«Зависимость режима от Nobitex очевидна из того факта, что работа в Nobitex считается действительной военной службой, поскольку считается жизненно важной для усилий режима», — заявила группа, призывая пользователей «действовать, пока не стало слишком поздно».
Взлом биржи происходит на фоне возобновившегося военного конфликта между Израилем и Ираном. 13 июня Израиль нанес множественные удары по целям внутри Ирана, что стало крупнейшей атакой на страну со времен ирано-иракской войны 1980-х годов. С тех пор две страны наносят стратегические ракетные удары, в результате которых, по данным The Guardian, погибли 224 человека в Иране и 24 человека в Израиле.
▼
Самые интересные и важные новости на нашем канале в Telegram
