Про-израильская хакерская группировка «Gonjeshke Darande» взяла сегодня на себя ответственность за взлом и кражу цифровых активов на сумму в 82 млн долларов у иранской криптобиржи Nobitex. Кроме того, кибер-повстанцы обещают в течение суток опубликовать исходный код и всю внутреннюю информацию торговой площадки, что ставит под угрозу все оставшиеся там активы.
В результате атаки криптобиржа была вынуждена прекратить обслуживание и пообещала клиентам компенсировать ущерб. Тем не менее, этот инцидент уже ударил по одному из важнейших каналов обхода санкций Тегераном.
Сегодня утром (18 июня) один из членов криптосообщества, ZachXBT, заметил необычные переводы в блокчейн-сети Tron, популярной среди иранских пользователей. Десятки миллионов долларов с кошельков, принадлежащих иранской криптобирже Nobitex перешли на адрес с вопиющим названием и протестом: TKFuckiRGCTerroristsNoBiTEXy2r7mNX.
Намек на политический мотив против Корпуса стражей исламской революции: Gonjeshke Darande, идентифицированная как явный противник режима, позже опубликовала черный баннер (также опубликованный в мессенджере Telegram и соцсети X) с предупреждением: «Nobitex — ключевой инструмент для обхода санкций. Все, кто хранит там деньги — выведите их, пока не стало слишком поздно».
Таким образом, в течение нескольких часов стало понятно, что биржа была взломана, и не менее 48,6 миллионов долларов в цифровых токенах были выведены (затем эта цифра выросла до 82 млн), а сайт вместе с приложением был закрыт «до окончания расследования». В официальном заявлении на фарси биржа признала, что «был обнаружен несанкционированный доступ к некоторым кошелькам и части инфраструктуры», и подчеркнула, что аппаратные кошельки (холодные кошельки), где хранится большая часть клиентских активов, остаются в безопасности. Nobitex пообещала покрыть все убытки из собственного страхового фонда и пояснила, что сервисы будут отключены до полного завершения расследования.
Если страховой фонд Nobitex не исполнит свои обязательства, могут начаться панические попытки вывести средства, которые перекинутся на всю местную криптоиндустрию. Более того, издевательская надпись, оставленная хакерами, и публичное заявление группы указывают на идеологический мотив, а не на корыстный. Тем более, что взлом произошел всего через 48 часов после кибератаки на банк Sepah, основной государственный банк, подконтрольный Стражам Революции.
Ответственность и за атаку на госбанк взяла на себя группировка Gonjeshke Darande (в переводе с фарси: «Хищный воробей»), которая, вывела из строя банковскую ИТ-систему по всему Ирану и лишила миллионы людей возможности пользоваться банкоматами и платежным приложением. Интересно отметить, что этот банк обслуживает многих госслужащих режима и солдат КСИР (Корпус стражей исламской революции), которым, в результате инцидента, задержали, запланированную на этой неделе, выплату зарплат.
Также интересно отметить, что в далеком 2018 году иранский Центробанк присоединился к региональным регуляторам, которые ввели в своей стране запрет на торговлю криптовалютами. Центральный банк Ирана запретил финансовым институтам страны совершать сделки с использованием цифровых валют или криптовалют.
