Компания по кибербезопасности PeckShield сообщила о масштабной хакерской атаке на одну из крупнейших криптоплатформ Ирана — биржу Nobitex. Атака была осуществлена группировкой Gonjeshke Darande («Хищный воробей»), которую эксперты связывают с произраильскими силами. В результате злоумышленникам удалось вывести более $48 млн цифровых активов из кошельков, связанных с платформой, через блокчейн Tron.
Примечательно, что отправленные средства были направлены на адрес с провокационным посланием: в публичном ключе кошелька была зашифрована фраза «Fuck IRGC Terrorists NoBitex», что указывает на явно политическую окраску инцидента.
Представители Nobitex официально подтвердили произошедшее. По их данным, хакеры получили доступ к «горячим» кошелькам и системе уведомлений биржи. Однако дальнейшие подозрительные транзакции были заблокированы. Сейчас проводится внутреннее расследование, а также работа по восстановлению безопасности инфраструктуры.
Стоит отметить, что клиентские средства, находящиеся в «холодных» кошельках, остались в безопасности. Потери планируется компенсировать за счёт страхового фонда и резервов самой площадки.
Группировка Gonjeshke Darande объяснила атаку тем, что Nobitex якобы играет важную роль в обходе международных санкций и финансировании террористических структур, включая Корпус стражей исламской революции (IRGC). Хакеры заявили, что биржа способствует отмыванию денег и обучает пользователей нелегальным методам перевода активов. В знак протеста они пообещали опубликовать исходный код платформы и конфиденциальные данные.
