Крупнейшая криптобиржа Ирана — Nobitex — начала поэтапное восстановление работы после тяжёлой кибератаки, нанесённой ранее в этом месяце. По оценкам экспертов, ущерб составил около 90 миллионов долларов, а ответственность за инцидент взяла на себя произраильская хакерская группа Gonjeshke Darande. Согласно сообщениям, атака имела политическую окраску.
Сейчас платформа частично открыта — доступ предоставлен только тем пользователям, которые прошли верификацию личности (KYC). Однако такие ключевые функции, как вывод средств, депозиты и торговля, остаются приостановленными. Первоначально планировалось, что вывод станет доступным с 30 июня, однако сроки могут быть пересмотрены.
В ходе своей операции злоумышленники не только вывели значительные средства, но и уничтожили их, чтобы сделать недоступными для дальнейшего использования. Помимо этого, они опубликовали часть исходного кода биржи, что ещё больше усложнило ситуацию для её технической команды.
Эксперты из TRM Labs предположили, что данные, полученные в результате утечки, могли быть использованы Израилем для раскрытия и ареста иранских граждан, занимавшихся сбором развединформации и получавших оплату в криптовалюте. Гендиректор Nobitex Амир Рад заявил, что внутреннее расследование также указывает на причастность израильского правительства, подчеркнув, что биржа является частным предприятием и не связана с государственными структурами или военными организациями Ирана.
По информации аналитиков Chainalysis, Nobitex доминирует на иранском крипторынке, привлекая свыше 11 миллиардов долларов объёмов трафика, тогда как совокупный объём следующих десяти крупных площадок составляет всего 7,5 млрд. При этом эксперты неоднократно отмечали связи биржи с подозрительными акторами, включая группы, связанные с Корпусом стражей исламской революции (КСИР) и санкционными российскими платформами. В условиях жёстких экономических ограничений криптовалюта в Иране часто используется как инструмент обхода международных санкций.
После атаки команда Nobitex перенесла пользовательские кошельки на новые адреса, сделав депозиты на старые реквизиты недействительными. Это шаг направлен на повышение безопасности, но требует дополнительной синхронизации с клиентами.
