4 hours ago
7
Произраильская хакерская группировка Gonjeshke Darande, взявшая на себя ответственность за взлом иранской биржи Nobitex, опубликовала исходный код платформы.
Time's up - full source code linked below.
ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند
But before that, lets meet Nobitex from the inside:
Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
«Оставшиеся в Nobitex средства теперь полностью в открытом доступе», — заявили злоумышленники.
Они опубликовали скриншоты, на которых, предположительно, представлены фрагменты кода, связанные с развертыванием биржи, ее интерфейсом и элементами системы безопасности.
Первым о подозрительных транзакциях с кошельков Nobitex сообщил ончейн-сыщик ZachXBT. Позднее команда биржи подтвердила взлом.
По данным Chainalysis, ущерб превысил $90 млн в биткоине, Ethereum, Dogecoin, Solana и других активах. Однако представители платформы оценивают потери примерно в $100 млн.
Nobitex Announcement No. 4 – Regarding the Security Incident
As part of Nobitex’s ongoing response to the recent security incident, we would like to inform our users that the situation is now under control. All external access to our servers has been completely severed.
If you…
Хакеры Gonjeshke Darande назвали Nobitex «ключевым инструментом режима» для финансирования терроризма и обхода санкций.
Аналитики Chainalysis подтвердили политическую мотивацию атаки. Злоумышленники перевели средства на одноразовые кошельки без доступа к приватным ключам. Фактически активы были уничтожены, а не украдены для получения выгоды, пояснили специалисты.
В Chainalysis отметили роль Nobitex в подсанкционной криптоэкономике Ирана. По их данным, биржа служит «критически важным центром», который открывает местным пользователям доступ к глобальным рынкам.
Эксперты добавили, что предыдущие ончейн-расследования связывали Nobitex с незаконными организациями. Среди них: операторы программ-вымогателей, аффилированные с Корпусом стражей исламской революции, и российские криптобиржи под санкциями.
На фоне инцидента Центральный банк Ирана ограничил время работы всех местных торговых платформ. Теперь они могут проводить операции с 10:00 до 20:00. Этот шаг может указывать на попытку властей усилить контроль над сектором для управления системными рисками, считают в Chainalysis.
В последнем заявлении команда Nobitex сообщила, что «масштаб и последствия атаки оказались сложнее, чем предполагалось изначально».
Follow-up on Nobitex Security Incident– june 19, 2025
One day after the security incident, we would like to share the latest updates and technical decisions with our valued users.
Our investigations indicate that the scope and impact of the attack are more complex than…
Однако сумма финансовых потерь, о которых сообщалось в предыдущем заявлении, не изменилась.
«Чтобы обеспечить полностью безопасное и стабильное восстановление, по нашим оценкам, для возобновления доступа к сервисам Nobitex потребуется больше времени. На данном этапе мы прогнозируем поэтапное и безопасное восстановление работы сервисов в течение следующих 4-5 дней», — сообщили представители биржи.
Напомним, в мае ущерб криптоиндустрии от взломов достиг $244 млн, сообщили в PeckShield.
English (US) ·