В июне 2025 года мир узнал о масштабной кибератаке на крупнейшую иранскую криптовалютную биржу Nobitex, где злоумышленникам удалось похитить более 90 миллионов долларов в различных криптовалютах, включая Bitcoin, Ethereum и Dogecoin. Этот инцидент вызвал бурное обсуждение как в криптосообществе, так и на международной политической арене, а также обнажил уязвимости, связанные с использованием цифровых активов в условиях санкций и геополитической напряжённости. Nobitex давно считается главной платформой для обмена криптовалют в Иране, где традиционные финансовые каналы часто ограничены из-за западных санкций. Биржа играет ключевую роль в национальной экономике, предоставляя возможность пересылать средства, обходя официальные ограничения. Однако, как показало событие, уязвимость в кибербезопасности может привести к значительным финансовым потерям и вызвать серьёзные репутационные риски.
Группа хакеров под именем Gonjeshke Darande, что в переводе с фарси означает «Хищная Воробей», взяла на себя ответственность за взлом. Этот киберколлектив не нов для иранской инфраструктуры – ранее он совершал аналогичные атаки, включая кибератаки на государственный банк Sepah и разрушительные удары по промышленным объектам страны. В данном случае принято считать, что мотивы атаки были политическими, а не финансовыми. По данным экспертов в области блокчейн-аналитики, украденные средства были направлены на адреса, демонстрирующие явное политическое послание против Ирана и его революционной гвардии. Аналитическая компания Elliptic отметила, что похищенные криптовалюты были намеренно «сожжены» или уничтожены, что указывает на цель атаки – не обогащение, а публичное демонстрирование силы и протеста.
Реакция Nobitex была оперативной – биржа приостановила работу своего сайта и приложения, чтобы оценить масштаб ущерба и разобраться в причинах несанкционированного доступа. В публичных заявлениях руководство признало факт взлома и выразило уверенность в скором восстановлении системы безопасности. Однако инцидент стал серьёзным ударом по доверию пользователей и поставил под вопрос устойчивость криптовалютной инфраструктуры в стране. Политический контекст атаки крайне важен для понимания её масштабов и последствий. Стремительное обострение конфликта между Израилем и Ираном, в том числе авиаудары Израиля по иранским ядерным объектам и ответные ракетные обстрелы, стало фоном для кибервойны, разворачивающейся в теневых сегментах цифрового пространства.
Традиционные методы противостояния дополняются новыми инструментами влияния, среди которых кибератаки занимают центральное место. Связи Nobitex с высокопоставленными иранскими чиновниками, включая родственников верховного лидера Али Хаменеи, а также сотрудничество биржи с организациями под санкциями, такими как Революционная гвардия, Хути в Йемене и Хамас, делают ситуацию ещё более сложной. По мнению экспертов, использование криптовалют становилось способом обхода международных санкций для финансирования военных и политических проектов страны. Международное сообщество внимательно следит за развитием ситуации. Сенаторы США, такие как Элизабет Уоррен и Энгус Кинг, уже не первый год предупреждают о рисках, связанных с использованием криптовалют странами, находящимися под санкциями.
Инцидент с Nobitex лишь подтверждает, что цифровые активы становятся ареной для противостояния государств и новых форм финансового контроля. С точки зрения рынка криптовалют в Иране, взлом может стимулировать внедрение более строгих протоколов безопасности, хотя и потенциально усилить государственный контроль над цифровыми активами. Репутационные потери для Nobitex означают необходимость пересмотра модели работы и укрепления доверия среди клиентов. При этом, учитывая растущую роль криптовалют в экономике страны, любые перебои способны негативно сказаться на финансовой стабильности. В долгосрочной перспективе ситуация с кибератаками на объекты критической инфраструктуры, в том числе криптобиржи, подчеркивает важность международного диалога по вопросам кибербезопасности и регулирования цифровых валют.
