Иранская криптовалютная биржа Nobitex, являющаяся крупнейшей площадкой в стране, постепенно возобновляет свою работу после масштабной кибератаки, случившейся в середине июня 2025 года. Этот инцидент стал не просто технической проблемой, но и ярким политическим событием, сказавшимся на всей криптовалютной инфраструктуре региона и вызвавшим резонанс в мировом сообществе. В статье подробно рассматривается, что послужило причиной атаки, каким образом Nobitex восстанавливает свои операции и как изменяется ландшафт крипторынка в Иране и мире под воздействием подобных инцидентов. Крупнейшая в Иране криптобиржа Nobitex подверглась атаке, которую организовала известная про-израильская хакерская группа Gonjeshke Darande. По данным, полученным от самих злоумышленников и экспертов, взлом обошелся платформе в $100 миллионов, из которых около $90 миллионов были уничтожены или выведены из обращений.
Этот шаг имел ярко выраженную политическую подоплеку, учитывая текущие геополитические напряженности между Ираном и Израилем. Взлом также сопровождался публикацией исходного кода биржи, что свидетельствует не только о материальном ущербе, но и о серьезной угрозе для дальнейшей безопасности платформы. Важным аспектом атаки стало то, что Nobitex традиционно играет ключевую роль в иранской криптоэкосистеме. Согласно отчету аналитической компании Chainalysis, поток средств через эту биржу достиг $11 миллиардов, что значительно превышает показатели остальных десяти крупнейших иранских площадок суммарно — около $7,5 миллиардов. Это доказывает уникальную позицию Nobitex в экономике цифровых активов страны и объясняет, почему именно она стала мишенью киберпреступников с политическими мотивами.
Более того, Chainalysis указывает, что биржа имела определённые связи с организациями, находящимися под санкциями, что добавляет сложности к восприятию и анализу ситуации на международном уровне. После атаки руководство Nobitex быстро приняло меры для минимизации ущерба. Первым шагом стало сообщение пользователям о необходимости воздерживаться от внесения криптовалюты на старые кошельки, которые в рамках процесса миграции на новые адреса были признаны недействительными. Несоблюдение этого правила могло привести к потере средств, что было критически важно донести до пользователей в условиях повышенной нервозности и неопределенности. Параллельно начался процесс восстановления возможностей по выводу средств для тех пользователей, кто прошел полную идентификацию личности.
Приоритетом являются владельцы спотовых аккаунтов, что говорит о стратегическом подходе к восстановлению ключевых функций биржи. Постепенная активация сервисов включает в себя поэтапный запуск торговых операций и возможности пополнения счетов. Несмотря на то, что точных сроков раскрыто не было, представители Nobitex объявили, что услуги по выводу средств начнут работать с 30 июня 2025 года. Подход к восстановлению предполагает обеспечение максимальной безопасности и надежности функций после масштабной атаки, чтобы избежать повторения подобных инцидентов. На государственном уровне инцидент также нашел отражение.
Иранские регуляторы ввели ограничения для криптовалютных бирж в стране, ограничив их операционное время с 10 утра до 8 вечера. Эта мера направлена на повышение контроля над деятельностью площадок и снижение рисков, связанных с киберугрозами и возможным финансированием подозрительных операций. Данная практика показывает, насколько тесно взаимосвязаны регуляторные подходы с вопросами безопасности в современной цифровой экономике. В общемировом контексте 2025 год отмечается резким ростом государственного спонсорства кибератак. В числе лидеров по таким активностям находятся хакерские группы, поддерживаемые Северной Кореей.
Так, они стали ответственными за похищение криптовалюты на сумму около $1,5 миллиарда с платформы Bybit в феврале 2025 года, что составляет значительную долю от всех убытков в сфере криптовалютных взломов за год. Интересно, что киберпреступники активно используют современные технологии, включая инструменты искусственного интеллекта, такие как ChatGPT, для разработки и исполнения сложных атак, что усиливает масштаб угроз. Возвращаясь к ситуации с Nobitex, можно отметить, что взлом платформы стал серьезным сигналом для индустрии и примером того, как кибербезопасность тесно связана с геополитикой и экономикой. Вызовы, стоящие перед иранской биржей, выявили важность комплексного подхода к защите инфраструктуры и необходимости постоянного развития технологий безопасности. Кроме того, инцидент подчеркивает сложность регулирования криптовалют в странах с нестабильной политической ситуацией и жесткими экономическими санкциями.
Несмотря на разрушительные последствия атаки, Nobitex демонстрирует способность к преодолению кризиса. Постепенное восстановление сервисов и внедрение новых мер безопасности помогут бирже занять устойчивую позицию на рынке. К тому же опыт, полученный в ходе инцидента, может стать ценным уроком для других игроков на крипторынке, особенно в регионах с высоким уровнем политической напряженности. Важным итогом всей ситуации является понимание того, что криптовалютные биржи не существуют в вакууме — они живут там, где переплетаются интересы инвесторов, политиков, государств и злоумышленников. Будущее Nobitex и остальных участников отрасли будет зависеть от их способности адаптироваться к новым угрозам, выстраивать диалог с регуляторами и создавать для пользователей платформы с максимальной степенью защиты и прозрачности.
В целом ситуация вокруг Nobitex является ярким примером сложной взаимосвязи между технологическими инновациями и реальными политическими процессами. Мировое криптосообщество внимательно следит за развитием событий и извлекает уроки из этих вызовов, разрабатывая новые стратегические решения и стандарты, которые помогут обеспечить устойчивость отрасли в долгосрочной перспективе.
