В июне 2025 года мир криптовалют потрясла новость о масштабном взломе одной из ведущих иранских криптобирж, Nobitex. По данным расследования, проведенного блокчейн-аналитиком ZachXBT, хакеры, предположительно связанные с израильской группой, воспользовались уязвимостями в протоколах безопасности платформы и смогли похитить цифровые активы на сумму более 81 миллиона долларов. Этот киберинцидент вызвал широкий резонанс как в криптосообществе, так и в политических кругах, поскольку произошёл на фоне обострения конфликта между Израилем и Ираном. Атака свидетельствует о растущих рисках для цифровой экономики, особенно в регионах с напряжённой геополитической обстановкой. Nobitex — одна из крупнейших криптобирж в Иране, предоставляющая услуги по обмену и хранению криптовалют для внутреннего и регионального рынка.
Обеспечивая удобство для миллионов пользователей, биржа играет важную роль в экономике страны, влияя на финансовую инфраструктуру и санкционную политику региона. Сеть поддерживает активы не только в сети Tron, но и на всех совместимых с Ethereum виртуальных машинах (EVM). Именно эти мультиблокчейновые возможности и стали зоной уязвимости для злоумышленников. Атака была совершена через применение vanity-адресов — специальных публичных криптовалютных адресов, содержащих в себе заранее заданные, часто узнаваемые символы. Сообщается, что первые $49 миллионов были украдены с адреса “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”, а затем — через адрес “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”, согласно информации с Tronscan.
Эти адреса очевидно несут политическую нагрузку, отражая антииранские и произраильские настроения хакеров. Группа под названием Gonjeshke Darande, связанная с Израилем, открыто взяла на себя ответственность за взлом, угрожая раскрыть исходный код и внутренние документы биржи, а также предупредив, что оставшиеся на платформе активы могут оказаться под угрозой дальнейших краж. В своих заявлениях представители группы называют Nobitex инструментом режима, финансирующего терроризм и нарушающего международные санкции, а работу на бирже — «военной службой» в контексте политических интересов иранского правительства. Нобитекс оперативно отреагировал на инцидент, подтвердив факт несанкционированного доступа к части горячих кошельков и приостановив их использование. Одновременно руководство биржи заверяет своих пользователей, что основной объём средств хранится в холодных кошельках, куда злоумышленники не имели доступа.
Для компенсации возможных убытков был задействован страховой фонд и внутренние ресурсы компании. Несмотря на эти меры, ситуация остаётся напряжённой, ведь кража такого масштаба наносит серьёзный удар по доверию пользователей. Аналитики сферы кибербезопасности подчеркивают, что основной причиной взлома стала критическая ошибка в системе доступа. По мнению экспертов из компании Cyvers, злоумышленники получили возможность проникнуть во внутренние системы благодаря недостаткам контроля доступа, что и позволило им вывести средства с горячих кошельков на нескольких сетях блокчейнов. Однако, как отмечает старший специалист по безопасности Хакан Унал, похищенные активы пока остаются не перемещёнными с пострадавших адресов, что, возможно, делает возможным их частичное возвращение.
2025 год стал рекордным по числу и суммам криптовалютных взломов и мошенничеств: согласно данным компании CertiK, только за первые шесть месяцев было похищено более 2,1 миллиарда долларов. Наиболее частыми причинами подобных инцидентов называют компрометацию кошельков, неправильное управление ключами и организационные просчёты. Что особенно тревожно, говорится в комментариях специалистов, - растёт количество социально-инженерных атак, где злоумышленники через психологические манипуляции жертв вынуждают отправлять средства на мошеннические адреса. В случае Nobitex использование vanity-адресов с политическими посылами — классический пример такой адресной подделки. Взлом криптобиржи Nobitex приобретает особое значение в контексте эскалации конфликта между Израилем и Ираном, обострившегося в начале июня 2025 года.
Пять дней подряд происходили взаимные ракетные и авиаудары, приведшие к человеческим жертвам с обеих сторон и росту международной напряжённости. В этом свете атака выглядит не только как кража денег, сколько как политический месседж с призывом к действию и демонстрацией силы. Исследователи безопасности отмечают, что подобные хакерские действия чаще всего являются политической демонстрацией, а не просто преступлением ради финансовой выгоды. Столь масштабное ограбление иранской биржи служит предупреждением для стран региона, демонстрируя уязвимость их цифровой инфраструктуры и необходимость усиления кибербезопасности. Некоторые специалисты предполагают, что частичное или полное возмещение украденных криптоактивов возможно только при условии, если эмитенты, например USDT для стейблкоинов, пересмотрят и перевыпустят украденные токены.
Данные блокчейн-аналитики из Arkham показывают, что баланс кошелька Nobitex, связанного с атакой, сократился более чем на 90% за два дня — со $1.8 миллиарда до около $96 миллионов. Однако эксперты предупреждают не делать поспешных выводов: биржа регулярно перемещает средства между горячими и холодными кошельками, поэтому такая динамика может не отражать реальное положение дел. Этот процесс миграции активов служит дополнительной мерой защиты и управления рисками. Для криптосообщества и мировой экономики в целом инцидент с Nobitex стал очередным сигналом о том, что безопасность цифровых платформ для обмена активами требует постоянного внимания и совершенствования.
Государственные и частные структуры должны объединять усилия для создания надёжных механизмов защиты от хакерских атак, особенно учитывая растущие политические и военные конфликты, способные использовать финансовые сервисы как поле для кибервойн. Подводя итоги, можно сказать, что взлом бельной иранской криптобиржи на сумму более 81 миллиона долларов стал не только крупным событием в мире блокчейна, но и важной главой в современной политике и кибербезопасности. Понимание механизмов атаки, мотивации злоумышленников и мер противодействия помогает подготовиться к будущим вызовам и развивать технологии, которые смогут защитить цифровые активы и пользователей в условиях растущей геополитической нестабильности.
