В июне 2025 года мир шокировала новость о том, что крупнейшая криптовалютная биржа Ирана Nobitex подверглась масштабной кибератаке, в результате которой были уничтожены цифровые активы на сумму более $90 миллионов. Ответственность за операцию взяла на себя про-израильская хакерская группа под названием «Predatory Sparrow» (Хищный Воробей). Аналитические компании Elliptic и Chainalysis предоставили подробную информацию о ходе атаки, ее характере и масштабах ущерба. Это событие стало ярким примером того, как цифровые активы и криптовалютные инфраструктуры становятся новым полем глобальных конфликтов и политического противостояния между государствами. Криптобиржа Nobitex является крупнейшей в Иране и занимает ключевую роль в местной цифровой экономике, обеспечивая торговлю различными криптовалютами, включая bitcoin, ethereum, dogecoin, ripple и другие.
С самого начала атаки было понятно, что злоумышленники преследовали политические цели — средства, которые перешли в их распоряжение, были отправлены на так называемые "burner wallets" — кошельки, к которым у хакеров нет доступа и которые используют для систематичного уничтожения криптовалют. Это делало невозможным возвращение средств и фактически означало их полное уничтожение. Таким образом были разрушены активы на сумму более $90 миллионов, которые были стерты из обращения. Сопутствующие сообщения, отправленные с криптовалютных адресов, ясно указывали на критику Иранской исламской революционной гвардии (IRGC), мощной военизированной структуры Ирана, которую США, Великобритания, Европейский союз и Канада признали террористической организацией. По утверждению экспертов, связь между Nobitex и санкционированными ранее операциями IRGC, включая использование платформа для отмывания денег через вредоносные программы-вымогатели, уже была выявлена.
Вместе с атакой на криптобиржу была проведена цельная серия киберопераций, включая взлом государственного банка Ирана, Bank Sepah, также связанного с IRGC. Атаки проводились на фоне обостренных военных и политических конфликтов между Израилем и Ираном. За несколько дней до событий президент Израиля и иранский лидер обменялись жесткими заявлениями и угрозами, что подчеркнуло значимость киберпротеста в контексте традиционных форм конфликта. Эксперты в области кибербезопасности отмечают, что разрушение цифровых активов через отправку их на кошельки, к которым никто не имеет доступа, является своеобразным символическим актом возврата контроля над ресурсами врага. В данном случае это не просто кража ради финансовой выгоды, а стратегическая операция, направленная на подрыв устойчивости противника в финансовом и информационном пространстве.
Криптовалютные платформы, традиционно рассматриваемые как децентрализованные и безопасные, все чаще становятся объектами для таких мощных политически мотивированных атак. Аналитическая компания Chainalysis, занимавшаяся расследованием инцидента, высказала мнение, что данный случай указывает на новую тенденцию использования криптовалют как средства и цели в современных геополитических конфликтах. Несмотря на скромный масштаб цифрового рынка России в контексте глобального рынка криптовалют, значимость атаки определяется не объемом украденных средств, а стратегической целью — демонстрацией силы и влияния в киберпространстве. Новые формы конфликтов, к сожалению, уже включают в себя атаки на экономическую инфраструктуру с использованием цифровых технологий. Важным аспектом операции стало то, что группа «Predatory Sparrow» публично заявила о намерении вскоре опубликовать исходный код взломанного программного обеспечения Nobitex.
Это может открыть новые возможности для дальнейших атак и поставит под угрозу конфиденциальность пользовательских данных и безопасность других криптовалютных платформ, потенциально разнося опасность далеко за пределы Ирана. Кроме того, специалисты подчеркивают, что этот случай имеет ключевое значение для развития стандартов и практик регулирования криптовалютных платформ, особенно в странах, где технологии блокчейна интегрируются в экономику и активно используются государственными структурами. Необходимость международного сотрудничества для противодействия киберугрозам возрастает вместе с ростом объемов криптовалютных операций. Стоит также отметить, что на фоне традиционных санкций и экономического давления такие кибератаки представляют собой эффективный инструмент, способный быстро и болезненно воздействовать на финансовую составляющую враждебных государств без прямого военного столкновения. Риски распространения подобного сценария на другие уязвимые объекты мировой экономики значительно увеличиваются, что вынуждает бизнес и государственные институты вкладываться в укрепление киберобороны.
