В июне 2025 года мир криптовалют потрясла масштабная кибератака на иранскую криптовалютную биржу Nobitex. Хакерская группа, известная под именем «Gonjeshke Darande» и позиционирующая себя как про-израильское движение, взломала платформу, похитив средства на сумму порядка 100 миллионов долларов и опубликовав полный исходный код биржи. Этот инцидент стал одним из крупнейших и самых резонансных в истории криптоиндустрии и приобрёл особое значение на фоне обострения конфликта между Израилем и Ираном. Хакеры не просто сумели получить доступ к кошелькам пользователей, но и вывели на свет внутренние технические детали работы биржи, что ставит под угрозу безопасность оставшихся активов и вызывает серьезную обеспокоенность в профессиональном сообществе. Nobitex — ведущая иранская криптовалютная биржа, выполняющая важную роль в финансовой инфраструктуре страны.
С момента своего основания платформа обслуживала большой поток пользователей и обеспечивала операции с множеством криптовалютных активов. Тем не менее, именно тесные связи Nobitex с иранским правительством, а также деятельность, связанную с обходом международных санкций, стали причиной нападения. Хакеры заявили, что это был не просто кража ради наживы, а политическое заявление, направленное на подрыв финансовых механизмов, используемых режимом в обход санкций. После взлома группа Gonjeshke Darande обещала и выполнила публикацию исходного кода платформы, раскрывая подробности архитектуры, безопасность серверов, приватные настройки и скрипты холодных кошельков, что потенциально открывает дверь для последующих атак. В своём сообщении в социальной сети X они подчеркнули, что «оставшиеся активы в Nobitex теперь полностью доступны для всех», что вызвало панику среди пользователей и поставило вопрос о дальнейшем функционировании биржи.
Безопасность в сфере криптовалютных бирж всегда была проблемной. Несмотря на многочисленные меры защиты, хакеры продолжают искать уязвимости в программном обеспечении и инфраструктуре. Однако случай с Nobitex уникален тем, что утечка исходного кода раскрывает не только текущие уязвимости, но и фундаментальные аспекты работы платформы. Такие сведения могут быть использованы для разработки целевых атак как на эту биржу, так и на другие, использующие схожие технологии. Эксперты по безопасности, такие как исследователь из компании Hacken, отмечают, что данная атака и последующая утечка исходного кода являются частью политической стратегии, а не просто финансовой кражи.
Большая часть украденных средств была уничтожена — хакеры сожгли около 90 миллионов долларов, что свидетельствует о желании нанести удар по финансовым ресурсам, нежели о прямом обогащении. Это стало серьёзным ударом по репутации Nobitex и сигналом для всех криптообменников, работающих в регионах с политически нестабильной ситуацией. В ответ на случившееся Центральный банк Ирана наложил строгие ограничения на работу криптобирж, установив лимитированные часы работы с 10 утра до 8 вечера, что направлено на усиление контроля и предотвращение подобных инцидентов в будущем. Кроме того, Nobitex заявила о намерении возобновить работу платформы в течение пяти дней, однако сложности с интернет-соединением в стране и дополнительная проверка безопасности затрудняют скорейшее восстановление услуг. Инцидент с Nobitex продемонстрировал уязвимость криптоэкосистем в условиях геополитической напряжённости.
В связи с этим растёт интерес к вопросам кибербезопасности, а также к разработке более устойчивых и защищённых платформ. Помимо технических рисков, проявляется всё больше политическая составляющая кибератак, когда компьютеры становятся инструментами национальной безопасности и международной политики. Рассматривая дальнейшие перспективы, важно отметить, что подобные хакерские действия разрушительно воздействуют не только на отдельные компании и их пользователей, но и на доверие к криптовалютному рынку в целом. Утечка исходного кода — это катастрофический сценарий для любой технологической компании, так как приводит к риску многочисленных будущих взломов и осложняет возможность восстановления репутации. Столкнувшись с таким вызовом, Nobitex предстоит провести глубокий аудит безопасности, пересмотреть архитектуру платформы и внедрить новые стандарты защиты данных.
