В июне 2025 года мир стал свидетелем одной из самых резонансных кибератак последних лет: группа хакеров, предположительно связанная с Израилем, заявила о похищении средств на сумму более 90 миллионов долларов с Nobitex — крупнейшей криптовалютной биржи Ирана. Это событие привлекло внимание специалистов в области кибербезопасности, аналитиков блокчейн-транзакций и политологов, поскольку взлом оказался не просто финансовой операцией, а политически мотивированным актом в контексте напряженности между Ираном и Израилем.Описание атаки и её последствияПервоначально хакерская группа, назвавшая себя Gonjeshke Darande (в переводе с фарси — «Хищный воробей»), обнародовала полный исходный код Nobitex. Такой шаг имеет двоякое значение: он не только подтверждает факт нарушения компьютерной безопасности, но и демонстрирует намерение раскрыть внутренние механизмы работы биржи, вызывая вопросы о надежности систем защиты и конфиденциальности данных пользователей.Набор украденных активов оказался разнообразным: от известных Bitcoin и Ethereum до менее популярных криптовалют, таких как Dogecoin.
По данным аналитиков из Elliptic и Chainalysis, адреса, на которые были переведены средства, содержали сообщения, прямо критикующие Корпус Стражей Исламской Революции (IRGC) — одного из ключевых игроков внутри Ирана, обвиняемого в обходе международных санкций с помощью криптовалют.Мотивы атаки оказались менее прагматичными и больше напоминают социально-политический протест, активисты намеренно «сожгли» средства, не пытаясь получить материальную выгоду. В этом проявилась особенность данного инцидента: взлом использовался как инструмент давления и послания государственным структурам Ирана, а не просто присвоения чужих активов.Политический контекст и связь с международным конфликтомОтношения между Израилем и Ираном давно носят напряженный характер, углубляясь в последние месяцы из-за ударов по ядерным и военным объектам Ирана, а также ракетных ответных обстрелов. Кибератаки становятся одним из новых фронтов этого конфликта, в котором современные технологии используются в качестве альтернативы традиционным военным средствам.
В этой ситуации атака на Nobitex получила широкий резонанс не только как киберпреступление, но и как часть информационного и политического противостояния. Связь биржи с близкими к верхушке власти в Иране кругами и предполагаемая причастность к обходу санкций сделали цель атаки особенно символичной. Обнаружено, что через Nobitex проходили транзакции, связанные с группировками, такими как Хути в Йемене и ХАМАС, что усиливает опасения относительно использования криптовалют для финансирования конфликтов и терроризма.Возможные последствия для криптовалютного рынка ИранаНесмотря на относительно небольшой объем рынка криптовалют в Иране по мировым меркам, данный инцидент серьезно ударил по довериям пользователей и привлек внимание регулирующих органов по всему миру. Доступность таких крупных средств через криптовалютные платформы служит как свидетельство значимости цифровых активов в обходе санкций, что вызывает озабоченность и стимулирует разработку новых регуляторных механизмов.
Кроме имеющегося ущерба для Nobitex, кибератака стала уроком для всех участников рынка: вопросы безопасности, прозрачности транзакций и ответственного управления рисками приобрели особую актуальность. Учитывая продолжающийся рост интереса к криптовалютам в регионе, усиление киберзащиты становится неотъемлемой частью развития данной отрасли.Группа Gonjeshke Darande и её предыдущие атакиГруппа хакеров, взявшая на себя ответственность за взлом Nobitex, уже имела известность своими предыдущими операциями против стратегических объектов Ирана. Ранее им приписывали кибератаки, парализовавшие станции обслуживания топлива в 2021 году и вызвавшие пожар на сталелитейном заводе в 2022-м. Эти действия указывают на систематический подход к информационно-киберным операциям, работающим на ослабление инфраструктуры Ирана.
