В июне 2025 года крупнейшая иранская криптовалютная биржа Nobitex столкнулась с одной из самых масштабных и резонансных кибератак в истории региона. Произраильская хакерская группа Gonjeshke Darande совершила взлом, в результате которого было похищено около 90 миллионов долларов из горячих кошельков платформы. Этот инцидент стал серьезным вызовом для экосистемы криптовалютного рынка в Иране и показал уязвимость цифровых финансовых сервисов на фоне продолжающейся геополитической напряженности. После нескольких дней паузы Nobitex приступил к поэтапному восстановлению сервисов и внедрению усиленных мер безопасности, что стало важным шагом к стабилизации доверия пользователей и нормализации биржевой работы. Взлом и его последствия Атака была осуществлена 18 июня 2025 года, когда неизвестный злоумышленник получил доступ к горячим кошелькам Nobitex, через которые проходит основная часть операций с криптовалютами.
В результате нападения были украдены значительные объемы криптовалют, включая биткоины, эфиры, Dogecoin, Ripple, Solana, Tron и Ton. Горячие кошельки, которые обычно используются для быстрой обработки транзакций, оказались полностью скомпрометированы, что вынудило биржу немедленно приостановить все операции для проведения тщательного расследования и освобождения систем от уязвимостей. Группа Gonjeshke Darande заявила, что мотивацией взлома стала финансовая поддержка, которую, по их утверждению, Nobitex оказывает Ирану в обход санкций. Помимо похищения средств, хакеры опубликовали часть исходного кода платформы, что усилило ущерб и негативно отразилось на репутации биржи. Такие действия подчеркивают роль киберпреступности как инструмента геополитической борьбы и создают дополнительные риски для криптовалютной индустрии в геополитически нестабильных регионах.
Стратегия восстановления Nobitex Спустя около двух недель после атаки, 29 июня, Nobitex начал поэтапное возвращение к полноценной работе. Приоритет был отдан верифицированным пользователям, чьи спотовые кошельки восстановили сначала, что позволило минимизировать возможные дальнейшие потери и облегчить контроль над транзакциями. Все остальные типы кошельков планируется вернуть по мере завершения процедур повышения безопасности. Одной из ключевых мер, направленных на предотвращение повторных взломов, стало переиздание всех пользовательских кошельков с присвоением новых адресов. Представители биржи настоятельно рекомендовали пользователям прекратить использование старых адресов для пополнения счетов, так как они были деактивированы и могли привести к безвозвратной потере средств.
Такая мера является одним из стандартов безопасности после масштабных атак, направленных на ликвидацию рисков утечки криптовалютных активов. Кроме смены адресов, Nobitex внедрил продвинутую систему многофакторной аутентификации, включая биометрическую верификацию и дополнительные уровни контроля доступа. Платформа также усилила непрерывный мониторинг транзакционной активности и пользователей с помощью искусственного интеллекта и специальных аналитических инструментов, что позволяет оперативно выявлять подозрительные действия и предотвращать атаки в реальном времени. Влияние атаки на рынок криптовалют Ирана Nobitex занимает лидирующую позицию на рынке Ирана, являясь главной платформой, через которую проходят миллиарды долларов в криптовалютах. В 2025 году биржа обработала более 11 миллиардов долларов, значительно опережая конкурентов по объему операций и количеству активных пользователей.
Хакерская атака оказала серьезное влияние не только на финансовую стабильность самой площадки, но и на всю криптоэкосистему страны. Рынок в Иране традиционно испытывает сложности из-за международных санкций и ограничений, что делает цифровые валюты одним из ключевых инструментов для обхода финансовых барьеров. Уязвимость Nobitex стала сигналом для регуляторов страны, которые приняли дополнительные меры по усилению контроля и безопасности внутри криптовалютного сектора. В частности, иранские власти ограничили рабочее время бирж с 10 утра до 8 вечера, чтобы снизить риски ночных атак и сократить возможности для злоумышленников. Глобальный контекст и рост киберугроз Инцидент с Nobitex вписывается в общую тенденцию роста количества и размаха кибератак на цифровые финансовые платформы по всему миру.
По данным TRM Labs, только в первой половине 2025 года общие убытки от подобных взломов превысили 2,1 миллиарда долларов. Это свидетельствует о том, что киберпреступность становится все более профессиональной и угрожает стабильности международного финансового рынка. Геополитические конфликты и санкционные режимы стимулируют переход к цифровым активам и децентрализованным платформам, но одновременно создают благоприятные условия для целенаправленных кибератак. Все больше государств и негосударственных субъектов используют хакерские методы для достижения политических и экономических целей. В таких условиях безопасность криптобирж становится приоритетом, от которого зависит доверие инвесторов и пользователей к рынку.
Реакция сообщества и перспективы развития После атаки Nobitex получил широкую поддержку от криптосообщества, пользователей и экспертов. Прозрачность и регулярные обновления в социальных сетях и на официальном сайте помогли снизить панику и восстановить часть доверия пользователей. Несмотря на задержки в обслуживании клиентов из-за высокого спроса на поддержку, платформа прикладывает усилия, чтобы обеспечить стабильную и безопасную работу. В долгосрочной перспективе данный инцидент способствует ускорению внедрения инновационных методов защиты и повышению стандартов безопасности на рынке. Разработка надежных систем аутентификации, использование передовых технологий мониторинга и сотрудничество с государственными структурами станут основой устойчивого развития криптобирж, особенно в странах с активной геополитической позицией.
Для пользователей это также урок необходимости тщательного выбора торговых платформ, аккуратности с хранением средств и понимания рисков, связанных с цифровыми активами. Особенно важно соблюдать рекомендации по безопасности, такие как обновление кошельков и использование многофакторной аутентификации. Заключение Атака на Nobitex и последующее возобновление работы демонстрируют, насколько сложным и динамичным становится рынок криптовалют в эпоху глобальной политики и цифровых технологий. Несмотря на тяжелые потери, биржа смогла быстро среагировать, усилить защиту и постепенно восстановить сервисы, сохранив лидерство на рынке Ирана. Этот случай подчеркивает необходимость постоянного совершенствования кибербезопасности, международного сотрудничества и осторожного отношения к новым вызовам в финансовой сфере.
Nobitex продолжает играть ключевую роль в развитии криптоотрасли региона, и его опыт станет важным примером для других платформ, стремящихся противостоять угрозам киберпреступности и сохранить доверие пользователей в будущем.
