В июне 2025 года произошел масштабный инцидент в мире криптовалют – иранская биржа Nobitex стала жертвой хакерской атаки на сумму свыше $100 миллионов. За этим стояла группировка, позиционирующая себя как пророссийская, однако в данном случае атака была произведена прокоммуникационной произраильской группой, называющей себя "Gonjeshke Darande". После успешного взлома злоумышленники не только вывели огромное количество средств, но и опубликовали исходный код торговой платформы, что несколько ухудшило ситуацию, поставив под угрозу оставшиеся средства пользователей и безопасность самой биржи. Nobitex – ведущая криптобиржа Ирана, выполняющая ключевую роль для местных инвесторов и трейдеров. Учитывая сложные международные санкции, наложенные на Иран, биржа была важной платформой для обхода ограничений и обеспечения доступа к международному криптовалютному рынку.
На этом фоне атака приобретает не только финансовый, но и политический характер. Хакерская группа "Gonjeshke Darande" опубликовала в социальной сети X (бывший Twitter) заявление, где ясно дала понять, что утечка исходного кода – это не просто техническая победа, а целенаправленная акция давления. В своем сообщении группа отметила: "Время вышло - полный исходный код прикреплен к посту. Активы, оставшиеся на Nobitex, теперь полностью открыты," демонстрируя готовность продолжать атаковать инфраструктуру биржи и дальше. Аналитики кибербезопасности связывают такую активность с политическим напряжением между Израилем и Ираном, которое на тот момент накалялось как никогда ранее.
Последовательные ракетные удары и ответные меры уже внесли значительную дестабилизацию в регионе. В этой ситуации кибератаки serve как дополнительный инструмент эскалации и давления между странами. Эксперты из компании Hacken, специализирующейся на безопасности блокчейна, констатируют, что взлом нельзя рассматривать как типичную кражу ради прибыли. По словам исследователя Йегора Рудыця, использование кошельков-«сжигателей» и распределение активов по множеству токенов указывает на политическую мотивацию действия. При этом специалисты отмечают, что части украденных средств могут быть временно возвращены, особенно в случае с USDT – одним из наиболее популярных стаблкоинов.
Нобитекс уже отреагировал на инцидент, заявив, что дополнительных потерь после первого взлома не было и что работа по восстановлению сервисов начнется в течение пяти дней. Однако сложная ситуация внутри страны, включая перебои с интернетом на фоне текущего кризиса, существенно замедляет процесс. Более того, в ответ на атаку Центробанк Ирана ввел ограничения на работу криптобирж, устанавливая для них ограниченный временной график – с 10 утра до 8 вечера. Сам факт публикации исходного кода существенно осложняет восстановление надежности платформы. Открытый доступ к внутренним механизмам системы предоставляет возможности для дальнейших попыток взлома или искажения данных.
Кроме того, утечка может стать причиной утраты доверия как среди пользователей, так и среди мирового криптосообщества. Атака парой дней позже была дополнена информацией, что из украденных средств порядка $90 миллионов были "сожжены" — то есть выведены из оборота навсегда. Это подчеркивает, что целью преступников была не просто кража, а нанесение максимального ущерба. В ходе заявлений извне было уделено значительное внимание санкционным аспектам Nobitex, так как биржа обвиняется в прямом содействии финансовым операциям, нарушающим международные санкции против Ирана. Данная ситуация вызывает серьезные вопросы о безопасности криптовалютных бирж, особенно в условиях геополитической нестабильности.
В последние годы рост хакерских атак на криптоплатформы стал тревожной тенденцией, и инциденты вроде Nobitex подтверждают важность усиления мер киберзащиты, а также необходимость международного сотрудничества в борьбе с киберпреступностью. Кроме того, утечка исходного кода создает сложности не только для самой биржи, но и для партнеров по экосистеме, поскольку потенциал эксплойтов значительно вырос. Другие криптовалютные площадки внимательно следят за развитием событий, чтобы повысить собственные механизмы безопасности и избежать аналогичных проблем. Это особенно актуально в контексте продолжающихся международных конфликтов, где цифровые атаки становятся важным инструментом геополитических стратегий. Пользователи Nobitex ожидают официального заявления от генерального директора Амирa Рада, который должен озвучить меры по восстановлению работоспособности сервиса и обеспечению безопасности активов клиентов.
В условиях постоянно меняющейся ситуации крайне важно сохранить прозрачность и доверие, чтобы минимизировать отток пользователей из платформы и стабилизировать ее позиции на рынке. В целом, инцидент с Nobitex демонстрирует, насколько важна комплексная безопасность криптовалютных инфраструктур в наше время. Не только технические, но и политические факторы становятся решающими для устойчивости бизнеса. Многомиллионные потери, вызванные взломом и утечкой кода, служат сигналом для всех игроков рынка: нельзя игнорировать риски, связанные с кибербезопасностью и международной обстановкой. Ситуация вокруг Nobitex будет развиваться, и мировое криптосообщество внимательно следит за тем, как платформа справится с последствиями атаки, сможет ли успешно восстановить операции и возобновить доверие пользователей.
Также остается открытым вопрос о том, как долго санкционное давление будет влиять на упомянутую биржу и сопряженные с ней финансовые потоки. Этот кейс подчеркивает необходимость постоянного мониторинга угроз, эффективного реагирования на инциденты и укрепления сотрудничества между различными участниками криптоэкосистемы, чтобы минимизировать потенциальные убытки и защитить интересы пользователей в условиях растущего напряжения на мировой арене.
