Недавний взлом одной из крупнейших иранских криптовалютных бирж Nobitex, в результате которого злоумышленники сумели украсть активы на сумму около ста миллионов долларов, вызвал серьезное обеспокоение в центральном банке Ирана и среди государственных регуляторов страны. В ответ на эту крупнейшую кибератаку в истории национального крипторынка было принято решение о введении комендантского часа для всех криптовалютных обменников в стране. Теперь работать внутри страны можно будет только в определённые часы, что, по мнению экспертов, призвано снизить риски дальнейших атак и максимально контролировать движение капитала.Комментируя ситуацию, глава отдела национальной безопасности аналитической компании Chainalysis Эндрю Фирман отметил, что нововведение направлено не только на облегчение мониторинга инцидентов в более контролируемом временном окне, но и на усиление контроля за финансовыми потоками граждан Ирана. В условиях высокой геополитической напряжённости и угрозы возможного массового оттока капитала государство стремится сохранить стабильность национальной валюты – иранского риала, а также максимально затруднить незаконные трансграничные переводы.
Атака на Nobitex была совершена утром среды хакерской группировкой, которая заявила о своей проиранской оппонентской позиции, скорее всего, связанной с про-израильскими интересами. Злоумышленники смогли проникнуть во внутренние системы биржи и вывести средства из горячих кошельков, опубликованных в виде горящих адресов, которые, как сообщается, не имеют доступа к приватным ключам, что делает похищенные токены безвозвратно уничтоженными и исключенными из обращения.Согласно данным Chainalysis, Nobitex занимает ключевое место в иранской криптоэкосистеме. Ее общая сумма притоков в последние месяцы превышала 11 миллиардов долларов, что в разы больше, чем совокупный объем поступлений десяти крупнейших конкурентов на внутреннем рынке. Биржа служит не просто торговой площадкой, но и связывает активных пользователей страны с глобальными рынками криптовалют, обеспечивая им доступ к цифровым активам, недоступным через традиционные банки.
Это особенно важно в контексте международных санкций, самоизоляции и ограниченного доступа Ирана к глобальной финансовой системе.Ранее в декабре 2024 года центральный банк уже вводил временную приостановку работы всех криптобирж, чтобы защитить национальный рынок от дальнейшего обесценивания иранской валюты. Очевидно, что нынешние меры — продолжение политики усиления контроля за цифровыми активами на фоне растущей угрозы внешних атак и дестабилизации экономической ситуации.Nobitex, несмотря на взлом, заявила о взятии ситуации под собственный контроль. В целях повышения безопасности биржа закрыла доступ к своим серверам из внешней сети, начала переводить оставшиеся криптоактивы из горячих кошельков в оффлайн-хранилища, что должно прекратить дальнейшие потери.
По официальным данным, убытки пользователей будут компенсированы за счет резервного фонда, что подтверждает высокий уровень ответственности и заинтересованности в восстановлении доверия. Однако из-за технических ограничений и блокировок доступ к аккаунтам будет восстанавливаться с задержками.Стоит отметить, что в последнее время в регионе наблюдается обеспокоенность в связи с серией израильских ударов по иранским объектам, которые активизировались после военных действий с 13 июня. На этом фоне кибератаки приобретают не только финансовый, но и политический подтекст. Многие эксперты считают, что целенаправленное уничтожение средств через «сжигание» криптовалюты демонстрирует стремление подорвать финансовую инфраструктуру Ирана и ограничить возможности режима финансировать свои операции.
Кроме прямых финансовых потерь, инцидент подчеркивает уязвимость исправно функционирующего цифрового рынка Ирана и важность усиления кибербезопасности. Вызовы, с которыми сталкивается Nobitex, характерны для многих развивающихся криптовалютных экосистем — необходимость балансировать между свободой для пользователей и необходимыми предохранителями для защиты от злоумышленников.В свете нынешних событий власти Ирана усиливают контроль над криптовалютными операциями, вводя ограничения по времени работы бирж, чтобы снизить возможности хакерских атак и усложнить попытки перевода средств за пределы страны. Эти меры, наряду с технической модернизацией и усилением резервного фонда, должны создать более устойчивую и безопасную среду для цифровых транзакций.По мнению аналитиков, дальнейшее развитие ситуации будет зависеть от того, насколько эффективно удастся внедрить новые стандарты безопасности и найти баланс между регулированием и возможностями развития рынка.
