Хакеры подрывают иранскую биржу Nobitex: раскрыт исходный код и осуществлены десятки тысяч транзакций

Произраильская хакерская группа под названием Gonjeshke Darande взяла на себя ответственность за атаку на иранскую биржу Nobitex и обнародовала исходный код данной платформы.

«Оставшиеся средства на счетах Nobitex теперь доступны всем желающим», — заявили нападающие.

Злоумышленники также выложили несколько скриншотов, которые, как предполагается, содержат элементы кода, относящиеся к функционированию биржи, её интерфейсу и системам безопасности.

Григорий Осипов, директор по расследованиям компании «Шард», обратил внимание на то, что всего через несколько часов после взлома было проведено «огромное» количество транзакций: 109 566 в сети TRON, 2086 в биткоине и более 39 000 переводов в DOGE.

«Это говорит о том, что злоумышленники использовали автоматизированные решения в процессе взлома и тщательно подготовили сценарий для вывода похищенных средств», — пояснил Осипов.

Он также отметил, что для перевода активов использовались vanity-адреса, которые, по его мнению, были специально созданы для привлечения внимания. Генерация таких адресов требует значительных вычислительных ресурсов, что затрудняет установление заказчика их создания.

«Злоумышленники имеют четкие политические цели, а не экономические. Главной задачей такого масштабного взлома является демонстрация слабости „вражеской” инфраструктуры безопасности в области криптовалют, а также использование этого инцидента в информационной войне и экономической борьбе», — подвел итог Осипов.

Первые подозрительные транзакции с кошельков Nobitex были обнаружены ончейн-аналитиком ZachXBT, после чего команда биржи подтвердила факт взлома.

Согласно информации от Chainalysis, общий ущерб превысил $90 млн в различных криптовалютах, включая биткоин, Ethereum, Dogecoin и Solana. Представители Nobitex же оценивают свои потери примерно в $100 млн.

Хакеры Gonjeshke Darande охарактеризовали Nobitex как «ключевой инструмент режима» для финансирования терроризма и обхода международных санкций.

Аналитики Chainalysis подтвердили наличие политических мотивов за этой атакой. Злоумышленники перевели средства на одноразовые кошельки, не имеющие доступа к приватным ключам, таким образом, активы были фактически уничтожены, а не украдены с целью получения прибыли.

Как отметили в Chainalysis, Nobitex играет важную роль в криптоэкономике Ирана, обеспечивая местных пользователей доступом к международным рынкам. Эксперты также выяснили, что ранее Nobitex связывали с незаконными организациями, такими как операторы программ-вымогателей и аффилированные с Корпусом стражей исламской революции, а также с санкционированными российскими криптобиржами.

В связи с инцидентом Центральный банк Ирана ограничил время работы местных торговых платформ, установив график с 10:00 до 20:00, что может свидетельствовать о попытке властей усилить контроль за сектором и управлять системными рисками, согласно мнению Chainalysis.

В последнем заявлении команда Nobitex подметила, что «масштаб и последствия атаки оказались более серьезными, чем предполагалось изначально».

Тем не менее, размер финансовых потерь остался прежним по сравнению с предыдущими отчетами.

«Для обеспечения безопасного восстановления системы потребуется больше времени. Мы планируем поэтапное восстановление работы сервисов в течение следующих четырех-пяти дней», — сообщили представители биржи.

Напомним, что в мае ущерб криптоиндустрии от взломов достиг $244 млн, как сообщается в отчете компании PeckShield.