Крупнейшая криптовалютная биржа Ирана Nobitex объявила о поэтапном возобновлении работы после масштабного взлома, совершенного 18 июня 2025 года про-израильской хакерской группировкой Gonjeshke Darande. Атака, в результате которой были похищены активы на сумму $100 млн, стала самым значительным политически мотивированным инцидентом в истории криптоиндустрии.
Хакеры из группы Gonjeshke Darande проникли в системы Nobitex, похитив криптовалютные активы на сумму $100 млн. Из них $90 млн были «сожжены» злоумышленниками, а исходный код платформы выложен в открытый доступ. Группа заявила, что атака была направлена против биржи из-за ее предполагаемых связей с иранским правительством и финансирования организаций, находящихся под международными санкциями. Аналитическая платформа Chainalysis подтвердила, что Nobitex играет ключевую роль в криптовалютной инфраструктуре Ирана, обработав транзакции на сумму $11 млрд, что значительно превышает совокупный оборот десяти следующих по величине иранских бирж ($7,5 млрд).
Взлом Nobitex стал ярким примером того, как геополитические конфликты переносятся в цифровую среду. Атака подчеркнула уязвимость криптовалютных платформ перед политически мотивированными кибератаками, усиливая обеспокоенность по поводу безопасности в отрасли.
Спустя почти две недели после инцидента Nobitex объявила о начале восстановления сервисов. С 30 июня биржа возобновляет вывод средств, но только для верифицированных пользователей, отдавая приоритет клиентам, занимавшимся спотовой торговлей. Платформа предупредила, что старые адреса кошельков более не действительны из-за миграции системы, и любые депозиты на них могут привести к потере средств. Полное восстановление торговых операций и пополнения счетов будет происходить поэтапно, однако точные сроки не уточняются.
В ответ на инцидент иранские власти ужесточили регулирование криптобирж. Теперь все внутренние платформы обязаны работать в строго ограниченное время — с 10:00 до 20:00. Эти меры направлены на усиление контроля и минимизацию рисков повторных атак.
2025 год отмечен резким ростом кибератак на криптовалютные платформы. По данным аналитических отчетов, северокорейские хакерские группы, поддерживаемые государством, несут ответственность за 70% убытков от эксплойтов в этом году. В частности, февральский взлом биржи Bybit на $1,5 млрд стал крупнейшим инцидентом года. Южнокорейские власти также сообщили, что северокорейские хакеры начали активно использовать инструменты искусственного интеллекта, включая ChatGPT, для проведения атак и кражи криптовалют.
Взлом Nobitex подчеркивает возрастающую угрозу кибератак в криптоиндустрии, особенно тех, что мотивированы геополитическими факторами. Восстановление работы биржи станет важным тестом для доверия пользователей и эффективности новых мер безопасности. Аналитики прогнозируют, что ужесточение регулирования в Иране может замедлить развитие местной криптоиндустрии, одновременно подчеркивая необходимость глобальных стандартов кибербезопасности для защиты цифровых активов.