Крупнейшая иранская криптобиржа Nobitex восстанавливает работу после атаки хакеров

Крупнейшая криптобиржа Ирана Nobitex, пострадавшая от атаки про-израильской хакерской группы Gonjeshke Darande, объявляет о поэтапном восстановлении сервисов. Взлом 18 июня 2025 года, в результате которого были похищены активы на $100 млн, стал самым значительным политически мотивированным инцидентом в криптоиндустрии. С 30 июня биржа возобновляет вывод средств для верифицированных пользователей, предупреждая о недействительности старых кошельков. Иранские власти ужесточают контроль над криптобиржами, а эксперты отмечают рост кибератак в 2025 году, включая использование ИИ хакерами. Подробности читайте в нашем материале!

01.07.2025 08:03:20

Крупнейшая криптовалютная биржа Ирана Nobitex объявила о поэтапном возобновлении работы после масштабного взлома, совершенного 18 июня 2025 года про-израильской хакерской группировкой Gonjeshke Darande. Атака, в результате которой были похищены активы на сумму $100 млн, стала самым значительным политически мотивированным инцидентом в истории криптоиндустрии.

Детали атаки и ее последствия

Хакеры из группы Gonjeshke Darande проникли в системы Nobitex, похитив криптовалютные активы на сумму $100 млн. Из них $90 млн были «сожжены» злоумышленниками, а исходный код платформы выложен в открытый доступ. Группа заявила, что атака была направлена против биржи из-за ее предполагаемых связей с иранским правительством и финансирования организаций, находящихся под международными санкциями. Аналитическая платформа Chainalysis подтвердила, что Nobitex играет ключевую роль в криптовалютной инфраструктуре Ирана, обработав транзакции на сумму $11 млрд, что значительно превышает совокупный оборот десяти следующих по величине иранских бирж ($7,5 млрд).

Взлом Nobitex стал ярким примером того, как геополитические конфликты переносятся в цифровую среду. Атака подчеркнула уязвимость криптовалютных платформ перед политически мотивированными кибератаками, усиливая обеспокоенность по поводу безопасности в отрасли.

Меры по восстановлению и новые ограничения

Спустя почти две недели после инцидента Nobitex объявила о начале восстановления сервисов. С 30 июня биржа возобновляет вывод средств, но только для верифицированных пользователей, отдавая приоритет клиентам, занимавшимся спотовой торговлей. Платформа предупредила, что старые адреса кошельков более не действительны из-за миграции системы, и любые депозиты на них могут привести к потере средств. Полное восстановление торговых операций и пополнения счетов будет происходить поэтапно, однако точные сроки не уточняются.

В ответ на инцидент иранские власти ужесточили регулирование криптобирж. Теперь все внутренние платформы обязаны работать в строго ограниченное время — с 10:00 до 20:00. Эти меры направлены на усиление контроля и минимизацию рисков повторных атак.

Глобальный контекст кибератак на криптоиндустрию

2025 год отмечен резким ростом кибератак на криптовалютные платформы. По данным аналитических отчетов, северокорейские хакерские группы, поддерживаемые государством, несут ответственность за 70% убытков от эксплойтов в этом году. В частности, февральский взлом биржи Bybit на $1,5 млрд стал крупнейшим инцидентом года. Южнокорейские власти также сообщили, что северокорейские хакеры начали активно использовать инструменты искусственного интеллекта, включая ChatGPT, для проведения атак и кражи криптовалют.

Перспективы и выводы

Взлом Nobitex подчеркивает возрастающую угрозу кибератак в криптоиндустрии, особенно тех, что мотивированы геополитическими факторами. Восстановление работы биржи станет важным тестом для доверия пользователей и эффективности новых мер безопасности. Аналитики прогнозируют, что ужесточение регулирования в Иране может замедлить развитие местной криптоиндустрии, одновременно подчеркивая необходимость глобальных стандартов кибербезопасности для защиты цифровых активов.