Śledczy blockchainowi zwrócili uwagę na poważne naruszenie bezpieczeństwa w irańskiej giełdzie Nobitex, z której hakerzy wykradli ponad 81 milionów dolarów w aktywach cyfrowych. Zgodnie z raportami od analityka ZachXBT, co najmniej 81,7 miliona dolarów zostało przetransferowane z gorących portfeli giełdy 16 czerwca 2025 roku. Sk stolen funds pochodziły zarówno z sieci Tron, jak i różnych łańcuchów Ethereum Virtual Machine (EVM).
Wielkie kwoty wypłacone z gorących portfeli
Według informacji opublikowanych przez ZachXBT na Telegramie, pierwszy transfer wyniósł 49 milionów dolarów i przeszedł przez adres o charakterze „vanity”, który brzmiał „TKFuckiRGCTerrorists…mNX.” Drugi, niestandardowy adres „0xffFFfFFffFF…Dead,” został wykorzystany do wyciągnięcia pozostałej sumy. Te szczególne nazwy portfeli nie są przypadkowe. Wskazują, jak napastnicy ominięli kontrole Nobitex i zdobyli środki, które miały pozostać zablokowane.
Wady w systemie kontroli dostępu
Eksperci zauważają, że użycie adresów zrozumiałych dla ludzi wskazuje na lukę w wewnętrznych kontrolach giełdy. „Napastnicy zdołali zinfiltrować systemy, które powinny blokować nieautoryzowane portfele,” powiedział Hakan Unal z firmy Cyvers Security. Giełda potwierdziła, że szybko zauważyła naruszenie i zawiesiła dotknięte gorące portfele.
Motyw polityczny za atakiem
Grupa hakerska pro-izraelska, nazywająca się „Gonjeshke Darande”, wzięła odpowiedzialność za atak w poście na X. Grupa określiła Nobitex jako narzędzie „finansowania reżimu” i zagroziła ujawnieniem kodu źródłowego oraz plików wewnętrznych w ciągu 24 godzin. Ostrzegli, że wszelkie aktywa pozostawione na platformie będą w niebezpieczeństwie. Atak ten ma miejsce w kontekście rosnących napięć między Izraelem a Iranem po największych atakach Izraela na Iran od lat 80-tych.
Bezpieczeństwo przechowywania i zapewnienia użytkowników
Nobitex zapewnia, że główne fundusze użytkowników są bezpieczne w zimnym magazynie, a jedynie niewielka część aktywów z gorących portfeli została dotknięta. Giełda obiecała pokryć wszystkie straty z funduszu ubezpieczeniowego oraz wewnętrznych zasobów. Ta obietnica powinna uspokoić klientów, chociaż obawa przed wyciekiem kodu lub plików może skłonić niektórych do wycofania swoich środków.
Nieprzemieszczone fundusze mogą wskazywać na przyszłe kroki
Co ciekawe, żadne z skradzionych monet nie zostały przetransferowane od momentu wykrycia ataku. To może sugerować, że hakerzy planują swoje następne ruchy, lub być ostrzeżeniem, które ma pokazać, że mogą zaatakować ponownie. W każdym przypadku, incydent ten podkreśla, jak ważne jest, aby giełdy zabezpieczały się przed błędami wewnętrznymi. Protokóły same w sobie nie są wystarczające, jeśli ludzie i procesy pozostawiają otwarte drzwi. W miarę jak świat kryptowalut obserwuje sytuację, użytkownicy Nobitex będą dokładnie śledzić, jak platforma odbudowuje zaufanie i dba o bezpieczeństwo ich pieniędzy.
