Независимый исследователь на блокчейне выявил серьезное нарушение безопасности на иранской криптобирже Nobitex, в результате которого хакеры похитили более 81 миллиона долларов в цифровых активах. Согласно отчетам блокчейн-аналитика ЗаксХБТ, 16 июня 2025 года из горячих кошельков биржи было выведено как минимум 81,7 миллиона долларов. Украденные средства поступили как из сети Tron, так и из различных цепочек Ethereum Virtual Machine (EVM).
По данным поста ЗаксХБТ в Telegram, первичный перевод составил 49 миллионов долларов и был осуществлен через адрес с «вырвиглазным» названием “TKFuckiRGCTerrorists…mNX.” Остальные средства были выведены с помощью второго специального адреса “0xffFFfFFffFF…Dead.” Эти необычные названия кошельков не являются случайными, они демонстрируют, как злоумышленники обошли проверки Nobitex и украли средства, которые должны были оставаться заблокированными.
Эксперты утверждают, что использование таких человекочитаемых адресов указывает на недостатки в внутренних системах контроля биржи. Хакан Унал из компании Cyvers Security отметил: «Злоумышленники смогли проникнуть в системы, которые должны были блокировать несанкционированные кошельки». Биржа подтвердила, что быстро обнаружила нарушение и приостановила работу затронутых горячих кошельков.
Группа хакеров, выступающая за Израиль и назвавшая себя «Gonjeshke Darande», взяла на себя ответственность за атаку в посте на платформе X. Группа охарактеризовала Nobitex как инструмент «финансирования режима» и пригрозила опубликовать исходный код и внутренние файлы в течение 24 часов. Они предупредили, что любые активы, оставшиеся на платформе после этого срока, будут под угрозой.
Биржа Nobitex утверждает, что основные средства пользователей находятся в холодном хранении и только небольшая часть активов горячих кошельков была затронута. Биржа пообещала покрыть все убытки за счет своего страхового фонда и внутренних ресурсов. Это обещание должно успокоить клиентов, хотя страх утечки кода или файлов может подтолкнуть некоторых к выводу средств.
Интересно, что с момента первой регистрации хакерской атаки ни одна из похищенных монет не была перемещена. Это может означать, что злоумышленники обдумывают свои следующие шаги или же являются предупреждением о том, что они могут атаковать снова. В любом случае, этот инцидент подчеркивает важность строгой защиты бирж от ошибок на уровне внутренней безопасности. Протоколы недостаточны, если сотрудники и процессы оставляют двери открытыми. В то время как мир криптовалют наблюдает за ситуацией, пользователи Nobitex будут внимательно следить за тем, как платформа восстанавливает доверие и обеспечивает безопасность своих средств.
