Произраильская хакерская группировка Gonjeshke Darande, взявшая на себя ответственность за взлом иранской криптобиржи Nobitex, опубликовала исходный код платформы.
"Оставшиеся в Nobitex средства теперь полностью в открытом доступе", - заявили хакеры, выложив скриншоты с предполагаемыми фрагментами кода, включая элементы интерфейса, конфигурации и системы безопасности.
О первых подозрительных транзакциях с кошельков Nobitex сообщил ончейн-аналитик ZachXBT. Позже команда биржи подтвердила факт взлома.
По данным Chainalysis, общий ущерб превысил $90 000 000 в таких активах, как Bitcoin, Ethereum, Dogecoin, Solana и другие. Представители Nobitex оценивают убытки примерно в $100 000 000.
Хакеры назвали платформу «ключевым инструментом режима» для обхода санкций и финансирования терроризма. В Chainalysis подчеркнули, что атака носила политический характер: украденные активы были переведены на кошельки без приватных ключей, что сделало средства недоступными и фактически уничтожило их.
Аналитики также отметили стратегическое значение Nobitex в санкционной криптоэкономике Ирана. По их словам, платформа предоставляет местным пользователям доступ к глобальным рынкам и связана с рядом запрещённых структур, включая операторы вымогательского ПО, аффилированные с Корпусом стражей исламской революции, и санкционированные российские криптобиржи.
На фоне атаки Центробанк Ирана ограничил часы работы всех местных криптобирж - с 10:00 до 20:00. По мнению экспертов Chainalysis, этот шаг свидетельствует о стремлении усилить контроль над отраслью для снижения системных рисков.
В последнем заявлении команда Nobitex признала, что последствия атаки оказались более серьёзными, чем предполагалось.
При этом оценка финансовых потерь осталась прежней. Представители биржи сообщили, что для безопасного восстановления сервисов потребуется больше времени, и пообещали возобновить работу платформы поэтапно в течение ближайших 4–5 дней.
Источник
Уникальность
