Proizraelska grupa hakerska atakuje irańską giełdę Nobitex w naruszeniu kryptowalut o wartości 88,4 mln USD

Nobitex, irański giełda kryptowalut, został dotknięty wielomilionowym exploitem, a odpowiedzialność za incydent wzięła proizraelska grupa hakerska.

Incydent został zgłoszony przez śledczego onchain ZachXBT, który zidentyfikował podejrzane odpływy z wielu portfeli powiązanych z Nobitex.

W poście na Telegramie z 19 czerwca badacz onchain ZachXBT ujawnił, że atakujący wykorzystali w exploitie adresy próżności, w tym jeden w sieci Tron z politycznie naładowaną wiadomością wymierzoną w Nobitex.

W chwili pisania tego tekstu co najmniej cztery kontrolowane przez atakujących adresy próżności zostały zidentyfikowane przez firmę SlowMist i ZachXBT zajmującą się bezpieczeństwem blockchain, które łącznie wyprowadziły ponad 88,4 miliona dolarów w aktywach cyfrowych z Nobitex.

Adresy te obejmują oparty na Tronie "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", który drenował około 49 milionów dolarów, oraz adres Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", używany do wypłat w łańcuchach kompatybilnych z EVM.

Dwa dodatkowe adresy próżności, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" i portfel Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t", zostały później powiązane z exploitem.

Sam adres Dogecoin otrzymał ponad 39,4 miliona DOGE, o wartości około 6,73 miliona dolarów w obecnych cenach.

Wygląda na to, że próżne adresy, które pozwalają na osadzanie niestandardowych ciągów znaków w identyfikatorach portfela, były wykorzystywane do rozpowszechniania wyraźnych odniesień politycznych wymierzonych w irański rząd.

Nobitex potwierdził również, że część jego gorących portfeli doświadczyła "nieautoryzowanego dostępu", który następnie został zawieszony po wykryciu.

Platforma zapewniła użytkowników, że zhakowane portfele są oddzielone od jej rezerw chłodniczych, które pozostają bezpieczne.

Zobowiązał się również do pełnego zrekompensowania poszkodowanym użytkownikom za pomocą swojego funduszu ubezpieczeniowego i rezerw wewnętrznych.

Hakerzy biorą odpowiedzialność

Do włamania przyznała się grupa nazywająca siebie "Gonjeshke Darande".

W oświadczeniu opublikowanym na stronie X grupa oskarżyła Nobitex o to, że jest narzędziem wykorzystywanym przez irański reżim do finansowania terroryzmu i unikania międzynarodowych sankcji.

Według hakerów, Nobitex odgrywał kluczową rolę w infrastrukturze finansowej irańskiego rządu i twierdził, że zatrudnienie na giełdzie zostało uznane przez reżim za formę służby wojskowej.

Grupa zagroziła również opublikowaniem kodu źródłowego giełdy i danych wewnętrznych, ostrzegając, że wszelkie pozostałe środki na platformie również są zagrożone.

Wezwali użytkowników do szybkiego działania i "podjęcia działań, zanim będzie za późno".

Giełdy kryptowalut pozostają zagrożone

Najnowsze naruszenie wpisuje się w falę incydentów związanych z bezpieczeństwem kryptowalut w 2025 roku, w wyniku których do tej pory utracono ponad 2,1 miliarda dolarów w aktywach cyfrowych, według firmy CertiK zajmującej się bezpieczeństwem blockchain.

Ataki na scentralizowane giełdy odpowiadają za większość tych strat, na czele z włamaniem do Bybit o wartości 1,4 miliarda dolarów, podobno zorganizowanym przez hakerów z Korei Północnej.

Atakującym udało się wykorzystać jeden z zimnych portfeli giełdy z wieloma podpisami.

Podobnie Coinbase stał się celem skoordynowanego ataku , w którym zagraniczni agenci obsługi klienta zostali przekupieni w celu wydobycia danych od ponad 69 000 użytkowników.

Skradzione informacje zostały podobno wykorzystane w oszustwach socjotechnicznych w celu oszukania klientów, ze stratami szacowanymi na 400 milionów dolarów.

Chociaż żadna kryptowaluta nie została skradziona bezpośrednio z systemów Coinbase, atak ujawnił krytyczne słabości w zleconych operacjach.