Irański giełda kryptowalut Nobitex częściowo wznawia działalność w związku z kontrolą po włamaniu

Największy giełda kryptowalut Iranu, Nobitex, wznowił działalność nieco ponad tydzień po tym, jak stał się celem politycznie motywowanego cyberataku, który spowodował utratę 100 milionów dolarów w aktywach cyfrowych.

Nobitex rozpoczął stopniowe przywracanie dostępu do portfela, poinformowali operatorzy giełdy w poście z 29 czerwca na X.

Proces ten jest wdrażany stopniowo, zaczynając od zweryfikowanych użytkowników i nadając priorytet usługom portfela spot.

Dostęp do innych typów portfeli nastąpi wraz ze stabilizacją systemu.

Zgodnie z ogłoszeniem, tylko użytkownicy, którzy przejdą weryfikację tożsamości, będą mogli uzyskać dostęp do swoich portfeli.

Po potwierdzeniu danych użytkownika salda portfela będą wyświetlane etapami.

W międzyczasie Nobitex ostrzegł użytkowników, że mogą wystąpić opóźnienia z powodu dodatkowych kontroli bezpieczeństwa i warunków technicznych, wzywając użytkowników do cierpliwości w okresie weryfikacji.

Użytkownicy będą mogli wycofać swoje udziały od 30 czerwca, a inne usługi, takie jak handel i depozyty, mają być stopniowo przywracane.

Nie ujawniono jednak konkretnego harmonogramu pełnego powrotu do działalności.

Nobitex ostrzegł również użytkowników przed wpłacaniem aktywów na stare adresy portfeli ze względu na całkowitą migrację systemu portfela, zauważając, że może to spowodować trwałą utratę środków.

Włamanie do Nobitex spowodowało, że 100 milionów dolarów zostało wydrenowanych i spalonych

18 czerwca Nobitex doznał poważnego naruszenia, gdy proizraelska grupa hakerska Gonjeshke Darande, znana również jako Predatory Sparrow, przeniknęła do jego gorących portfeli i wyprowadziła 100 milionów dolarów w kryptowalutach, w tym Bitcoin, Ethereum, Dogecoin, Ripple, Solana i Ton.

Według atakujących włamanie miało na celu zakłócenie infrastruktury finansowej irańskiego reżimu.

Hakerzy wykorzystali adresy portfeli próżności osadzone w antyrządowych sloganach, a później ogłosili, że spalili skradzione aktywa o wartości ponad 90 milionów dolarów, przenosząc je do nieodzyskiwalnych portfeli.

W dalszej eskalacji grupa ujawniła to, co twierdziła, że było pełnym kodem źródłowym Nobitex i wewnętrznymi danymi infrastruktury.

Ośmioczęściowy wyciek obejmował konfiguracje serwerów, moduły prywatności i systemy wdrażania, co wzbudziło dodatkowe obawy dotyczące bezpieczeństwa platformy i narażenia pozostałych środków użytkowników.

Nobitex potwierdził później, że jego rezerwy chłodnicze pozostały nietknięte, a następnie zobowiązał się do pełnego zrekompensowania poszkodowanym użytkownikom za pomocą swojego funduszu ubezpieczeniowego i rezerw wewnętrznych.

Następstwa włamania

W odpowiedzi na incydent władze irańskie nałożyły restrykcje operacyjne na wszystkie krajowe giełdy kryptowalut, ograniczając ich działalność do godzin 10-20.

Bank Centralny Iranu wprowadził godzinę policyjną jako środek mający na celu zmniejszenie ryzyka systemowego i zaostrzenie nadzoru w sektorze, który uważa za krytyczny w obliczu trwających sankcji międzynarodowych.

Według danych firmy analitycznej Chainalysis zajmującej się blockchainem, Nobitex odgrywa ogromną rolę w irańskiej gospodarce kryptograficznej, przetwarzając ponad 11 miliardów dolarów wpływów, więcej niż wszystkie inne irańskie giełdy razem wzięte.

Giełda została również powiązana z portfelami powiązanymi z podmiotami objętymi sankcjami, w tym z grupami powiązanymi z IRGC, mediami powiązanymi z Hamasem i rosyjskimi giełdami znajdującymi się na czarnej liście.

Dalsza kontrola nastąpiła po dochodzeniu przeprowadzonym przez firmę Global Ledger, zajmującą się wywiadem blockchain, która odkryła wzorce podejrzanych ruchów funduszy sprzed niedawnego ataku.

Obejmowały one korzystanie z peelchainów, jednorazowych portfeli i systematycznego przeszukiwania salda, technik często związanych z praniem pieniędzy i zaciemnianiem transakcji.

Dochodzenie wykazało również, że tak zwany "portfel ratunkowy" Nobitex, uruchomiony po włamaniu, był aktywny od miesięcy, przeprowadzając stopniowe transfery dużych sum.

Śledczy doszli do wniosku, że metody te wskazują na celowe wysiłki mające na celu ukrycie przepływów funduszy, co rodzi pytania o przejrzystość operacyjną giełdy i potencjalne powiązania z nielegalnym finansowaniem.