Взломана иранская криптобиржа Nobitex утрачено более 90 миллионов долларов

18 июня 2025 года иранская криптовалютная платформа Nobitex подверглась взлому, в результате чего были утрачены активы на сумму более 90 миллионов долларов в различных криптовалютах, включая Bitcoin, Ethereum, Dogecoin, Ripple, Solana, Tron и Ton. Nobitex является крупнейшей биржей цифровых активов в Иране, поэтому взлом этой платформы стал важным событием в иранской криптовалютной экосистеме.

Хотя криптовалютное пространство всегда формировалось под влиянием геополитической динамики и связанных с ней киберинцидентов, это событие выделяется из общего ряда. Произраильская группа, известная как Gonjeshke Darande, взяла на себя ответственность за атаку, представив ее как политически мотивированный удар по иранской цифровой инфраструктуре. Анализ показывает, что это действительно так - кошельки, контролируемые злоумышленниками, были одноразовыми адресами без доступа к частному ключу, что позволяет предположить, что кража более 90 миллионов долларов была скорее политически мотивированной, чем финансовой по своей природе. 

Nobitex - крупнейшая криптовалютная биржа в Иране и центральный элемент экосистемы цифровых активов страны. Работая в условиях жестких санкций, она стала основной платформой для иранских пользователей, желающих получить доступ к глобальным криптовалютным рынкам, и обеспечивает большую часть операций по обмену криптовалют, происходящих в стране.

Исторически ежедневные и ежемесячные объемы торгов Nobitex значительно превышают объемы ее внутренних конкурентов. Nobitex обслуживает широкую базу пользователей, от розничных трейдеров до организаций, стремящихся обойти традиционные финансовые каналы. Его доминирующее положение является не только отражением масштаба, но и необходимости, поскольку ограниченный доступ к глобальным платформам сделал Nobitex ключевым поставщиком инфраструктуры для криптовалютной деятельности в условиях экономических ограничений Ирана. Общий объем поступлений Nobitex значительно превышает 11 миллиардов долларов, по сравнению с чуть менее 7,5 миллиардами долларов для следующих десяти крупнейших иранских бирж вместе взятых.

Прошлые анализы цепочки блоков связывают Nobitex с рядом незаконных субъектов, в том числе с кошельками, связанными с операторами программ-вымогателей, аффилированными с Корпусом стражей Исламской революции (КСИР), и с организациями, связанными с сетями, аффилированными с хуситами и ХАМАС, как определено Национальным бюро по борьбе с финансированием терроризма Израиля. Платформа также способствовала проведению транзакций с прохамасовским СМИ Gaza Now, проалькаидовским пропагандистским каналом, который находится под санкциями; российскими криптовалютными биржами Garantex и Bitpapa, которые также находятся под санкциями; и многими другими незаконными операторами.

Сразу после взлома Nobitex выпустила публичное заявление, в котором заверила пользователей, что их средства в безопасности. Хотя анализ цепочки блоков подтверждает, что злоумышленник сжег украденные средства, сделав их невозвратными, Nobitex предприняла дополнительные шаги для укрепления доверия пользователей. В частности, биржа переместила большие количества биткойнов в, по-видимому, недавно созданные холодные кошельки, что, вероятно, было сделано с целью укрепления своей безопасности и снижения риска подобных атак в будущем.

Помимо самой Nobitex, инцидент, по-видимому, вызвал более широкую реакцию со стороны иранского режима. Согласно сообщениям, Центральный банк Ирана распорядился всем иранским криптовалютным биржам ограничить часы работы с 10:00 до 20:00, что свидетельствует о попытке усилить надзор и контроль над сектором. Этот операционный комендантский час может сигнализировать об усилении давления на биржи, работающие в Иране, поскольку режим пытается управлять системным риском на рынке, который играет огромную роль в обходе глобальных санкций.

Nobitex - это не просто местная биржа; она служит важным центром в сильно санкционированной криптовалютной экосистеме Ирана, обеспечивая доступ к глобальным рынкам для пользователей, лишенных доступа к традиционным финансовым услугам. Взлом подчеркивает внутреннее противоречие между безграничным характером криптовалюты и геополитическими реалиями ограничений национальных государств. Он также подчеркивает острую необходимость в постоянном анализе блокчейна и внецепочечных данных для мониторинга рисков, выявления уклонения от санкций и других незаконных действий, а также обеспечения прозрачности в юрисдикциях с высоким уровнем риска.