Хакери опублікували вихідний код іранської біржі Nobitex – ForkLog UA
Хакерська група Gonjeshke Darande , яка раніше взяла на себе відповідальність за злом криптовалютної біржі Nobitex, оприлюднила вихідний код платформи.
Час вийшов – повний вихідний код за посиланням нижче.
АКТИВИ, ЩО ЗАЛИШИЛИСЯ В NOBITEX, ТЕПЕР ПОВНІСТЮ РОЗКРИТІ.
базманде частение хай шама др нобиткс хом айнухны дран міра дід в гачери страндАле перед цим давайте розглянемо Nobitex зсередини:
Розгортання Exchange (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDrand) 19 червня 2025 р.
«Залишки активів на Nobitex тепер повністю розкриті», – заявили хакери.
Група також поділилася скріншотами, які, ймовірно, зображують розділи коду, пов'язані з розгортанням біржі, інтерфейсом користувача та заходами безпеки.
Аномальні транзакції з гаманців Nobitex спочатку були позначені дослідником блокчейну ZachXBT. Згодом команда біржі підтвердила порушення.
Згідно з Chainalysis, втрати в Bitcoin, Ethereum, Dogecoin, Solana та різних інших активах перевищили 90 мільйонів доларів. Посадовці біржі оцінили втрати приблизно в 100 мільйонів доларів.
Оголошення Nobitex № 4 – Щодо інциденту безпеки
У відповідь на нещодавній інцидент безпеки, Nobitex хотів би повідомити наших користувачів, що ситуація тепер контрольована. Весь зовнішній доступ до наших серверів повністю припинено.
Якщо ви…
— Нобітекс | نوبيتكس (@nobitexmarket) 18 червня 2025 р.
Хакери назвали Nobitex «ключовим інструментом режиму», який використовується для фінансування тероризму та ухилення від санкцій.
Chainalysis підтвердив політичну мотивацію атаки. Аналітики зазначили, що активи були переведені на одноразові гаманці без доступу до закритих ключів, що фактично означає їх знищення, а не крадіжку з метою фінансової вигоди.
Chainalysis також підкреслив, що Nobitex слугує «критично важливим вузлом» в екосистемі криптовалют Ірану, пропонуючи місцевим користувачам доступ до світових ринків.
Попередні розслідування пов'язали біржу з кількома забороненими організаціями, включаючи операторів програм-вимагачів, пов'язаних з Корпусом вартових Ісламської революції (КВІР) , а також санкціоновані криптовалютні біржі з Росії.
Після інциденту Центральний банк Ірану обмежив години роботи криптовалютних бірж, дозволивши їм тепер працювати з 10:00 до 20:00. Аналітики припускають, що це спроба влади посилити контроль над сектором та зменшити системні ризики.
У подальшій заяві команда Nobitex зазначила, що «масштаб та наслідки атаки виявилися складнішими, ніж спочатку передбачалося».
Подальші дії щодо інциденту безпеки Nobitex – 19 червня 2025 року
Через день після порушення безпеки ми хочемо поділитися останніми оновленнями та технічними рішеннями з нашими шановними користувачами.
Наші розслідування показують, що масштаби та наслідки нападу є складнішими, ніж…— Нобітекс | نوبيتكس (@nobitexmarket) 19 червня 2025 р.
«Ми очікуємо, що для повного та безпечного відновлення знадобиться додатковий час. Ми очікуємо поступового відновлення послуг Nobitex протягом наступних 4–5 днів», – йдеться у повідомленні.
Варто зазначити, що у травні загальні збитки у секторі криптовалют через хакерські інциденти досягли 244 мільйонів доларів, як повідомляє PeckShield.
