Произраильская хакерская группа Gonjeshke Darande опубликовала исходный код платформы

Произраильская хакерская группа Gonjeshke Darande, взявшая на себя ответственность за взлом иранской биржи Nobitex, опубликовала исходный код платформы.

Они опубликовали скриншоты, предположительно показывающие фрагменты кода, связанные с развертыванием exchange, его интерфейсом и элементами системы безопасности.

Сетевой исследователь ZachXBT первым сообщил о подозрительных транзакциях с кошельков Nobitex. Команда биржипозже подтвердила факт взлома.

По данным Chainalysis, ущерб превысил 90 миллионов долларов в биткоинах, Ethereum, Dogecoin, Solana и других активах. Однако представители платформы оценивают убытки примерно в 100 миллионов долларов.

Объявление Nobitex № 4 – Относительно инцидента с безопасностью

В рамках текущей реакции Nobitex на недавний инцидент с безопасностью мы хотели бы проинформировать наших пользователей, что ситуация теперь под контролем. Весь внешний доступ к нашим серверам был полностью прекращен.

Если вы…

— Nobitex | نوبیتکس (@nobitexmarket)

Хакеры из Gonjeshke Darande назвали Nobitex 'ключевым инструментом режима' для финансирования терроризма и обхода санкций.

Аналитики Chainalysis подтвердили политическую мотивацию атаки. Злоумышленники переводили средства на одноразовые кошельки без доступа к закрытым ключам. По сути, активы были уничтожены, а не украдены с целью получения прибыли, пояснили эксперты.

Chainalysis отметилроль Nobitex в криптоэкономике Ирана, на которую наложены санкции. По их словам, биржа служит 'критически важным хабом', который предоставляет местным пользователям доступ к глобальным рынкам.

Эксперты добавили, что предыдущие сетевые расследования связывали Nobitex с незаконными организациями. Среди них: операторы программ-вымогателей, связанные с Корпусом стражей исламской революции, и российские криптовалютные биржи, находящиеся под санкциями.

После инцидента Центральный банк Ирана ограничил часы работы всех местных торговых площадок. Теперь они могут проводить операции с 10:00 утра до 20:00 вечера. По мнению Chainalysis, этот шаг может свидетельствовать о попытке властей усилить контроль над сектором для управления системными рисками.

В своем последнем заявлении команда Nobitex сообщила, что 'масштабы и последствия атаки оказались более сложными, чем первоначально предполагалось'.

Продолжение инцидента с безопасностью Nobitex – 19 июня 2025 г.

Через день после инцидента с безопасностью мы хотели бы поделиться последними обновлениями и техническими решениями с нашими уважаемыми пользователями.

Наши расследования показывают, что масштабы и последствия атаки более сложны, чем…

— Nobitex | نوبیتکس (@nobitexmarket)

Однако сумма финансовых потерь, указанная в предыдущем отчете, не изменилась.

'Чтобы обеспечить полностью безопасное и стабильное восстановление, по нашим оценкам, потребуется больше времени для возобновления доступа к сервисам Nobitex. На данном этапе мы прогнозируем поэтапное и безопасное восстановление услуг в течение ближайших четырех-пяти дней', - заявили представители биржи.