18 июня произошел взлом иранской криптовалютной биржи Nobitex, в результате которого была похищена крипта почти на $100 млн
Редакция BeInCrypto попросила Григория Осипова, директора по расследованиям «Шард», прокомментировать громкий инцидент. Эксперт считает, что взлом Nobitex стал первым политически-мотивированным эксплойтом криптобиржи в истории.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Первая политическая криптоатака на биржу
Этот взлом стал последовательным шагом со стороны произраильской кибергруппировки «Gonjeshke Darande», подготовившей и совершивший атаку в большей степени из политических мотивов для удара по иранской цифровой инфраструктуре в рамках действующего противостояния между Израилем и Ираном.
Эксплойт стал одним из элементов войны в цифровом пространстве израильских сил, включающих в себя взлом банковской инфраструктуры (включая атаку на банк Sepah Bank), кибератаки на объекты атомной промышленности, целевые взломы аккаунтов ключевых политиков Ирана.
При этом по своему типу такой взлом далеко не первый, когда наблюдается повышенная активность кибератак именно на криптоинфраструктуру во время периодов высокой геополитической напряженности между Израилем и другими странами. Так в октябре 2024 года израильские спецслужбы вычислили и заблокировали криптовалютные адреса группировки «ХАМАС», предназначенные для сбора средств через социальные сети. Однако по объему похищенных средств и влиянию на иранскую криптовалютную инфраструктуру это первая такая кибератака в политических целях.
Понятно, почему в качестве своей цели кибергруппировка выбрала именно эту иранскую криптобиржу:
- В первую очередь, это наиболее крупная криптобиржа с оборотом за прошлый год более чем $11 млрд, и числом пользователей более 11 миллионов человек.
- Во–вторых, еще одним значимым фактором, объясняющим выбор Nobitex в качестве мишени для кибератаки является санкционное положение Ирана. Страна находится под тяжелыми санкциями в банковском секторе и вынуждена использовать криптовалюту для внешнеэкономической деятельности, в том числе через свою крупнейшую криптобиржу.
Хотя биржа и заявляет, что является частной компанией, ее инфраструктура позволяла совершать операции в криптовалюте, в том числе и для государственных задач. Удар по этому сектору в условиях санкций, конечно, имеет существенные финансово-экономические последствия для страны.
Характерные черты взлома
Сам взлом был совершен в нескольких криптовалютах: биткоин, Ethereum, Tron, Ripple, Dogecoin, Solana и Ton. Средства были выведены на одноразовые специально созданные криптоадреса. Злоумышленники использовали так называемые vanity-адреса (символические адреса, содержащие название в тексте адреса), «адреса тщеславия», которые явно создавались для привлечения внимания. Их генерация осуществлялась с использованием методики перебора большого количества пар криптографических ключей до тех пор, пока одна из них не будет содержать нужный текст.
Технологически у злоумышленников нет возможности получить ключи доступа к адресам хранения, поэтому хищение было совершено «в один конец», без возможности возврата этих средств.
Анализ транзакций вывода средств с криптобиржи показывает общую тенденцию. В течение нескольких часов после взлома в сети TRON было совершено 109 566 транзакций, в сети биткоина 2 086 транзакций, а в монетах DOGE Coin более 39 000 переводов. Такая же система была и в других сетях, что свидетельствует об использовании злоумышленниками автоматизированных решений при взломе, а также о предварительной подготовке сценария вывода похищенных средств.
Заявления о том, что хакеры выложат документы биржи Nobitex видятся маловероятными. Если бы это было нужно, информацию бы уже опубликовали. Цели получить выкуп за похищенные средства у группировки нет.
Все похищенные средства сконцентрированы на нескольких всем известных адресах хранения, откуда их невозможно вернуть. Это подтверждает, что цели у злоумышленников четко политические, а не экономические.
Задача такого грандиозного взлома — показать беспомощность вражеской инфраструктуры безопасности в области криптовалют, в том числе, сделать из этого кейса хороший пиар и использовать как мощный аргумент в первую очередь в информационной войне и во вторую — в экономической.
Возможности возврат и восстановления похищенных средств
С точки зрения восстановления средств биржа Nobitex заявила, что предприняла попытки перегруппировки имеющихся резервов на новые адреса хранения. Пользователи получат компенсации в счет похищенных у них средств из фонда страхования.
Вместе с тем единственной технологической возможностью возврата части средств видится сжигание токенов USDT компанией Tether и перевыпуск этих активов. Однако маловероятно, что такую операцию для Ирана будет осуществлять проамериканская компания.
Это первый по масштабам показательный политический взлом криптобиржи в целях политического и информационного давления и экономического ущерба без цели завладения средствами.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, данная статья отражает точку зрения автора и может не совпадать с мнением редакции BeInCrypto. Политика BeInCrypto — освещать любые события беспристрастно и соблюдать высочайшие стандарты журналистики. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены
