18 июня иранская криптовалютная биржа Nobitex подтвердила факт крупного взлома: злоумышленники вывели цифровых активов на сумму около $81 млн. Атака стала одной из крупнейших в истории иранского крипторынка и произошла на фоне эскалации кибертональностей между Ираном и Израилем.
В официальном заявлении Nobitex отмечается, что хакеры использовали комплексный подход: сочетание фишинговых рассылок сотрудникам, уязвимости в API-интеграции и атаку «человек посередине» на внутреннюю сеть биржи. Необычные транзакции были замечены системой мониторинга безопасности лишь спустя несколько часов после начала кражи.
Про-израильская хакерская группировка взяла ответственность за взлом, разместив заявление в зашифрованном канале в даркнете. В сообщении злоумышленники заявили о намерении «демонстрировать слабость иранской киберзащиты» и угрожали новым атакам на государственные структуры.
Руководство Nobitex незамедлительно заморозило все входящие и исходящие транзакции, привлекло независимых цифровых криминалистов и обратилось в национальный регулятор для координации расследования. Представители биржи пообещали максимальную прозрачность и возвращение средств пострадавшим клиентам после завершения форензика.
Эксперты по кибербезопасности отмечают, что взлом Nobitex может стать поворотным моментом для иранского рынка криптовалют. Ужесточение регуляций, аудит смарт-контрактов и внедрение многофакторной аутентификации теперь рассматриваются регуляторами и бизнесом как обязательные меры для предотвращения подобных инцидентов.
На фоне инцидента курс ряда популярных криптовалют на иранских торговых площадках показал высокую волатильность. Владельцам активов рекомендовано следить за обновлениями от биржи и соблюдать правила цифровой гигиены при работе с кошельками и сторонними сервисами.
