Хакери опублікували початковий код іранської біржі Nobitex
Хакерська група Gonjeshke Darande, яка раніше взяла на себе відповідальність за злом криптовалютної біржі Nobitex, оприлюднила початковий код платформи.
Time's up – full source code linked below.
ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستندBut before that, lets meet Nobitex from the inside:
Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025
«Активи, які залишилися в Nobitex, тепер повністю відкриті», — заявили хакери.
Група також поділилася скриншотами, на яких, ймовірно, представлені частини коду, що стосуються розгортання біржі, її інтерфейсу та елементів безпеки.
Першим про підозрілі транзакції з гаманців Nobitex сповістив ончейн-дослідник ZachXBT. Згодом команда біржі підтвердила факт зламу.
Як свідчать дані Chainalysis, втрати перевищили $90 млн у біткоїнах, Ethereum, Dogecoin, Solana та інших активах. Представники біржі оцінили збитки приблизно у $100 млн.
Nobitex Announcement No. 4 – Regarding the Security Incident
As part of Nobitex’s ongoing response to the recent security incident, we would like to inform our users that the situation is now under control. All external access to our servers has been completely severed.
If you…
— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025
Хакери охарактеризували Nobitex як «ключовий інструмент режиму» для фінансування тероризму та обходу санкцій.
Chainalysis підтвердила політичний мотив атаки. За словами аналітиків, активи були переведені на одноразові гаманці без доступу до приватних ключів, що фактично означає їхнє знищення, а не крадіжку з метою наживи.
Також в Chainalysis зазначили, що Nobitex є «критично важливим вузлом» криптоекономіки Ірану, забезпечуючи локальним користувачам доступ до глобальних ринків.
Попередні ончейн-дослідження пов’язували біржу з низкою заборонених структур — серед них оператори програм-вимагачів, пов’язані з Корпусом вартових Ісламської революції (КВІР), а також підсанкційні криптобіржі з РФ.
На тлі інциденту Центробанк Ірану обмежив години роботи криптобірж — тепер їм дозволено функціонувати з 10:00 до 20:00. На думку аналітиків, це свідчить про намір влади посилити контроль над сектором для зменшення системних ризиків.
У новій заяві команда Nobitex повідомила, що «масштаб і наслідки атаки виявилися складнішими, ніж очікувалося».
Follow-up on Nobitex Security Incident– june 19, 2025
One day after the security incident, we would like to share the latest updates and technical decisions with our valued users.
Our investigations indicate that the scope and impact of the attack are more complex than…— Nobitex | نوبیتکس (@nobitexmarket) June 19, 2025
«Для повного та безпечного відновлення, за нашими оцінками, знадобиться більше часу. Очікуємо поступове повернення сервісів Nobitex протягом наступних 4–5 днів», — йдеться у повідомленні.
Нагадаємо, у травні загальні збитки криптоіндустрії від хакерських атак склали $244 млн, згідно з даними PeckShield.