Взломанная иранская криптобиржа Nobitex начала процесс восстановления услуг после атаки про-израильской хакерской группировки Gonjeshke Darande в начале этого месяца.
Биржа сообщила, что доступ к кошельку будет предоставлен только пользователям, прошедшим верификацию личности, при этом приоритет будет отдан пользователям спотового рынка.
Nobitex рекомендовала пользователям избегать внесения криптовалюты на старые кошельки биржи, поскольку это может привести к потере средств.
«В связи с миграцией системы кошельков, предыдущие адреса больше недействительны, и любые переводы на них могут привести к потере средств», — говорится в сообщении.
Во вторник в сообщении в X Nobitex заявила, что включит вывод средств с 30 июня. Кроме того, биржа сообщила, что операционная деятельность, такая как торговля и внесение средств, будет разворачиваться постепенно, однако конкретные сроки не были указаны.
18 июня иранская биржа была взломана на сумму 100 миллионов долларов.
Политика в основе взлома
Взлом был воспринят как политический протест на фоне продолжающейся геополитической напряженности между Ираном и Израилем, поскольку Nobitex является крупнейшей криптовалютной биржей в Иране.
Про-израильская хакерская группировка Gonjeshke Darande взяла на себя ответственность за взлом. Группа уничтожила активы на сумму 90 миллионов долларов и опубликовала полный исходный код биржи.
Хакерская группировка заявила, что выбрала Nobitex в качестве цели, поскольку у биржи есть связи с иранским правительством и она финансирует злоумышленников.
В отчете, опубликованном платформой анализа данных Chainalysis, говорится, что Nobitex играет важную роль в криптоинфраструктуре Ирана. На биржу поступило 11 миллиардов долларов, в то время как суммарный приток на следующие десять крупнейших иранских бирж составил 7,5 миллиарда долларов.
Стоит отметить, что Chainalysis заявила, что ее ончейн-анализ показал, что биржа связана с неправомерными действиями, включая санкционированные организации.
После взлома Nobitex иранские власти ввели ограничения на внутренние криптовалютные биржи, которым разрешено осуществлять операционную деятельность только с 10:00 до 20:00.
Рост взломов, спонсируемых государством
В 2025 году количество взломов, спонсируемых государством, резко возросло, при этом северокорейские хакеры, спонсируемые государством, находятся в авангарде этих взломов.
В отчете, опубликованном в пятницу, говорится, что северокорейские хакеры, спонсируемые государством, взломавшие Bybit на 1,5 миллиарда долларов в феврале, ответственны почти за 70% потерь от эксплойтов в этом году.
Южнокорейские чиновники также сообщили, что северокорейские хакерские группировки, спонсируемые государством, используют инструменты искусственного интеллекта, такие как ChatGPT, для кражи криптовалюты.
