Nobitex, największa kryptogiełda w Iranie, rozpoczęła przywracanie dostępu do portfeli użytkowników po dewastującym cyberataku na początku tego miesiąca, który spowodował kradzież ponad 90 milionów dolarów w aktywach cyfrowych. Wysiłki związane z odzyskiwaniem są realizowane etapami, ponieważ platforma pracuje nad weryfikacją tożsamości użytkowników i wdrożeniem ulepszonej infrastruktury bezpieczeństwa.
W publicznym oświadczeniu wydanym w niedzielę, Nobitex z siedzibą w Teheranie potwierdził, że rozpoczął ponowne aktywowanie dostępu do portfeli dla zweryfikowanych użytkowników, zaczynając od portfeli do handlu spot, podczas gdy dodatkowe usługi portfeli - takie jak custodialne, kopalniane i boty handlowe - będą uruchamiane online w miarę ukończenia dodatkowych kontroli tożsamości.
„Pracujemy nad wznowieniem usług wypłat, wpłat i handlu dla zweryfikowanych użytkowników z minimalnym opóźnieniem”, powiedziała giełda, ostrzegając jednocześnie, że harmonogram może ulec zmianie na podstawie problemów technicznych lub zwiększonych wymogów bezpieczeństwa. Stopniowe uruchomienie odbywa się na skutek jednego z najpoważniejszych incydentów cybernetycznych w sektorze finansowym Iranu, nie tylko ujawniając luki w infrastrukturze Nobitex, ale także powodując działania regulacyjne irańskich władz finansowych.
Atak na Nobitex, który miał miejsce na początku czerwca, spowodował utratę kryptowalut o wartości 90 milionów dolarów, w tym dużych ilości Bitcoin, Ethereum, Tether i innych tokenów ERC-20. Firmy zajmujące się analizą blockchain śledziły skradzione aktywa przez wiele portfeli i techniki obfuskacji, co sprawiło, że odzyskanie ich było niezwykle trudne.
Nobitex nie ujawnił dokładnego wektora naruszenia, ale opisał go jako „ukierunkowany, zaawansowany atak cybernetyczny” związany z rozległym naruszeniem danych i penetracją portfeli. Platforma była zmuszona wstrzymać wszystkie usługi handlowe i portfelowe oraz zainicjować pełną migrację systemu, która wciąż trwa.
Skala i koordynacja ataku spowodowały interwencję banku centralnego Iranu i innych organów regulacyjnych, które wydały tymczasowe dyrektywy dla wszystkich krajowych platform kryptowalutowych.
Ostrzeżenie dla użytkowników: Stare adresy portfeli są już nieważne
W ramach przeglądu systemu, Nobitex unieważnił wszystkie wcześniej wydane adresy portfeli i ostrzega użytkowników, aby nie wysyłali środków na stare adresy depozytowe.
„Wpłaty dokonane na przestarzałe adresy portfeli mogą skutkować trwałą utratą środków”, stwierdziła firma. „Użytkownicy operujący kopalniami, botami płatności lub automatycznymi wypłatami muszą natychmiast zaktualizować swoje konfiguracje.”
Nobitex zapowiedział, że po zakończeniu kontroli tożsamości wyda nowe adresy portfeli dla zweryfikowanych użytkowników. Salda będą widoczne dopiero po zakończeniu wszystkich audytów bezpieczeństwa i walidacji spójności danych.
Ta zmiana dotyczy nie tylko indywidualnych inwestorów, ale także górników kryptowalut, którzy stanowią znaczący segment użytkowników w Iranie ze względu na subsydiowany sektor energetyczny i złożone relacje kraju z sankcjonowanymi przepływami kryptowalutowymi.
W dążeniu do zapobieżenia dalszym naruszeniom, irańskie władze nakazały wszystkim krajowym giełdom kryptowalutowym ograniczenie godzin pracy, nakazując, aby usługi działały tylko od 10:00 do 20:00 czasu lokalnego.
Środek ten ma na celu zminimalizować ryzyko ataków cybernetycznych po godzinach, zwłaszcza w okresach, gdy zasoby ludzkie i monitorowanie bezpieczeństwa są ograniczone. Choć jest to postrzegane jako rozwiązanie doraźne, krytycy twierdzą, że odzwierciedla ono głębsze luki w strategii obrony cybernetycznej kraju.
Analitycy bezpieczeństwa zauważają, że sektor kryptowalut cyfrowych w Iranie stał się coraz bardziej atrakcyjny zarówno dla przestępczych, jak i państwowych przeciwników, zwłaszcza z powodu wykorzystywania przez rząd aktywów cyfrowych do omijania międzynarodowych sankcji.
Incydent podkreśla rosnące zbliżenie bezpieczeństwa cybernetycznego, finansów cyfrowych i konfliktu geopolitycznego na Bliskim Wschodzie.
"Predatory Sparrow" przyznaje się do odpowiedzialności: Nowy front w wojnie cybernetycznej?
W rozwoju sytuacji, który jeszcze bardziej upolitycznił atak, pro-izraelska grupa hakerska Predatory Sparrow (Gonjeshke Darande) przyznała się do odpowiedzialności za naruszenie. Grupa zamieściła wiadomości na Telegramie i innych platformach, biorąc na siebie odpowiedzialność za eksploatację, oznaczając ją jako część szerszej kampanii cybernetycznej przeciwko irańskiej infrastrukturze.
Predatory Sparrow był wcześniej powiązany z wysokoprofilowymi atakami cybernetycznymi na irańskie obiekty przemysłowe, systemy kolejowe i bazy danych rządowe, często pozostawiając cyfrowe wizytówki drwiące z Islamskiej Republiki.
Choć ich udział w ataku na Nobitex nie został jeszcze niezależnie potwierdzony przez firmy zajmujące się bezpieczeństwem cybernetycznym, twierdzenie to zaogniło napięcia i wzmocniło obawy, że platformy finansów cyfrowych stały się teraz głównymi celami w regionalnej wojnie cybernetycznej.
Jeśli zostanie to potwierdzone, eksploatacja Nobitex byłaby jednym z pierwszych znanych ataków na giełdę kryptowalut napędzanych motywacją geopolityczną, a nie przestępczym zyskiem.
Nobitex jest zdecydowanie największą giełdą kryptowalut w Iranie, podobno odpowiadającą za ponad 70% krajowego wolumenu handlu aktywami cyfrowymi. Obsługuje miliony użytkowników i jest zintegrowany z szerokim wachlarzem usług finansowych, w tym płatnościami handlu, wypłatami z kopalń i nieformalnymi przepływami przekazów pieniężnych.
Biorąc pod uwagę, że Iran coraz częściej korzysta z kryptowalut w celu wzmocnienia swojej odporności gospodarczej w obliczu dekad sankcji ze strony USA i UE, Nobitex odgrywał centralną rolę w umożliwianiu płynności kryptowalut-fiat, umożliwiając firmom i osobom prywatnym konwersję riali na stabilne monety powiązane z dolarem i inne aktywa krypto.
Atak nie tylko reprezentuje techniczną porażkę - sygnalizuje szersze zagrożenie dla irańskiej suwerenności finansowej w erze cyfrowej. Odsłania również kruchą infrastrukturę, która jest podstawą krajowej strategii opartej na kryptowalutach w odniesieniu do globalnego systemu finansowego.
Zaufanie użytkowników i wpływ na rynek: Długa droga przed nami
Atak na Nobitex był poważnym ciosem dla zaufania użytkowników, nie tylko do platformy, ale także w całym irańskim ekosystemie kryptowalutowym. Choć Nobitex zobowiązał się do wyrównania strat użytkowników i pracuje nad wewnętrznymi audytami bezpieczeństwa, wielu użytkowników pozostaje sceptycznych - zwłaszcza że giełda jeszcze nie ogłosiła konkretnego planu rekompensaty dla tych, którzy zostali dotknięci naruszeniem.
Na mediach społecznościowych i irańskich forach kryptowalutowych użytkownicy wyrazili frustrację z powodu powolnego procesu odzyskiwania, niejasnych harmonogramów i braku aktualizacji w czasie rzeczywistym.
„Nie widzę swojego salda. Nie mogę wpłacać. Nie wiem, kiedy będę mógł wypłacać”, napisał jeden z użytkowników na Telegramie. „To jakby być zamkniętym poza własnym bankiem.”
Niektórzy zaczęli przenosić swoje aktywa na zagraniczne platformy peer-to-peer, nawet przy wyższych opłatach, z obawy przed ciągłymi lukami w krajowym krajobrazie giełdowym.
Włamanie do Nobitexu wywołało pilne pytania o standardy bezpieczeństwa infrastruktury kryptowalutowej w politycznie izolowanych krajach. Chociaż irańscy urzędnicy obiecują wzmocnić ramy cyberbezpieczeństwa, nie jest jasne, czy przyszła polityka będzie skłaniać się w stronę większej regulacji i nadzoru - czy bardziej ścisłej kontroli i tłumienia platform kryptowalutowych.
Istnieją również obawy dotyczące tego, jak atak może wpłynąć na przyszłe inwestycje zagraniczne w rozwijające się sektory blockchain i fintech w Iranie. Każda narracja sugerująca, że giełdy kryptowalutowe w sankcjonowanych krajach są podatne na ataki cybernetyczne, może zniechęcić do innowacji i finansowania, nawet kiedy Iran stara się lokalizować narzędzia Web3 do suwerennych celów.