Nobitex, крупнейшая криптовалютная биржа Ирана, начала восстанавливать доступ к кошелькам пользователей после серьезной кибератаки, произошедшей в начале этого месяца, в результате которой было похищено более $90 миллионов цифровых активов. Усилия по восстановлению осуществляются поэтапно, поскольку платформа работает над проверкой личностей пользователей и внедрением усовершенствованной системы безопасности.
В публичном заявлении опубликованном в воскресенье, расположенная в Тегеране Nobitex подтвердила, что начала восстанавливать доступ к кошелькам для проверенных пользователей, начиная со спотовых кошельков для торговли, при этом дополнительные сервисы кошельков, такие как кастодиальный, майнинг и торговые боты, будут выведены в онлайн по мере завершения дополнительных проверок личностей.
«Мы работаем над возобновлением выводов, депозитов и торговых услуг для проверенных пользователей с минимальной задержкой», — заявила биржа, предупреждая, что график может измениться из-за технических проблем или повышенных требований безопасности. Фазовый перезапуск был осуществлён после одного из самых серьезных киберинцидентов, потрясших финансово-технологический сектор Ирана, не только обнаживших прорехи в инфраструктуре Nobitex, но и побудивших к регуляторным действиям со стороны иранских финансовых властей.
Взлом Nobitex, который произошел в начале июня, привел к потере криптовалют на сумму $90 миллионов, включая большие объемы Bitcoin, Ethereum, Tether и других токенов стандарта ERC-20. Блокчейн-аналитические компании отследили похищенные активы через несколько кошельков и с использованием техник обфускации, что делает их возврат крайне затруднительным.
Nobitex не раскрыла точного вектора атаки, но описала его как «целенаправленную, сложную кибератаку», с компрометацией обширных данных и проникновением в кошельки. Платформа была вынуждена вывести из работы все торговые и кошельковые сервисы и инициировать полную миграцию системы, которая до сих пор продолжается.
Масштаб и координация нападения привели к тому, что Центральный банк Ирана и другие регуляторные органы вмешались, выпустив временные директивы для всех внутренних криптобирж.
Пользователей предупредили: старые адреса кошельков больше недействительны
В рамках своей системной перестройки Nobitex отменила все ранее выданные адреса кошельков и предупредила пользователей не отправлять средства на старые адреса для депозитов.
«Депозиты, сделанные на устаревшие адреса, могут привести к потере средств навсегда», — заявила компания. «Пользователи, использующие майнинговые установки, платежные боты или автоматические выводы, должны немедленно обновить свои конфигурации».
Nobitex заявила, что выдаст новые адреса кошельков проверенным пользователям после завершения их проверок идентичности. Балансы будут отображаться только после завершения всех аудитов безопасности и проверки согласованности данных.
Это изменение затрагивает не только индивидуальных инвесторов, но и криптомайнеров, значительный сегмент пользователей в Иране из-за субсидированного энергетического сектора страны и его сложных отношений с санкционированными трансграничными крипто-потоками.
В попытке предотвратить дальнейшие нарушения, иранские власти приказали всем внутренним криптобиржам ограничить часы работы, предписав, чтобы услуги функционировали только с 10 утра до 8 вечера по местному времени.
Мера направлена на минимизацию рисков кибератак в нерабочее время, особенно в периоды, когда возможности по обеспечению безопасности и мониторингу ограничены. Хотя это рассматривается как временное решение, критики утверждают, что оно отражает более глубокие уязвимости в стратегии киберзащиты страны.
Аналитики безопасности отметили, что крипто-сектор Ирана становится все более привлекательным как для криминальных, так и для государственного уровня противников, особенно из-за использования правительством цифровых активов для обхода международных санкций.
Событие подчеркивает растущий перекресток кибербезопасности, цифровых финансов и геополитических конфликтов на Ближнем Востоке.
Хищный Воробей берет на себя ответственность: Новый фронт в кибервойнах?
В развитии, которое еще больше политизировало атаку, проиизраильская хакерская группа Хищный Воробей (Gonjeshke Darande) взяла на себя ответственность за нарушение. Группа разместила сообщения в Telegram и на других платформах, взяв на себя заслугу за эксплуатацию, охарактеризованную как часть более широкой киберкампании против иранской инфраструктуры.
Хищный Воробей ранее связывался с высокопрофильными кибератаками на иранские промышленные предприятия, железнодорожные системы и государственные базы данных, часто оставляя цифровые визитки, издевающиеся над Исламской Республикой.
Пока их участие в атаке на Nobitex не было независимо подтверждено фирмами кибербезопасности, заявление обострило напряженность и подтвердило опасения, что платформы цифрового финансирования теперь являются первоочередными целями в региональной кибервойне.
Если это подтвердится, взлом Nobitex станет одной из первых известных геополитически мотивированных атак на криптобиржи, а не преступным действием ради прибыли.
Nobitex — безусловно крупнейшая криптобиржа в Иране, обрабатывающая, как сообщается, более 70% объемов торговли цифровыми активами в стране. Она обслуживает миллионы пользователей и интегрирована в широкий спектр финансовых услуг, включая платежи торговцам, выплаты за майнинг и неформальные переводы.
Таким образом, атака не только представляет собой техническую неудачу — она сигнализирует о более широкой угрозе финансовому суверенитету Ирана в цифровую эпоху. Это также раскрывает хрупкую инфраструктуру, лежащую в основе зависимости страны от криптовалют для обхода глобальной финансовой системы.
Доверие пользователей и влияние на рынок: Долгий путь впереди
Взлом Nobitex нанес значительный удар по доверию пользователей, не только к платформе, но и по всей крипто-экосистеме Ирана. Хотя Nobitex обязалась возместить потери пользователям и ведёт работу по проведению внутренних аудитов безопасности, многие пользователи остаются скептиками — особенно потому, что биржа еще не объявила конкретного плана компенсации для пострадавших от взлома.
В социальных сетях и на иранских криптофорумах пользователи выражают недовольство медленным процессом восстановления, нечеткими сроками и отсутствием обновлений в режиме реального времени.
«Я не вижу своего баланса. Я не могу завести депозит. Не знаю, когда смогу вывести средства», — написал один пользователь в Telegram. «Это как быть заблокированным у собственного банка».
Некоторые начали перемещать свои активы на иностранные платформы для одноранговой торговли, даже с более высокими комиссиями, из-за опасений продолжающейся уязвимости в домашнем обменном ландшафте.
Нарушение безопасности на Nobitex породило настоятельные вопросы о стандартах безопасности криптоинфраструктуры в политически изолированных странах. С официальными представителями Ирана, стремящихся укрепить кибербезопасность, пока неясно, будет ли политика в будущем двигаться в сторону большего регулирования и надзора или более строгого контроля и подавления криптоплатформ.
Также существуют опасения относительно того, как атака может повлиять на будущие иностранные инвестиции в развивающиеся блокчейн и финтех сектора Ирана. Любая информация о том, что криптобиржи в санкционированных странах уязвимы к кибервойне, может оттолкнуть от инноваций и финансирования, даже когда Иран пытается локализовать инструменты Web3 для суверенного использования.