Nobitex, найбільша криптовалютна біржа Ірану, розпочала відновлення доступу до користувацьких гаманців після руйнівної кібератаки на початку цього місяця, яка призвела до крадіжки понад $90 мільйонів у цифрових активах. Зусилля з відновлення здійснюються поетапно, оскільки платформа працює над перевіркою особи користувачів та впровадженням удосконаленої системи безпеки.
У недільній публічній заяві виданої, Nobitex, розміщена в Тегерані, підтвердила, що почала повторно активувати доступ до гаманців для перевірених користувачів, починаючи з спот-трейдингових гаманців, тоді як додаткові сервіси гаманців - такі як зберігання, майнінг та торгові боти - будуть запущені після завершення подальших перевірок особи.
«Ми працюємо над відновленням послуг зняття, внесення коштів та торгівлі для перевірених користувачів з мінімальною затримкою», - заявила біржа, попереджаючи, що графік може змінюватися з урахуванням технічних проблем або підвищених вимог до безпеки. Поетапне перезавантаження відбувається після однієї з найсерйозніших кібератак на фінтех-сектор Ірану, що не лише виявила прогалини в інфраструктурі Nobitex, але й спонукала до регуляторних дій іранськими фінансовими органами влади.
Злом Nobitex, що стався на початку червня, призвів до втрати криптовалют на суму $90 мільйонів, включаючи великі обсяги Bitcoin, Ethereum, Tether та інших ERC-20 токенів. Аналітичні фірми з блокчейну відслідковували вкрадені активи через кілька гаманців і методи заплутування, що робило їх повернення надзвичайно складним.
Nobitex не розкрила точний вектор злому, але описала його як «цілеспрямовану, складну кібератаку», що включала масштабний компроміс даних та проникнення у гаманці. Платформа була змушена відключити всі торгові та гаманцеві сервіси та розпочати повну міграцію системи, яка досі триває.
Масштаб і координація атаки призвели до втручання центрального банку Ірану та інших регуляторних органів, які видали тимчасові директиви всім внутрішнім криптографічним платформам.
Користувачі попереджені: старі адреси гаманців більше не дійсні
В рамках своєї модернізації системи Nobitex анулювала всі раніше видані адреси гаманців та попередила користувачів не надсилати кошти на старі адреси депозитів.
«Відкриття депозитів на застарілі адреси гаманців може призвести до постійної втрати коштів», - заявила компанія. «Користувачі, які працюють з майнінговими установками, платіжними ботами або автоматизованими зняттями, повинні негайно оновити конфігурації.»
Nobitex заявила, що нові адреси гаманців будуть видані перевіреним користувачам після завершення перевірки особи. Баланси стануть видимими лише після завершення всіх перевірок безпеки та валідації узгодженості даних.
Це зміна стосується не лише індивідуальних інвесторів, але й криптомайнінгів, значного сегмента користувачів в Ірані через субсидовану енергетичну галузь в країні та її комплексні відносини із забороненими транскордонними криптопотоками.
У спробах запобігти подальшим зломам, іранські органи влади наказали всім внутрішнім криптобіржам обмежити години роботи, вимушуючи, щоб сервіси працювали тільки з 10:00 до 20:00 за місцевим часом.
Міра покликана мінімізувати ризик кіберзломів після закриття, особливо у періоди, коли можливості захисного персоналу та моніторингу обмежені. Хоча це вважається тимчасовим рішенням, критики стверджують, що воно відображає глибші вразливості в стратегії кіберзахисту країни.
Аналітики безпеки зазначили, що криптосектор Ірану став все більш привабливим для злочинців та державних опонентів, зокрема через використання державою цифрових активів для обходу міжнародних санкцій.
Інцидент підкреслює зростаюче перетинання кібербезпеки, цифрових фінансів та геополітичного конфлікту на Близькому Сході.
Хакерська група Predatory Sparrow взяла на себе відповідальність: новий фронт у кібервійні?
У розвитку подій, що ще більше політизувало атаку, проізраїльська хакерська група Predatory Sparrow (Gonjeshke Darande) взяла на себе відповідальність за злом. Група опублікувала повідомлення на Telegram та інших платформах, стверджуючи, що саме вона здійснила злом, позначаючи це частиною ширшої кібератаки проти іранської інфраструктури.
Predatory Sparrow раніше обвинувачували у високопрофільних кібератаках на іранські промислові об'єкти, залізничні системи та урядові бази даних, часто залишаючи цифрові візитки, які висміюють Ісламську Республіку.
Хоча їхню участь у зломі Nobitex ще має незалежно підтвердити компанії з кібербезпеки, ця заява загострила напруженість і зміцнила побоювання, що платформи цифрових фінансів тепер стали передовими цілями в регіональній кібервійні.
Якщо це підтвердиться, злом Nobitex стане одним з перших відомих зламу криптовалютної біржі, мотивованого геополітичними мотивами, а не злочинним зиском.
Nobitex є безперечно найбільшою криптобіржею в Ірані, яка, за повідомленнями, обробляє понад 70% обсягу торгівлі цифровими активами в країні. Вона обслуговує мільйони користувачів і інтегрована в широкий спектр фінансових послуг, включаючи платежі для торговців, виплати за майнінг та неформальні потоки грошових переказів.
Оскільки Іран все більше покладається на криптовалюту для економічної стійкості на тлі десятиліть санкцій з боку США та ЄС, Nobitex відіграє центральну роль у полегшенні ліквідності крипто-фіату, дозволяючи бізнесу та фізичним особам конвертувати ріали в стейблкоїни, прив'язані до долара, та інші криптоактиви.
Отже, цей злом не лише вказує на технічну неспроможність - він свідчить про ширшу загрозу фінансовому суверенітету Ірану в цифрову епоху. Це також виявляє крихку інфраструктуру, що підпирає зобов'язання країни, орієнтовані на криптовалюту, обійти глобальну фінансову систему.
Довіра користувачів та вплив на ринок: довгий шлях попереду
Злом Nobitex завдав значної шкоди довірі користувачів, не лише до платформи, а й у всій криптоекосистемі Ірану. Хоча Nobitex запевняє, що відшкодує користувачам збитки та працює над внутрішніми аудитами безпеки, багато користувачів залишаються скептичними - особливо тому, що біржа ще не оголосила конкретний план компенсації для постраждалих від зламу.
У соціальних мережах та на форумах про криптовалюту в Ірані користувачі висловлюють розчарування через повільний процес відновлення, нечіткі строки та відсутність оновлень у реальному часі.
«Я не можу побачити свій баланс. Я не можу внести. Я не знаю, коли зможу зняти», - писав один користувач у Telegram. «Це як бути замкнутим поза власним банком.»
Деякі почали переміщати свої активи на іноземні криптовалютні платформи, навіть за вищими комісіями, через страх перед існуючими уразливостями в домашньому просторові обміну.
Злом Nobitex викликав нагальні питання щодо стандартів безпеки інфраструктури криптовалюти в політично ізольованих країнах. Хоча іранські чиновники обіцяють зміцнити кібербезпекові рамки, залишається незрозумілим, чи сприятиме майбутня політика більшій регуляції та нагляду - чи жорсткішим контролем та придушенням платформ криптовалют.
Існують також побоювання з приводу того, як злом може вплинути на майбутні іноземні інвестиції в зростаючі блокчейн і фінтех сектор Ірану. Будь-який наратив, що криптобіржі в санкційних країнах схильні до кібервійни, може стримати інновації та фінансування, навіть якщо Іран намагається локалізувати Web3 інструменти для суверенного використання.