Irański serwis kryptowalutowy padł ofiarą ataku hakerskiego. Tropy wiodą do Izraela

Według informacji udostępnionych przez analityka blockchain ZachXBT irańska giełda kryptowalut Nobitex straciła co najmniej 81,7 miliona dolarów w cyfrowych aktywach. Kradzież dotyczyła środków przechowywanych w sieci Tron oraz na innych blockchainach kompatybilnych z Ethereum Virtual Machine (EVM).

Hakerzy prawdopodobnie wykorzystali tak zwane "adresy próżności" (vanity address) do przeprowadzenia ataku. Są to specjalne adresy portfeli cyfrowych zawierające określone, wybrane przez użytkownika sekwencje znaków. Pierwszy atak, w którym skradziono około 49 milionów dolarów, przeprowadzono z adresu zawierającego obraźliwą wiadomość skierowaną przeciwko giełdzie. Drugi wykorzystany adres miał również nietypową formę, co potwierdzają dane z serwisu Tronscan.

Przedstawiciele giełdy Nobitex potwierdzili, że część ich "gorących portfeli" (hot wallets) wykazywała oznaki "nieautoryzowanego dostępu" i została natychmiast "zawieszona" po wykryciu problemu. "Aktywa użytkowników są całkowicie bezpieczne zgodnie ze standardami zimnego przechowywania, a incydent dotknął jedynie część aktywów w gorących portfelach" - poinformowała firma w komunikacie. Dodano również, że "wszystkie szkody zostaną zrekompensowane z funduszu ubezpieczeniowego i zasobów Nobitex".

Hakan Unal, starszy specjalista ds. bezpieczeństwa w firmie Cyvers zajmującej się bezpieczeństwem blockchain, stwierdził, że atak na Nobitex "wydaje się wynikać z krytycznego błędu w kontroli dostępu, co pozwoliło atakującym przeniknąć do wewnętrznych systemów i opróżnić gorące portfele na wielu blockchainach". Zaskakujące jest jednak to, że skradzione środki pozostają nieruszone - dodał ekspert.

Włamanie do Nobitex dołącza do rosnącej listy ataków hakerskich w branży kryptowalutowej w 2025 roku. Według firmy zajmującej się bezpieczeństwem blockchain CertiK, w tym roku skradziono już ponad 2,1 miliarda dolarów w cyfrowych aktywach. Ronghui Gu, współzałożyciel CertiK, powiedział, że "większość tej kwoty 2,1 miliarda dolarów była spowodowana naruszeniami portfeli, niewłaściwym zarządzaniem kluczami i problemami operacyjnymi".

Odpowiedzialność za atak na Nobitex przypisała sobie proizraelska grupa hakerska nazywająca się "Gonjeshke Darande". W poście opublikowanym w mediach społecznościowych grupa zapowiedziała, że w ciągu 24 godzin udostępni kod źródłowy kryptowalutowej giełdy i jej wewnętrzne pliki, ostrzegając, że pozostałe aktywa na platformie "będą zagrożone".

"Giełda Nobitex znajduje się w centrum wysiłków reżimu mających na celu finansowanie terroru na całym świecie, a także jest ulubionym narzędziem reżimu do łamania sankcji" - napisała grupa. "Zależność reżimu od Nobitex jest widoczna w fakcie, że praca w Nobitex jest uznawana za ważną służbę wojskową, ponieważ jest uważana za istotną dla wysiłków reżimu" - dodali hakerzy, wzywając użytkowników do "podjęcia działań, zanim będzie za późno".

Atak na giełdę nastąpił w piątym dniu odnowionego konfliktu między Izraelem a Iranem, co wzbudza obawy przed szerszą wojną regionalną. 13 czerwca Izrael przeprowadził liczne ataki na cele wewnątrz Iranu, co stanowiło największy atak na ten kraj od czasu wojny irańsko-irackiej w latach 80. Od tego czasu oba kraje prowadziły strategiczne ataki rakietowe przeciwko sobie, co według doniesień mediów doprowadziło do śmierci 224 osób w Iranie i 24 osób w Izraelu.