Іранська криптобіржа Nobitex частково відновлює роботу під час перевірки після злому

Найбільша криптобіржа Ірану, Nobitex, відновила свою діяльність, трохи більше ніж через тиждень після того, як вона стала мішенню політично мотивованої кібератаки, внаслідок якої було втрачено 100 мільйонів доларів у цифрових активах.

Nobitex розпочав поетапне відновлення доступу до гаманців, повідомили оператори біржі у пості 29 червня на X.

Процес впроваджується поступово, починаючи з перевірених користувачів і надаючи пріоритет послугам спотового гаманця.

Доступ до інших типів гаманців з'явиться, коли система стабілізується.

Згідно з оголошенням, тільки користувачі, які завершать перевірку особи, зможуть отримати доступ до своїх гаманців.

Після підтвердження даних користувача, залишки гаманця будуть відображені поетапно

Тим часом Nobitex попередив користувачів, що можуть виникнути затримки через додаткові перевірки безпеки та технічні умови, закликаючи користувачів бути терплячими під час періоду перевірки.

Користувачам буде дозволено виводити свої активи, починаючи з 30 червня, а інші послуги, такі як торгівля та депозити, очікується, що будуть відновлені поступово.

Однак конкретний графік повного відновлення роботи не був розкритий.

Nobitex також попередив користувачів про небезпеку внесення активів на старі адреси гаманців через повну міграцію своєї системи гаманців, зазначивши, що це може призвести до постійної втрати коштів.

Злом Nobitex призвів до витоку та знищення $100 мільйонів

18 червня Nobitex зазнав суттєвого витоку, коли прокомпанійська Ізраїлю група хакерів Gonjeshke Darande, також відома як Predatory Sparrow, проникла в його гарячі гаманці та вкрала $100 мільйонів у криптовалютах, включаючи Bitcoin, Ethereum, Dogecoin, Ripple, Solana та Ton.

Згідно з атаками, злом був спрямований на порушення фінансової інфраструктури іранського режиму

Зловмисники використовували адреси віртуальних гаманців, вбудовані з антиурядовими гаслами, а пізніше оголосили, що вони спалили активи на суму понад 90 мільйонів доларів, передавши їх у недоступні гаманці.

У подальшій ескалації група оприлюднила те, що вона стверджує, був повний вихідний код Nobitex та дані внутрішньої інфраструктури.

Восьмичастинний витік включав конфігурації серверів, модулі конфіденційності та системи розгортання, що викликало додаткові занепокоєння щодо безпеки платформи та витоку залишкових коштів користувачів.

Nobitex пізніше підтвердив, що його резерви холодного зберігання залишилися недоторканими і, відповідно, пообіцяв повністю компенсувати постраждалим користувачам за рахунок свого страхової фонду та внутрішніх резервів.

Наслідки хакерської атаки

У відповідь на інцидент іранські влади наклали операційні обмеження на всі вітчизняні криптовалютні біржі, обмеживши їхню діяльність з 10:00 до 20:00.

Центральний банк Ірану запровадив комендантську годину як захід для зменшення системного ризику та посилення нагляду в секторі, який він вважає критично важливим на тлі триваючих міжнародних санкцій.

Згідно з даними аналітичної компанії Chainalysis, Nobitex відіграє надзвичайну роль в криптоекономіці Ірану, обробивши понад 11 мільярдів доларів США в інвестиціях, більше, ніж всі інші іранські біржі разом узяті.

Біржа також була пов'язана з гаманцями, що належать до санкціонованих суб'єктів, включаючи групи, пов'язані з ІРГК, засоби масової інформації, що підтримують ХАМАС, та внесені до чорного списку російські біржі.

Подальше розслідування відбулося після розслідування компанії з блокчейн-інтелекту Global Ledger, яка виявила шаблони підозрілих рухів коштів перед атакою, що сталася нещодавно.

До них відносилися використання пілочок, одноразових гаманців та систематичних очищень балансів, технік, які часто пов'язані з відмиванням грошей та обфускацією транзакцій.

Дослідження також виявило, що так званий "рятувальний гаманець" Nobitex, запущений після порушення, був активним протягом кількох місяців до цього, здійснюючи поступові перекази великих сум.

Слідчі дійшли висновку, що ці методи свідчать про навмисні зусилля з приховування потоків коштів, що викликає питання щодо операційної прозорості біржі та можливих зв'язків з незаконними фінансами.

Пост іранської криптобіржі Nobitex частково відновлює роботу на тлі перевірок після хакерської атаки вперше з'явився на Invezz