Произраильский хакер опубликовал исходный код Nobitex после взлома BTC и XRP

Произраильская хакерская группировка выполнила свое обещание опубликовать полный исходный код Nobitex, крупнейшей иранской криптовалютной биржи, всего через день после организации громкой атаки на блокчейн, в результате которой пострадали цифровые активы на сумму более 100 миллионов долларов. 

Группа, известная как Gonjeshke Darande, также называемая Predatory Sparrow, в четверг опубликовала в социальной сети X сообщение, подтверждающее публикацию внутренних данных компании Nobitex. 

«Время вышло, полный исходный код доступен по ссылке ниже. Все ресурсы, оставшиеся в Nobitex, теперь полностью доступны», — говорится в сообщении.

Хакер опубликовал скрипт блокчейна, уничтоживший уязвимость на 100 миллионов долларов

Утечка, опубликованная в ветке на X, включала компоненты инфраструктуры платформы, такие как скрипты блокчейна, внутренние настройки конфиденциальности и список серверов. Аналитики в области кибербезопасности говорят, что это разоблачение фактически парализуетrippleбэкэнда Nobitex, делая любые оставшиеся активы на бирже уязвимыми для дальнейших атак.

Время вышло – полный исходный код доступен по ссылке ниже.

АКТИВЫ, ОСТАННЫЕ В NOBITEX, СЕЙЧАС ПОЛНОСТЬЮ ОТКРЫТЫ.
Он сказал:

Но прежде чем перейти к этому, давайте познакомимся с компанией Nobitex изнутри:

Развертывание Exchange (1/8) pic.twitter.com/jiMfBpNXwd

– Гонжешке Даранде (@GonjeshkeDarand) 19 июня 2025 г.

Выпуск исходного кода является продолжением угроз, высказанных днем ​​ранее, когда группа взяла на себя ответственность за скоординированную атаку на несколько блокчейн-сетей. 

Согласно заявлению, мотивацией группы послужила предполагаемая роль компании Nobitex в оказании помощи иранскому правительству в обходе международных санкций. Они назвали этот обмен «излюбленным инструментом режима санкций ».

Организация Predatory Sparrow взяла на себя ответственность за другие кибератаки последних дней, в том числе за атаку на иранский государственный банк Bank Sepah. 

100 миллионов долларов в криптовалюте сожжены, а не украдены

В среду аналитические компании Chainalysis и Elliptic, специализирующиеся на блокчейне, подтвердили криптовалютные активы на сумму около 100 миллионов долларов, включая BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumDogecoinDogecoin DogecoinDogecoinXRPTronTron TronTronDogecoinDogecoin DogecoinDogecoinSolanaSolana SolanaSolanaSolanaSolana SolanaSolana, TronTron TronTronв результате ограбления пострадали 

По словам главы отдела национальной безопасности Chainalysis Эндрю Фирмана, украденные активы были отправлены на временные кошельки — криптографические адреса, к которым злоумышленники не имеют доступа. 

Аналитики считают, что средства были украдены ради прибыли, а для того, чтобы послать политический сигнал. «Мотив кражи более 90 миллионов долларов исходит не только из финансовой выгоды», — заявил Фирман, назвав этот поступок символическим и разрушительным.

Анализ Elliptic также подтверждает эту интерпретацию, отмечая использование провокационных имен личных кошельков, таких как «1FuckiRGCTerroristsNoBiTEXXXaAovLX» и «DFuckiRGCTerroristsNoBiTEXXXWLW65t». Эти адреса, по-видимому, были созданы с помощью генераторов методом перебора и не имеют восстанавливаемых закрытых ключей, что, вероятно, является преднамеренной попыткой сделать средства невозвратными.

Егор Рудиция, исследователь безопасности из блокчейн-компании Hacken, заявил, что выбор адресов кошельков, использованных в атаке, был скорее «политическим», чем типичным случаем финансового хищения. 

«Названия и поведение владельцев кошельков указывают скорее на политическое заявление, чем на кражу с целью получения финансовой выгоды», — сказал Рудиция.

Он добавил, что большая часть активов, более 20 различных токенов в блокчейнах, совместимых с EVM, была отправлена ​​на чистые адреса для сжигания. «Единственная возможность частичного возврата связана с Tether, которая могла бы перевыпустить украденные USDT на сумму 55 миллионов долларов», — пояснил он.

В четверг компания Nobitex отреагировала на произошедшее, заявив, что после утечки данных дополнительных потерь не было. Биржа объявила о планах восстановить работу в течение пяти дней, хотя продолжающиеся перебои в работе интернета в Иране могут замедлить восстановительные работы.

Обмен информацией, связанный с иранскими военными и воинствующими группировками

Хакер заявил, что компания Nobitex связана с Корпусом стражей исламской революции Ирана (КСИР), военной организацией, признанной террористической организацией Соединенными Штатами, Великобританией, Европейским союзом и Канадой. 

Ранее в ходе исследования компании Elliptic выяснилось, что Nobitex связан с операторами программ-вымогателей, находящимися под санкциями за связи с Корпусом стражей исламской революции, а также с лицами, тесно связанными с верховным лидером Ирана аятоллой Али Хаменеи.

Данные блокчейна также показывают транзакционную активность между кошельками Nobitex и учетными записями, связанными с такими группами, как ХАМАС, Палестинский исламский джихад и йеменское движение хуситов.