Иранская биржа Nobitex была взломана на Tronна сумму 81,7 млн ​​долларов, хакерская группа, выступающая за Израиль, взяла на себя ответственность за взлом

Иранская криптовалютная биржа Nobitex объявила в среду, что ее техническая команда обнаружила признаки несанкционированного доступа к части своей инфраструктуры отчетности и горячему кошельку. Компания немедленно приостановила весь доступ после обнаружения взлома и заявила, что ее внутренние службы безопасности тщательно расследуют масштабыdent.

По данным ZachXBT, биржа, по всей видимости, была взломана на сумму 81,7 млн ​​долларов в Tron , Bitcoin, Doge и Ethereum (EVM), после того, как были обнаружены подозрительные оттоки средств из множества связанных кошельков.

Он также указал на Bitcoin адрес, который использовал уязвимость протокола, что привело к подозрительным оттокам средств из нескольких кошельков, связанных с Nobitex.

Хакеры, поддерживающие Израиль, признали взлом Nobitex

крупнейшая иранская криптовалютная биржа @nobitexmarketСегодня утром Tron , сообщает @zachxbt.

Средства были зачислены на электронный кошелек: https://t.co/rfEfT8t8KL

Доступ был оперативно приостановлен; сайт и приложение в настоящее время недоступны до дальнейшего уведомления. pic.twitter.com/ln99UazSwI

— Хакен🇺🇦 (@hackenclub) 18 июня 2025 г.

Компания Nobitex заверила своих пользователей, что их активы полностью защищены в соответствии со стандартами холодного хранения. Компания отметила, что инцидентdent лишь часть активов в горячих кошельках.

Криптовалютная биржа заявила, что берет на себя полную ответственность заdent и заверила пользователей, что весь ущерб будет компенсирован за счет страхового фонда и ресурсов Nobitex. Nobitex также подтвердила, что ее веб-сайт и приложение временно недоступны до завершения полной проверки.

Данные блокчейна, полученные в результате Tronсканирования идентифицировалиdentсебя произраильская хакерская группа Gonjeshke Darande, или «Хищный Воробей», заявив, что это месть за предполагаемую роль Norbitex в финансировании терроризма и обходе санкций. Группа также пригрозила опубликовать исходный код Norbitex и внутреннюю информацию из своей сети в течение 24 часов.

Группа хакеров утверждала, что зависимость Ирана от компании Nobitexdent из того факта, что работа на бирже считается действительной военной службой, поскольку она считается жизненно важной для деятельности режима. Хакеры также предупредили, что связь с инфраструктурой финансирования терроризма и нарушения санкций режима ставит под угрозу активы компании.

По данным компании CertiK, специализирующейся на безопасности блокчейна, эта утечка данных пополняет растущий список взломов в криптоиндустрии в этом году. Компания обнаружила, что в 2025 году были использованы цифровые активы на сумму более 2,1 миллиарда долларов.

«Большая часть этих 2,1 миллиарда долларов была вызвана взломом электронных кошельков, ошибками в управлении ключами и операционными проблемами»

- Ронхуэй Гу, соучредитель CertiK.

Гу также отметил, что мошеннические схемы с использованием методов социальной инженерии, такие как отравление адресов, сейчас встречаются чаще, чем взломы на уровне протоколов. Эти атаки основаны на психологическом манипулировании, чтобы обманом заставить пользователей перевести активы на мошеннические кошельки.

Произраильские хакеры взломали Bank Sepha 

Группа Gonjeshke Darande также заявила во вторник, что стоит за серией кибератак на иранский банк Bank Sepha. Атака этой произраильской хакерской группировки станет первой крупной кибератакой на критически важную инфраструктуру во время войны Израиля с Ираном.

Группа утверждала, что финансовое учреждение обошло международные санкции и использовало деньги иранского народа для финансирования своих террористических организаций, программы баллистических ракет и военной ядерной программы. 

По сообщениям местных СМИ, клиенты Bank Sepha столкнулись с проблемами доступа к своим счетам, снятия наличных и оплаты картами. Иранские государственные СМИ также предупредили , что сбои могут повлиять на работу автозаправочных станций страны, которые зависят от банка в обработке транзакций.

Представитель центрального банка Ирана также заявил государственному информационному агентству IRNA, что все банковские операции проходят бесперебойно и обеспечивают обслуживание клиентов. Банк пока публично не прокомментировал нападение, которое произошло после того, как часть жителей Тегерана эвакуировалась ночью в связи с зловещим предупреждениемdent Трампа.

Произраильская группировка ранее хвасталась и распространяла видеозаписи атак на иранские металлургические заводы, а также успешно парализовала железнодорожную систему страны, компьютерные системы и автозаправочные станции. Бывший директор по кибербезопасности Агентства национальной безопасности Роб Джойс признал что прошлые кибератаки группировки на иранские металлургические заводы и автозаправочные станции продемонстрировали ощутимые результаты в Иране.

Он утверждал, что нарушение доступности средств банка или провоцирование более масштабного подрыва доверия к иранским банкам может иметь серьезные последствия для Ирана. Министерство финансов США также ввело санкции против банка Sepha в 2018 году за поддержку Министерства обороны и материально-технического обеспечения вооруженных сил Ирана.