" Иранская криптовалютная платформа Nobitex, пострадавшая от хакерской атаки в начале месяца, начала постепенно восстанавливать функциональность. Первыми доступ к выводу средств получат пользователи, прошедшие верификацию личности, при этом приоритет отдадут клиентам спотовой торговли.
Биржа предупредила, что прежние адреса кошельков больше не действительны.
«Из-за миграции системы любые депозиты на старые адреса могут привести к потере средств», — говорится в официальном заявлении.
Полноценное восстановление сервисов, включая торговлю и депозиты, будет происходить поэтапно, но точные сроки не называются.
Источник: Nobitex.
Политически мотивированный взлом
Атака на Nobitex, в результате которой было похищено $100 млн, носила политический характер. Произраильская хакерская группа Gonjeshke Darande взяла на себя ответственность, заявив, что биржа связана с иранским правительством и финансирует враждебные организации. Злоумышленники сожгли активы на $90 млн и опубликовали исходный код платформы.
Согласно данным Chainalysis, Nobitex играет ключевую роль в криптоинфраструктуре Ирана, обработав $11 млрд транзакций — больше, чем десять других крупных местных бирж вместе взятых ($7,5 млрд). Анализ также выявил связи платформы с подсанкционными организациями.
После инцидента иранские власти ограничили работу криптобирж: теперь они могут функционировать только с 10:00 до 20:00 по местному времени.
Рост числа спонсируемых государством взломов
2025 год отмечен всплеском кибератак, организованных при государственной поддержке. Северокорейские хакеры, стоящие за взломом Bybit на $1,5 млрд в феврале, ответственны за 70% подобных инцидентов.
Южнокорейские официальные лица сообщают, что северокорейские группы активно используют инструменты искусственного интеллекта, включая ChatGPT, для кражи криптовалютных активов.
