Одну з найбільших іранських криптобірж Nobitex зламали та вкрали майже $82 млн. Відповідальність за злом узяла на себе проізраїльська хакерська група Gonjeshke Darande.
Першим про інцидент повідомив відомий у криптоспільноті детектив під псевдонімом ZachXBT. За його даними, із пов’язаних з біржею гаманців у мережі Tron вивели $48,5 млн, додатково кошти були вкрадені в біткоїнах, мемкоїні Dogecoin та інших токенах.
Кошти відправили на чотири адреси з провокаційними підписами, на початку публічного ключа одного з гаманців зашифровано фразу Fuck IRGC Terrorists NoBitex (TKFuckiRGCTerroristsNoBiTEXy2r7mNX). Такі адреси створюються за допомогою генераторів vanity-адрес — програм, які підбирають закритий ключ доти, доки публічна адреса не почнеться із заданої послідовності символів.
Nobitex незабаром підтвердила, що був скомпрометований доступ до її гарячих гаманців та системи сповіщень. Усі підозрілі операції зупинено, ведеться внутрішнє розслідування. Біржа заявила, що кошти користувачів у холодних гаманцях не постраждали, збитки будуть компенсовані зі страхового фонду та резервів компанії. Сайт та програма тимчасово недоступні.
Відповідальність за злом взяло на себе хакерське угруповання Gonjeshke Darande («Хижий горобець»), яке детектив називає «проізраїльською».
У заяві в X вони назвали Nobitex «ключовим інструментом іранського режиму для фінансування тероризму та обходу санкцій» та пообіцяли протягом 24 годин опублікувати внутрішню інформацію та вихідний код біржі.
Nobitex була заснована в 2017 році. За даними агрегатора irancrypto.market, добовий обсяг торгів на ній становить понад 7 квадрильйонів іранських ріалів ($168 млн), майже половина якого припадає на пару з біткоїном.