Хакери опублікували початковий код іранської біржі Nobitex

Хакерська група Gonjeshke Darande, яка раніше взяла на себе відповідальність за злам криптовалютної біржі Nobitex, виклала у відкритий доступ початковий код платформи.

Time's up – full source code linked below.

ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

But before that, lets meet Nobitex from the inside:

Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd

— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025

«Залишки активів у Nobitex тепер повністю відкриті», — заявили хакери.

Група також опублікувала скриншоти, на яких, ймовірно, зображено частини коду, що стосуються розгортання біржі, її інтерфейсу та елементів безпеки.

Першим про аномальні транзакції з гаманців Nobitex повідомив ончейн-дослідник ZachXBT. Згодом команда біржі підтвердила факт зламу.

За даними Chainalysis, збитки перевищили $90 млн у біткоїні, Ethereum, Dogecoin, Solana та інших активах. Представники біржі оцінили втрати приблизно у $100 млн.

Nobitex Announcement No. 4 – Regarding the Security Incident

As part of Nobitex’s ongoing response to the recent security incident, we would like to inform our users that the situation is now under control. All external access to our servers has been completely severed.

If you…

— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025

Хакери назвали Nobitex «ключовим інструментом режиму» для фінансування тероризму та обходу санкцій.

Chainalysis підтвердила політичний мотив атаки. За словами аналітиків, активи перевели на одноразові гаманці без доступу до приватних ключів, що фактично означає їхнє знищення, а не крадіжку з метою наживи.

Також в Chainalysis наголосили, що Nobitex є «критично важливим вузлом» криптоекономіки Ірану, який забезпечує локальним користувачам вихід на глобальні ринки.

Попередні ончейн-розслідування пов’язували біржу з низкою заборонених структур — серед них оператори програм-вимагачів, афілійовані з Корпусом вартових Ісламської революції (КВІР), а також підсанкційні криптобіржі з РФ.

На тлі інциденту Центробанк Ірану обмежив години роботи криптобірж — відтепер їм дозволено функціонувати з 10:00 до 20:00. На думку аналітиків, це свідчить про спробу влади посилити контроль над сектором для зниження системних ризиків.

У черговій заяві команда Nobitex повідомила, що «масштаб і наслідки атаки виявилися складнішими, ніж очікувалось».

Follow-up on Nobitex Security Incident– june 19, 2025

One day after the security incident, we would like to share the latest updates and technical decisions with our valued users.
Our investigations indicate that the scope and impact of the attack are more complex than…

— Nobitex | نوبیتکس (@nobitexmarket) June 19, 2025

«Для повного та безпечного відновлення, за нашими оцінками, знадобиться більше часу. Очікуємо поступове повернення сервісів Nobitex протягом наступних 4–5 днів», — йдеться у повідомленні.

Нагадаємо, у травні загальні збитки криптоіндустрії від хакерських атак склали $244 млн, за даними PeckShield.