«Хижий горобець» проти КВІР: хакери атакували іранську криптобіржу

18 червня іранська криптобіржа Nobitex втратила щонайменше $73 млн через несанкціонований вивід коштів з гарячих гаманців. Про це повідомив блокчейн-дослідник ZachXBT, який виявив підозрілі транзакції на Tron та інших EVM-сумісних мережах. Біржа підтвердила факт атаки.

Інцидент почався з виводу $48,6 млн, однак пізніше сума збитків була оновлена. Nobitex підтвердила факт атаки, але запевнила, що користувацькі кошти не постраждали — збитки компенсують за рахунок страхового фонду та власних резервів.

Цікаво, що зловмисник використовував vanity-адреси з відсилкою до IRGC — Корпусу вартових Ісламської революції (КВІР): 

• TKFuckiRGCTerroristsNoBiTEXy2r7mNX 
• 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
• 1FuckiRGCTerroristsNoBiTEXXXaAovLX

Відповідальність за атаку взяло на себе хакерське угруповання Gonjeshke Darande («Хижий горобець»), звинувативши Nobitex у допомозі режиму в обході санкцій та фінансуванні тероризму. Інцидент трапився на тлі загострення конфлікту між Іраном та Ізраїлем.

«Ми, Gonjeshke Darande, провели кібератаки проти Nobitex. Nobitex навіть не намагається вдавати, що дотримується санкцій. Насправді [платформа] відкрито інструктує користувачів, як використовувати її інфраструктуру, щоб обійти санкції», — заявили хакери.

Група також повідомила, що через 24 години буде опубліковано початковий код платформи Nobitex та іншу потенційно чутливу інформацію.

17 червня, за день до зламу криптобіржі, Gonjeshke Darande атакували цифрову інфраструктуру банку Bank Sepah, підконтрольного іранському уряду. 

До цього хакери провели низку операцій проти режиму аятоли Сеєда Алі Хосейні Хаменеї, включно зі зламом IT-системи місцевої залізниці та мережі автозаправок у 2021 році, атакою на виробників сталі у 2022 році, та повторною кампанією проти заправок у 2023 році, яка вивела з ладу близько 70% колонок в країні. 

Нагадаємо, у червні українця викрили на зламі тисяч акаунтів з метою нелегального майнінгу.