Поделиться этой статьей
Почему кража криптовалюты на $90 млн у про-израильской группы может стать ударом для режима Ирана
Хакерская группа продолжила атаку в четверг, опубликовав исходный код взломанной биржи.
Что нужно знать:
- Nobitex был взломан в среду, злоумышленники украли 90 миллионов долларов и вызвали полное прекращение работы сервиса.
- Прозраильская группа Gonjeshke Darande взяла на себя ответственность, используя \"показные\" кошельки с сообщениями, такими как «террорист», чтобы сжечь средства и донести политическое послание, а не ради прибыли.
- Взлом потенциально парализует способность Ирана перемещать средства через криптовалюту на фоне обострения напряженности на Ближнем Востоке, выявляя уязвимости в инфраструктуре обхода санкций.
Иранская криптовалютная биржа Nobitex подверглась взлому на сумму около 90 миллионов долларов в среду, на первый взгляд это был почти рутинный инцидент в отрасли, которая уже столкнулась с взломом биржи на 223 миллиона долларов в начале этого месяца.
Однако за поверхностью ситуация оказалась совсем иной. Если копнуть глубже, становится ясно, что это не была просто попытка хищения денег, на самом деле — это не была попытка хищения вовсе, а политическое послание, которое может стать мощным ударом для одного из основных участников эскаляции конфликта на Ближнем Востоке.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Хакеры, про-израильская активистская группа Gonjeshke Darande, показали своё безразличие к финансовой выгоде, переведя украденные средства на ряд недоступных «ванити»-кошельков с надписями вроде «террорист», фактически навсегда уничтожив эти токены.
Политически мотивированный саботаж
«Это, по-видимому, акт политически мотивированного саботажа, а не финансово ориентированного взлома», — сказал сооснователь Elliptic Том Робинсон в интервью. «Использование ванити-адресов кажется мотивированным желанием послать сообщение Nobitex и Исламскому Революционному Корпусу.»
Группа, чьё название на фарси означает Хищный Воробей, на следующий день опубликовала исходный код биржи, оставив любые оставшиеся на платформе токены уязвимыми для кражи.
«Обход санкций не приносит выгоды.» Gonjeshke Darande написали в X вместе со скриншотами «ванити»-кошельков, хранящих украденные средства.
Режим находится под санкциями уже многие годы из-за международных опасений по поводу его нарушений прав человека и попыток разработки ядерного оружия. Европейский союз ввел санкции в 2011 году и с тех пор ежегодно их обновляет, даже усиливая. Санкции США действуют с 1979 года, с момента Иранской революции.
Израиль утверждает, что Иран, который на протяжении многих лет неоднократно клялся уничтожить еврейское государство, был на грани разработки ядерного оружия. Иран заявляет, что его программа носит исключительно мирный характер. На прошлой неделе, непосредственно перед авиаударами Израиля, Международное агентство по атомной энергии (МАГАТЭ) нарушило свои обязательства по нераспространению.
Твит Gonjeshke Darande относится к обвинениям в адрес Ирана в использовании криптовалюты для обхода санкций, что отражает опасения, высказанные сенаторами Элизабет Уоррен и Ангусом Кингом в 2024 году в адрес бывшего президента США Джо Байдена.
Без Nobitex Иран, страна, уже ограниченная нефтяными и финансовыми санкциями, возможно, столкнется с трудностями при перемещении капитала в период интенсивного конфликта. Это может ослабить его усилия по мобилизации и проведению атак на Израиль.
Правда о ванити-кошельках
Вокруг ванити-кошельков ведутся обсуждения. Есть ли у группы доступ к украденным токенам или они навсегда уничтожены?
«Практически нулевая вероятность, что злоумышленники контролируют эти адреса», — заявил CoinDesk исследователь безопасности из Hacken Егор Рудыця.
Создание ванити-адресов с приватным ключом для их разблокировки «является вычислительно тривиальной задачей и может занять микросекунды/миллисекунды», — сказал Рудыця. Но поиск 26-символьного приватного ключа потребовал бы около ~ 2¹⁵² попыток. «Практически невозможно найти приватный ключ, соответствующий такому публичному адресу.»
Что значит, что деньги ушли.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Новая заявка VanEck на ETF Avalanche будет включать вознаграждения за стейкинг для инвесторов AVAX
Фонд будет использовать Coinbase Crypto Services в качестве первоначального поставщика услуг стейкинга и выплачивать комиссию за обслуживание в размере 4%, при этом вознаграждения будут поступать на счет фонда и отражаться в его чистой стоимости активов.
Что нужно знать:
- VanEck обновила свою заявку на запуск ETF на Avalanche, VAVX, включив в неё вознаграждения за стейкинг с целью генерирования дохода для инвесторов путём стейкинга до 70% своих активов AVAX.
- Фонд будет использовать Coinbase Crypto Services в качестве первоначального поставщика услуг по стекингу и выплачивать комиссию за обслуживание в размере 4%, при этом вознаграждения будут накапливаться на счете фонда и отражаться в его чистой стоимости активов.
- Если будет одобрено, фонд будет торговаться на Nasdaq под тикером VAVX, отслеживая цену AVAX через специальный индекс, и будет храниться у регулируемых провайдеров, включая Anchorage Digital и Coinbase Custody.
Главное
