Поділитися цією статтею
Чому криптогача на $90 млн групи на підтримку Ізраїлю може стати нищівним ударом по режиму Ірану
Група хакерів продовжила свої атаки в четвер, оприлюднивши вихідний код зламаної біржі.
Що варто знати:
- Nobitex було зламано в середу, зловмисники викрали 90 мільйонів доларів і спричинили повне припинення роботи сервісу.
- Провоізраїльська група Gonjeshke Darande взяла на себе відповідальність, використовуючи "показові" гаманці з повідомленнями на кшталт «терорист», щоб знищити кошти та передати політичне послання, а не отримати прибуток.
- Злом потенційно паралізує здатність Ірану переміщувати кошти через криптовалюти на фоні загострення напруженості на Близькому Сході, виявляючи вразливості в його інфраструктурі для обхід санкцій.
Іранська криптовалютна біржа Nobitex зазнала хакерської атаки на суму близько 90 мільйонів доларів у середу, на перший погляд це майже рутинна експлуатація в індустрії, яка вже мала справу з експлуатацією біржі на $223 мільйони раніше цього місяця.
Поглянувши глибше, це було зовсім не так. Детальніше розслідування показує, що це не просто грабунок готівки, насправді це не був грабунок взагалі, а політичне послання, яке може стати тяжким ударом для одного з основних учасників загострюваного конфлікту на Близькому Сході.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Хакери, проізраїльська активістська група Gonjeshke Darande, продемонстрували своє байдуже ставлення до матеріальної вигоди, перевівши вкрадені кошти на низку недоступних "vanity" гаманців із словами на кшталт "терорист", фактично навічно спаливши ці токени.
Політично мотивований саботаж
"Це виглядає як акт політично мотивованого саботажу, а не фінансово вмотивованого зламу," сказав співзасновник Elliptic Том Робінсон в інтерв'ю. "Використання vanity адрес, здається, мотивоване бажанням надіслати послання Nobitex та Ісламському революційному корпусу."
Група, чия назва фарсі означає Хижий Горобець, наступного дня опублікувала у витоках код біржі, залишаючи будь-які залишкові токени на платформі вразливими до крадіжки.
"Обхід санкцій не окупається." Gonjeshke Darande написала в X разом зі скріншотами "vanity" гаманців, які зберігають вкрадені кошти.
Режим перебуває під санкціями вже багато років через міжнародні занепокоєння щодо його дотримання прав людини та спроби розробити ядерну зброю. Європейський Союз ввів санкції у 2011 році і щороку їх поновлює, навіть посиливши їх за цей час. Санкції США сумуються ще з 1979 року, з часів Іранської революції.
Ізраїль заявив, що Іран, який неодноразово обіцяв знищити єврейську державу, був на межі розробки ядерної зброї. Іран каже, що його програма є виключно мирною. Минулого тижня, безпосередньо перед авіаударами Ізраїлю, Міжнародне агентство з атомної енергії (МАГАТЕ) порушило свої зобов’язання щодо нерозповсюдження.
Твіт Gonjeshke Darande стосується звинувачень щодо іранського використання криптовалюти для обходу санкцій, що резонує з занепокоєннями сенаторів Елізабет Воррен і Ангуса Кінга, висловленими колишньому президентові США Джо Байдену у 2024 році.
Без Nobitex, Іран, країна, яка вже страждає від нафтових та фінансових санкцій, можливо, матиме труднощі з переміщенням капіталу під час інтенсивного конфлікту. Це може послабити його зусилля з мобілізації та проведення атак проти Ізраїлю.
Правда про vanity гаманці
Ведуться дискусії про vanity гаманці. Чи мають учасники групи доступ до вкрадених токенів, чи вони спалені назавжди?
"Практично немає жодної імовірності, що зловмисники контролюють ці адреси," сказав CoinDesk дослідник з кібербезпеки Єгор Рудиця з Hacken.
Створення vanity адрес з приватним ключем для їх розблокування "є обчислювально тривіальним завданням і може бути виконано за мікро/мілісекунди," сказав Рудиця. Але знаходження приватного ключа з 26 символів вимагало б близько ~ 2¹⁵² спроб. "Практично неможливо знайти приватний ключ, який відповідає такій публічній адресі."
Отже, гроші зникли.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Exodus долучається до гонки стейблкойнів з підтримкою MoonPay у випуску цифрового долара
Публічна компанія криптогаманців приєднується до Circle та PayPal у випуску стейблкоїнів.
Що варто знати:
- Exodus запускає повністю забезпечений стаблкойн, прив’язаний до долара США, у співпраці з MoonPay для забезпечення самообслуговуваних платежів у своєму криптогаманці.
- Стейблкоїн буде підтримувати Exodus Pay, нову функцію, яка дозволяє користувачам витрачати та надсилати цифрові долари без залежності від централізованих бірж.
- З запуском Exodus приєднується до короткого переліку публічних компаній, включаючи PayPal та Circle, які підтримують продукти стейблкоїнів.
Головне
