На тлі ескалації повномасштабного конфлікту між Ізраїлем та Іраном кіберфронт непомітно поширився і на криптопростір. Таємнича хакерська група Gonjeshke Darande (перською «хижаки») стверджує, що здійснила масштабну атаку на Nobitex, найбільшу платформу для торгівлі криптовалютами в Ірані, і успішно отримала її вихідний код, внутрішні мережеві дані та дані про активи клієнтів.
Наразі постраждали криптоактиви на суму майже 82 мільйони доларів, більшість з яких – це стейблкоїни USDT. Незважаючи на здатність Tether заморожувати передбачувану адресу, дані в ланцюжку показують, що більшість коштів залишаються на їхніх початкових рахунках і, схоже, не призначені для негайного переказу або відмивання. Цей «застій» був витлумачений громадою як демонстрація скоріше за своєю природою, ніж як економічний мотив.
Найбільша криптобіржа Ірану Nobitex зазнала крадіжки на 81,7 мільйона доларів
У другій половині дня 18 червня ончейн-детектив ZachXBT опублікував на своєму особистому каналі повідомлення про «крадіжку іранської криптотрейдингової платформи Nobitex», заявивши, що поточний підозрілий відтік коштів зріс з попередніх $48,65 млн до приблизно $81,7 млн, а відтік коштів був виявлений на ланцюгах Tron, Bitcoin, DOGE Chain і EVM, що включають кілька гаманців, пов'язаних з торговою платформою.
!
!
Nobitex написала у Twitter, що технічна команда виявила ознаки несанкціонованого доступу до якоїсь інформаційної інфраструктури та гарячих гаманців. Весь доступ був відключений, як тільки аномалія була виявлена, і всі аспекти інциденту в даний час детально розслідуються внутрішньою командою безпеки. Nobitex означає, що активи користувачів захищені відповідно до стандартів холодного зберігання і знаходяться в повністю безпечному стані; Цей інцидент торкнувся лише частини активів гарячих гаманців. Nobitex бере на себе повну відповідальність за цей інцидент і всі збитки будуть повністю компенсовані за рахунок страхового фонду та власних коштів Nobitex.
До завершення всебічного розслідування доступ до веб-сайту та додатків Nobitex буде тимчасово закрито. Додаткова інформація буде оприлюднена після завершення розслідування.
!
Красиві номери гаманця, точне враження
Засновник Slow Fog Юй Сянь додатково зазначив, що Gonjeshke Darande несе відповідальність за хакерську атаку на іранську біржу Nobitex, адреси хакерів є виграшними, політичний намір перевищує вкрадені активи щонайменше на 83 мільйони доларів. Велика кількість USDT продовжує залишатися, ймовірно, не бояться замороження. Нижче наведені адреси хакерів:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXXWLW65t
!
!
Хто такий Gonjeshke Darande? Команда з видатними досягненнями?
Згідно з повідомленнями групи на соціальних платформах, біржа Nobitex Nobitex лежить в основі фінансування іранським режимом глобальної терористичної діяльності та улюблений інструмент режиму для порушення санкцій. «Протягом 24 годин ми розкриємо конфіденційну інформацію, таку як вихідний код Nobitex, внутрішня структура мережі, записи спілкування співробітників та багато іншого», — йдеться в заяві хакерів. У цей час усі активи, що залишаються на платформі, будуть піддані незворотнім ризикам».
Ця організація також заявила, що деякі посади співробітників Nobitex «еквівалентні військовій службі», їхня робота вважається «військовими посадами», що сприяють національній безпеці.
!
17 червня Гонджешке Даранде заявив, що успішно атакував і знищив дані з іранського банку Sepah Bank і заявив, що атака була помстою за його військову підтримку. Офіційний сайт Sepah Bank наразі недоступний, а його дочірня компанія, що базується в Лондоні, не відповіла. Деякі користувачі повідомляли про ненормальний доступ до облікового запису. Роб Джойс, колишній керівник відділу кібербезпеки в Агентстві національної безпеки США, заявив, що такі атаки можуть мати далекосяжні наслідки, похитнувши довіру громадськості до банківської системи Ірану.
У 2022 році Гонджешке Даранде стверджував, що спричинив пожежу на сталеливарному заводі в Ірані, а у 2021 році вона паралізувала заправки по всій країні. Хоча Гонджешке Даранде стверджує, що є незалежним хакером, його технічна майстерність і точне політичне цілеспрямування змусили експертів з безпеки повірити, що за ним стоїть потужна державна сила, націлена на знаменитий підрозділ 8200 під управлінням ізраїльської військової розвідки. Звичайно, за цими спекуляціями офіційний Ізраїль дотримується розпливчастої політики з цього приводу, ніколи офіційно не визнаючи зв'язку з організацією.
Новий фронт геополітичних конфліктів
Цей напад на криптобіржу відбувається на тлі ескалації військового конфлікту між Ізраїлем та Іраном. На відміну від минулих «обережних» сутичок, нещодавні конфлікти тривають вже кілька тижнів, і обидві сторони демонструють намір серйозно взятися за справу.
Ведення війни в традиційному розумінні вже не обмежується обміном ракетами і гарматами, а кіберпростір, фінансова система і навіть криптоактиви поступово стали новою лінією фронту національної гри. Послідовні удари, організовані Гонджешке Даранде проти Nobitex, найбільшої криптобіржі Ірану, та Sepah, державного банку, також є проявом поширення війни на криптопростір. Атака на провідну біржу, таку як Nobitex, є набагато стратегічнішою, ніж атака на звичайний бізнес-сайт.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ізраїльський хакер викрав 81,7 мільйона доларів США у криптоактивах Ірану, чи справді ворожнеча між двома країнами розширилася до криптоактивів?
Автор: ChandlerZ, Foresight News
На тлі ескалації повномасштабного конфлікту між Ізраїлем та Іраном кіберфронт непомітно поширився і на криптопростір. Таємнича хакерська група Gonjeshke Darande (перською «хижаки») стверджує, що здійснила масштабну атаку на Nobitex, найбільшу платформу для торгівлі криптовалютами в Ірані, і успішно отримала її вихідний код, внутрішні мережеві дані та дані про активи клієнтів.
Наразі постраждали криптоактиви на суму майже 82 мільйони доларів, більшість з яких – це стейблкоїни USDT. Незважаючи на здатність Tether заморожувати передбачувану адресу, дані в ланцюжку показують, що більшість коштів залишаються на їхніх початкових рахунках і, схоже, не призначені для негайного переказу або відмивання. Цей «застій» був витлумачений громадою як демонстрація скоріше за своєю природою, ніж як економічний мотив.
Найбільша криптобіржа Ірану Nobitex зазнала крадіжки на 81,7 мільйона доларів
У другій половині дня 18 червня ончейн-детектив ZachXBT опублікував на своєму особистому каналі повідомлення про «крадіжку іранської криптотрейдингової платформи Nobitex», заявивши, що поточний підозрілий відтік коштів зріс з попередніх $48,65 млн до приблизно $81,7 млн, а відтік коштів був виявлений на ланцюгах Tron, Bitcoin, DOGE Chain і EVM, що включають кілька гаманців, пов'язаних з торговою платформою.
!
!
Nobitex написала у Twitter, що технічна команда виявила ознаки несанкціонованого доступу до якоїсь інформаційної інфраструктури та гарячих гаманців. Весь доступ був відключений, як тільки аномалія була виявлена, і всі аспекти інциденту в даний час детально розслідуються внутрішньою командою безпеки. Nobitex означає, що активи користувачів захищені відповідно до стандартів холодного зберігання і знаходяться в повністю безпечному стані; Цей інцидент торкнувся лише частини активів гарячих гаманців. Nobitex бере на себе повну відповідальність за цей інцидент і всі збитки будуть повністю компенсовані за рахунок страхового фонду та власних коштів Nobitex.
До завершення всебічного розслідування доступ до веб-сайту та додатків Nobitex буде тимчасово закрито. Додаткова інформація буде оприлюднена після завершення розслідування.
!
Красиві номери гаманця, точне враження
Засновник Slow Fog Юй Сянь додатково зазначив, що Gonjeshke Darande несе відповідальність за хакерську атаку на іранську біржу Nobitex, адреси хакерів є виграшними, політичний намір перевищує вкрадені активи щонайменше на 83 мільйони доларів. Велика кількість USDT продовжує залишатися, ймовірно, не бояться замороження. Нижче наведені адреси хакерів:
!
!
Хто такий Gonjeshke Darande? Команда з видатними досягненнями?
Згідно з повідомленнями групи на соціальних платформах, біржа Nobitex Nobitex лежить в основі фінансування іранським режимом глобальної терористичної діяльності та улюблений інструмент режиму для порушення санкцій. «Протягом 24 годин ми розкриємо конфіденційну інформацію, таку як вихідний код Nobitex, внутрішня структура мережі, записи спілкування співробітників та багато іншого», — йдеться в заяві хакерів. У цей час усі активи, що залишаються на платформі, будуть піддані незворотнім ризикам».
Ця організація також заявила, що деякі посади співробітників Nobitex «еквівалентні військовій службі», їхня робота вважається «військовими посадами», що сприяють національній безпеці.
!
17 червня Гонджешке Даранде заявив, що успішно атакував і знищив дані з іранського банку Sepah Bank і заявив, що атака була помстою за його військову підтримку. Офіційний сайт Sepah Bank наразі недоступний, а його дочірня компанія, що базується в Лондоні, не відповіла. Деякі користувачі повідомляли про ненормальний доступ до облікового запису. Роб Джойс, колишній керівник відділу кібербезпеки в Агентстві національної безпеки США, заявив, що такі атаки можуть мати далекосяжні наслідки, похитнувши довіру громадськості до банківської системи Ірану.
У 2022 році Гонджешке Даранде стверджував, що спричинив пожежу на сталеливарному заводі в Ірані, а у 2021 році вона паралізувала заправки по всій країні. Хоча Гонджешке Даранде стверджує, що є незалежним хакером, його технічна майстерність і точне політичне цілеспрямування змусили експертів з безпеки повірити, що за ним стоїть потужна державна сила, націлена на знаменитий підрозділ 8200 під управлінням ізраїльської військової розвідки. Звичайно, за цими спекуляціями офіційний Ізраїль дотримується розпливчастої політики з цього приводу, ніколи офіційно не визнаючи зв'язку з організацією.
Новий фронт геополітичних конфліктів
Цей напад на криптобіржу відбувається на тлі ескалації військового конфлікту між Ізраїлем та Іраном. На відміну від минулих «обережних» сутичок, нещодавні конфлікти тривають вже кілька тижнів, і обидві сторони демонструють намір серйозно взятися за справу.
Ведення війни в традиційному розумінні вже не обмежується обміном ракетами і гарматами, а кіберпростір, фінансова система і навіть криптоактиви поступово стали новою лінією фронту національної гри. Послідовні удари, організовані Гонджешке Даранде проти Nobitex, найбільшої криптобіржі Ірану, та Sepah, державного банку, також є проявом поширення війни на криптопростір. Атака на провідну біржу, таку як Nobitex, є набагато стратегічнішою, ніж атака на звичайний бізнес-сайт.