Группировка Predatory Sparrow провела масштабную кибератаку на иранскую криптобиржу Nobitex, в результате которой было похищено свыше 90 миллионов долларов в криптовалюте. Однако главная особенность этого инцидента заключается в том, что хакеры намеренно уничтожили украденные средства, продемонстрировав нефинансовые мотивы атаки.
Детали кибератаки на Nobitex
19 июня 2024 года техническая команда Nobitex обнаружила признаки несанкционированного доступа к критической инфраструктуре биржи и горячим кошелькам. Представители биржи оперативно отреагировали на инцидент, отозвав все доступы и запустив внутреннее расследование для определения полного масштаба компрометации.
Вскоре после официального заявления биржи ответственность за атаку взяла на себя хакерская группировка Predatory Sparrow. В социальной сети X злоумышленники пригрозили опубликовать исходные коды платформы и конфиденциальную внутреннюю информацию, предупредив пользователей о риске для активов, которые могут остаться на бирже после публикации данных.
Анализ блокчейн-транзакций и уничтожение средств
Специалисты компании Elliptic, занимающейся блокчейн-аналитикой, подтвердили кражу более 90 миллионов долларов в криптовалюте из кошельков Nobitex. Однако дальнейший анализ транзакций выявил необычную схему действий злоумышленников.
Хакеры перевели практически всю украденную криптовалюту на vanity-адреса с антиисламскими сообщениями, включая такие как «F*ckIRGCterrorists». Создание подобных адресов требует огромных вычислительных ресурсов и применения метода брутфорса для генерации криптографических ключей с заданным текстом.
Техническая невозможность восстановления средств
Эксперты Elliptic отмечают, что создание vanity-адресов с такими длинными текстовыми строками технически невыполнимо с вычислительной точки зрения в разумные временные рамки. Это означает, что злоумышленники намеренно «сожгли» криптовалюту, сделав её навсегда недоступной для любого использования.
Мотивы и предыдущие атаки группировки
Predatory Sparrow охарактеризовала Nobitex как «сердце усилий режима по финансированию террора по всему миру» и инструмент для нарушения международных санкций. Подобная риторика указывает на политические и идеологические мотивы атаки, а не на стремление к финансовой выгоде.
Примечательно, что за день до атаки на Nobitex та же группировка провела кибератаку на иранский Bank Sepah. И в этом случае целью было нарушение операционной деятельности финансового учреждения и нанесение ущерба, а не извлечение прибыли.
Последствия для индустрии криптовалют
Данный инцидент демонстрирует растущую угрозу для криптовалютных бирж со стороны хакерских группировок с политической мотивацией. В отличие от традиционных киберпреступников, стремящихся к финансовой выгоде, такие группы могут причинить значительно больший ущерб экосистеме, поскольку их цель — максимальная деструкция.
Инцидент с Nobitex подчёркивает критическую важность многоуровневой системы безопасности для криптовалютных платформ. Биржи должны инвестировать в передовые системы мониторинга, сегментацию сетей и регулярные аудиты безопасности, чтобы противостоять угрозам такого масштаба. Кроме того, пользователям криптовалютных сервисов следует тщательно оценивать репутацию и уровень безопасности платформ перед размещением на них значительных активов.
