Хакерська група Predatory Sparrow здійснила безпрецедентну кібератаку на іранську криптовалютну біржу Nobitex, викравши понад 90 мільйонів доларів у цифрових активах. Унікальність цього інциденту полягає в тому, що зловмисники навмисно знищили всі вкрадені кошти, демонструючи політичну мотивацію замість фінансової вигоди.
Хронологія кібератаки та початкова реакція
19 червня 2024 року служба безпеки Nobitex виявила ознаки несанкціонованого проникнення в критичну інфраструктуру платформи та компрометацію гарячих гаманців. Адміністрація біржі негайно заблокувала всі доступи та ініціювала комплексне розслідування для встановлення масштабів порушення.
Після офіційного повідомлення про інцидент відповідальність за атаку взяла на себе група Predatory Sparrow. У своїх публікаціях у соціальній мережі X хакери погрозили оприлюднити вихідний код платформи та конфіденційні внутрішні дані, попередивши користувачів про загрозу для активів, що залишаються на біржі.
Блокчейн-аналіз та технічні особливості атаки
Експерти блокчейн-аналітичної компанії Elliptic підтвердили викрадення криптовалюти на суму понад 90 мільйонів доларів з гаманців Nobitex. Детальний аналіз транзакцій розкрив незвичайну поведінку зловмисників після успішного проникнення.
Хакери перевели практично всю вкрадену криптовалюту на vanity-адреси з антиісламськими повідомленнями, включаючи такі як “F*ckIRGCterrorists”. Створення подібних адрес вимагає величезних обчислювальних потужностей та застосування методу брутфорсу для генерації криптографічних ключів із заданим текстом.
Технічна неможливість відновлення коштів
Аналітики Elliptic зазначають, що генерація vanity-адрес з такими довгими текстовими рядками технічно неможлива з обчислювальної точки зору в розумні часові межі. Це означає, що зловмисники свідомо “спалили” криптовалюту, зробивши її назавжди недоступною для будь-якого використання.
Політичні мотиви та попередні інциденти
Predatory Sparrow охарактеризувала Nobitex як “серце зусиль режиму з фінансування тероризму по всьому світу” та інструмент для порушення міжнародних санкцій. Така риторика вказує на ідеологічні та політичні мотиви атаки, а не на прагнення до фінансової вигоди.
Варто зазначити, що за день до атаки на Nobitex та ж група провела кібератаку на іранський Bank Sepah. У цьому випадку метою також було порушення операційної діяльності фінансової установи та завдання максимальної шкоди, а не отримання прибутку.
Нові загрози для криптовалютної індустрії
Цей інцидент демонструє зростаючу загрозу для криптовалютних бірж з боку хакерських угруповань з політичною мотивацією. На відміну від традиційних кіберзлочинців, які прагнуть фінансової вигоди, такі групи можуть завдати значно більшої шкоди екосистемі, оскільки їхня мета — максимальна деструкція.
Інцидент з Nobitex підкреслює критичну важливість багаторівневої системи безпеки для криптовалютних платформ. Біржі повинні інвестувати в передові системи моніторингу, сегментацію мереж та регулярні аудити безпеки, щоб протистояти загрозам такого масштабу. Користувачам криптовалютних сервісів слід ретельно оцінювати репутацію та рівень безпеки платформ перед розміщенням на них значних активів. Цей випадок також демонструє, як геополітичні конфлікти все частіше переносяться в кіберпростір, створюючи нові виклики для глобальної фінансової інфраструктури.
