Хакеры взломали иранскую биржу Nobitex на $81,7 млн

Иранскую криптовалютную биржу Nobitex взломали на $81,7 млн. Об атаке сообщил ончейн-сыщик ZachXBT.

По его данным, злоумышленники вывели средства в сетях TRON и EVM-совместимых блокчейнах. Для этого они использовали vanity-адреса с отсылкой на Корпус стражей Исламской революции:

• TKFuckiRGCTerroristsNoBiTEXy2r7mNX; 
• 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead;
• 1FuckiRGCTerroristsNoBiTEXXXaAovLX.

Представители Nobitex подтвердили «несанкционированный доступ» к части горячих кошельков и приостановили их работу.

اطلاعیه در خصوص حادثه امنیتیصبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.یادآور…

Площадка заверила, что активы пользователей на холодных адресах в безопасности. Все убытки пообещали возместить за счет страхового фонда и собственных ресурсов.

Кто виновен?

Ответственность за атаку взяла на себя произраильская хакерская группировка Gonjeshke Darande.

After the IRGC’s “Bank Sepah” comes the turn of NobitexWARNING!In 24 hours, we will release Nobitex's source code and internal information from their internal network.Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE

Злоумышленники обвинили Nobitex в финансировании терроризма и помощи иранскому режиму в обходе санкций.

Хакеры пригрозили в течение 24 часов опубликовать исходный код и внутренние файлы биржи. Они предупредили, что оставшиеся на платформе активы «будут под угрозой».

Взлом произошел на пятый день обострения конфликта между Израилем и Ираном.

По мнению Хакана Унала из Cyvers, причиной инцидента стал «критический сбой в системе контроля доступа». Он также отметил, что похищенные средства пока остаются без движения.

Сооснователь CertiK Ронхуэй Гу отметил, что большинство потерь связано с компрометацией ключей и операционными ошибками, а не со взломами протоколов. 

По его словам, атаки с помощью социальной инженерии становятся все более распространенными.

«Суперцикл преступности»

ZachXBT прокомментировал общую ситуацию в отрасли, заявив, что «суперцикл преступности действительно реален».

The crime supercycle is indeed very real.While it’s true the industry has historically been ripe for abuse it has noticeably increased since politicians launched meme coins and numerous court cases were dropped further enabling the behavior.Laundering groups and small OTC… pic.twitter.com/jzQRTYeChO

Ситуация значительно ухудшилась, отметил он. Этому способствовали запуск мем-коинов политиками и прекращение судебного преследования злоумышленников. Кроме того, инфлюенсеры и лидеры мнений продолжают продвигать сомнительные проекты и вводить подписчиков в заблуждение, не неся за это последствий.

Онлайн-сыщик отметил, что группировки по отмыванию денег и небольшие OTC-брокеры успешно справились с очисткой средств северокорейской хакерской группы Lazarus Group. Они с легкостью отмыли активы, похищенные в результате взломов Bybit, DMM Bitcoin и WazirX.

Аналитик считает, что объем черного рынка USDT в сети TRON составляет не менее

$5-10 млрд, и большая часть этих средств не отслеживается.

Он добавил, что многие проекты бездействуют и лишь собирают комиссии, хотя более 50% активности в их протоколах приходится на украденные средства. Несовершенство законов приводит к тому, что суды встают на сторону хакеров, нацеленных на смарт-контракты.

«Сможем ли мы исправить систему, если подавляющее большинство людей это не волнует, пока они не потеряют деньги?» — задался вопросом ZachXBT.

По его мнению, текущая обстановка способствует извлечению выгоды из индустрии с использованием серых схем и правовых лазеек.

Напомним, 8 мая с горячего кошелька тайваньской BitoPro вывели средства на $11,5 млн, а 2 июня модульный блокчейн Nervos Network подвергся атаке на $3 млн.