Хакерське угруповання Gonjeshke Darande , яке раніше взяло на себе відповідальність за злом криптовалютної біржі Nobitex, оприлюднило вихідний код платформи.

Час вийшов – повний вихідний код за посиланням нижче.

АКТИВИ, ЩО ЗАЛИШИЛИСЯ В NOBITEX, ТЕПЕР ПОВНІСТЮ РОЗКРИТІ.
базманде частение хай шама др нобиткс хом айнухны дран міра дід в гачери странд

Але спочатку давайте розглянемо Nobitex зсередини:

Розгортання Exchange (1/8) pic.twitter.com/jiMfBpNXwd

— Gonjeshke Darande (@GonjeshkeDrand) 19 червня 2025 р.

«Залишки активів на Nobitex тепер повністю відкриті», – заявили хакери.

Група також опублікувала скріншоти, які, ймовірно, відображають сегменти коду, пов’язані з розгортанням біржі, інтерфейсом користувача та заходами безпеки.

Аномальні транзакції, що надходять з гаманців Nobitex, спочатку були виявлені дослідником блокчейну ZachXBT. Згодом команда біржі підтвердила порушення.

Chainalysis повідомила, що втрати в Bitcoin, Ethereum, Dogecoin, Solana та різних інших активах перевищили 90 мільйонів доларів. Представники біржі оцінили втрати приблизно в 100 мільйонів доларів.

Оголошення Nobitex № 4 – Щодо інциденту безпеки

У відповідь на нещодавнє порушення безпеки, Nobitex хотів би повідомити наших користувачів, що ситуація зараз під контролем. Весь зовнішній доступ до наших серверів повністю припинено.

Якщо ви…

— Нобітекс | نوبيتكس (@nobitexmarket) 18 червня 2025 р.

Хакери називали Nobitex «ключовим інструментом режиму» для фінансування тероризму та ухилення від санкцій.

Chainalysis підтвердив політичні мотиви нападу. Аналітики зазначили, що активи були переміщені в одноразові гаманці без доступу до закритих ключів, що фактично означає їх знищення, а не крадіжку з метою отримання грошової вигоди.

Крім того, Chainalysis підкреслив, що Nobitex слугує «критично важливим вузлом» в криптовалютній економіці Ірану, полегшуючи місцевим користувачам доступ до світових ринків.

Попередні розслідування в мережі пов’язували біржу з кількома забороненими організаціями, включаючи операторів програм-вимагачів, пов’язаних з Корпусом вартових Ісламської революції (КВІР) , а також санкціоновані криптовалютні біржі з Росії.

У світлі цього інциденту Центральний банк Ірану обмежив години роботи криптовалютних бірж, дозволивши їм працювати лише з 10:00 до 20:00. Аналітики припускають, що це спроба влади посилити контроль над сектором та зменшити системні ризики.

В іншій заяві команда Nobitex зазначила, що «масштаб та наслідки атаки виявилися складнішими, ніж очікувалося».

Подальші дії щодо інциденту безпеки Nobitex – 19 червня 2025 року

Через день після події безпеки ми хочемо надати нашим шановним користувачам останні оновлення та технічні рішення.
Наші розслідування показують, що масштаби та наслідки атаки є складнішими, ніж…

— Нобітекс | نوبيتكس (@nobitexmarket) 19 червня 2025 р.

«Ми очікуємо, що для повного та безпечного відновлення знадобиться додатковий час. Ми очікуємо поступового відновлення послуг Nobitex протягом наступних 4–5 днів», – йдеться у повідомленні.

Варто зазначити, що у травні загальні збитки у секторі криптовалют через хакерські інциденти склали 244 мільйони доларів, як повідомляє PeckShield.

Источник