Хакеры взломали иранскую биржу Nobitex на $81,7 млн

Хакеры взломали иранскую биржу Nobitex на $81,7 млн

Иранскую криптовалютную биржу Nobitex взломали на $81,7 млн. Об атаке сообщил ончейн-сыщик ZachXBT.

По его данным, злоумышленники вывели средства в сетях TRON и EVM-совместимых блокчейнах. Для этого они использовали vanity-адреса с отсылкой на Корпус стражей Исламской революции:

  • TKFuckiRGCTerroristsNoBiTEXy2r7mNX; 
  • 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead;
  • 1FuckiRGCTerroristsNoBiTEXXXaAovLX.

    • Представители Nobitex подтвердили «несанкционированный доступ» к части горячих кошельков и приостановили их работу.

    Площадка заверила, что активы пользователей на холодных адресах в безопасности. Все убытки пообещали возместить за счет страхового фонда и собственных ресурсов.

    Кто виновен?

    Ответственность за атаку взяла на себя произраильская хакерская группировка Gonjeshke Darande.

    Злоумышленники обвинили Nobitex в финансировании терроризма и помощи иранскому режиму в обходе санкций.

    Хакеры пригрозили в течение 24 часов опубликовать исходный код и внутренние файлы биржи. Они предупредили, что оставшиеся на платформе активы «будут под угрозой».

    Взлом произошел на пятый день обострения конфликта между Израилем и Ираном.

    По мнению Хакана Унала из Cyvers, причиной инцидента стал «критический сбой в системе контроля доступа». Он также отметил, что похищенные средства пока остаются без движения.

    Сооснователь CertiK Ронхуэй Гу отметил, что большинство потерь связано с компрометацией ключей и операционными ошибками, а не со взломами протоколов. 

    По его словам, атаки с помощью социальной инженерии становятся все более распространенными.

    «Суперцикл преступности»

    ZachXBT прокомментировал общую ситуацию в отрасли, заявив, что «суперцикл преступности действительно реален».

    Ситуация значительно ухудшилась, отметил он. Этому способствовали запуск мем-коинов политиками и прекращение судебного преследования злоумышленников. Кроме того, инфлюенсеры и лидеры мнений продолжают продвигать сомнительные проекты и вводить подписчиков в заблуждение, не неся за это последствий.

    Онлайн-сыщик отметил, что группировки по отмыванию денег и небольшие OTC-брокеры успешно справились с очисткой средств северокорейской хакерской группы Lazarus Group. Они с легкостью отмыли активы, похищенные в результате взломов Bybit, DMM Bitcoin и WazirX.

    Аналитик считает, что объем черного рынка USDT в сети TRON составляет не менее

    $5-10 млрд, и большая часть этих средств не отслеживается.

    Он добавил, что многие проекты бездействуют и лишь собирают комиссии, хотя более 50% активности в их протоколах приходится на украденные средства. Несовершенство законов приводит к тому, что суды встают на сторону хакеров, нацеленных на смарт-контракты.

    «Сможем ли мы исправить систему, если подавляющее большинство людей это не волнует, пока они не потеряют деньги?» — задался вопросом ZachXBT.

    По его мнению, текущая обстановка способствует извлечению выгоды из индустрии с использованием серых схем и правовых лазеек.

    Напомним, 8 мая с горячего кошелька тайваньской BitoPro вывели средства на $11,5 млн, а 2 июня модульный блокчейн Nervos Network подвергся атаке на $3 млн.

    Источник

    Оценка читателей!
    0 из 5 звезд. 0 голосов.