Найбільша криптовалютна біржа Ірану, Nobitex, стала жертвою кібератаки, внаслідок якої було вкрадено понад 90 мільйонів доларів. За даними аналітичної компанії Elliptic, хакери перевели кошти з гаманців біржі на адреси, пов’язані з антимілітаристськими повідомленнями, що вказує на політично мотивовану атаку.
Група хакерів, що називається Gonjeshke Darande (“Хижака-синиця”), взяла на себе відповідальність за цю атаку, обіцяючи оприлюднити вихідний код біржі. Elliptic повідомила, що біржа була оффлайн на момент публікації їхнього повідомлення.
Ця ж група також заявила про відповідальність за окрему кібератаку на державний банк Ірану, Bank Sepah, цього тижня. В контексті ескалації конфлікту між Ізраїлем та Іраном, відбулися обстріли між країнами, а верховний лідер Ірану, аятолла Алі Хаменеї, пригрозив США “незворотними збитками” у відповідь на вимоги президента Трампа.
Хоча вкрадені активи не були остаточно пов’язані з групою, Elliptic зазначила, що кошти були відправлені на криптографічні адреси, контроль над якими хакери, ймовірно, не мають, що свідчить про символічний акт знищення, а не про крадіжку для отримання прибутку.
Elliptic пов’язує біржу з Корпусом вартових ісламської революції (IRGC), потужним військовим підрозділом, що був визнаний терористичною організацією США, Великою Британією, Європейським Союзом та Канадою.
Попередні розслідування пов’язували платформу з операціями з викупом, пов’язаними з IRGC, та особами, близькими до Хаменеї. Дослідження блокчейну також показують активність між біржею Nobitex і гаманцями, пов’язаними з ХАМАСом, Палестинським ісламським джихадом та Хуситами.
Elliptic продовжує моніторинг потоків віртуальних активів, пов’язаних з іранськими суб’єктами, та оновлює свої інструменти дотримання для відображення нових загроз у криптоекосистемі регіону.
Коментування закрито.