Хакеры сожгли 90 миллионов долларов — просто чтобы насолить Ирану

В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой, по собственным заявлениям, стоит известная произраильская группировка Predatory Sparrow. Хакеры заявили, что вывели с платформы более 90 миллионов долларов в криптовалюте, а затем сознательно уничтожили эти средства, сжигая их в невосстановимых адресах — в знак политического протеста против Ирана и его Корпуса стражей исламской революции (КСИР).

Первое сообщение о взломе появилось в официальном аккаунте Nobitex в X* в 2:24 утра по восточному времени. В нём команда сообщила , что обнаружила несанкционированный доступ к части инфраструктуры, отвечающей за отчётность, а также к так называемому «горячему кошельку». После выявления признаков атаки доступ к системам был заблокирован, а расследование началось немедленно. На момент публикации сайт Nobitex остаётся недоступен.

Почти сразу после заявления самой биржи в сети появилось послание от хакерской группировки Predatory Sparrow, в котором они взяли на себя ответственность за атаку. Они пообещали опубликовать исходный код платформы и внутренние документы, похищенные из сети компании. Хакеры заявили, что Nobitex является ключевым финансовым механизмом иранского режима и используется для обхода санкций и финансирования террористических структур.

По данным аналитиков блокчейн-компании Elliptic, с кошельков биржи действительно было выведено свыше 90 миллионов долларов в криптовалютах. Однако, как установили специалисты, хакеры не пытались сохранить или обналичить похищенные средства. Почти вся сумма была отправлена на так называемые «вэнити»-адреса — это криптокошельки, в названии которых содержатся уникальные фразы, в данном случае оскорбительного характера в адрес КСИР, включая, например, «FckIRGCterrorists».

Создание таких адресов технически крайне затруднено, так как требует колоссальных вычислительных мощностей и большого количества попыток генерации ключей, чтобы получить нужное текстовое совпадение. По словам Elliptic, вероятность подобрать приватный ключ к подобному адресу практически отсутствует. Это означает, что криптовалюта, отправленная туда, навсегда потеряна — её невозможно использовать или вернуть.

Характер инцидента, по оценке аналитиков, не носит признаков финансовой мотивации. Скорее, это демонстративный жест с целью причинить ущерб репутации и инфраструктуре биржи. При этом расследование Elliptic подтверждает связи Nobitex с влиятельными фигурами и структурами, приближёнными к властям Ирана. Кроме того, биржа так же упоминается в расследованиях, связанных с отмыванием средств от операций с программами-вымогателями DiskCryptor и BitLocker.

Predatory Sparrow провела атаку на Nobitex сразу после удара по Bank Sepah — государственному банку, контролируемому властями Ирана. В обоих случаях целью стало не получение выгоды, а деструктивное воздействие на экономические и технологические инструменты. Эти действия происходят на фоне нарастающей изоляции Тегерана: страна всё активнее ограничивает доступ к глобальному интернету, стремясь защитить свою инфраструктуру от внешнего вмешательства .

* Социальная сеть запрещена на территории Российской Федерации.