Потеряно около 100 миллионов долларов! Анализ средств после кражи на крупнейшей бирже Ирана Nobitex

18 июня крупнейшая криптобиржа Ирана Nobitex объявила о том, что подверглась хакерской атаке, в результате которой были потеряны около 100 миллионов долларов, затронуты BTC, ETH, Doge, XRP, SOL, TRX и Ton и другие криптоактивы. В данной статье проведен анализ этого события и отслеживание средств.

Автор: Beosin

18 июня крупнейшая иранская криптобиржа Nobitex выпустила объявление о том, что подверглась хакерской атаке, в результате которой была потеряна около 100 миллионов долларов, затронуты BTC, ETH, Doge, XRP, SOL, TRX и другие криптоактивы. Организация «Gonjeshke Darande», поддерживающая Израиль, объявила о своей ответственности за эту атаку и охарактеризовала ее как удар по иранской криптоинфраструктуре. Команда безопасности Beosin в первую очередь проанализировала данное событие и провела отслеживание средств, и результаты были поделены следующим образом:

Направление украденных средств

Данный инцидент с атакой затрагивает несколько блокчейн-сетей. По анализу Beosin Trace в настоящее время подтверждены следующие адреса злоумышленников:

Сеть TRON: TKFuckiRGCTerroristsNoBiTEXy2r7mNX

Сеть Ethereum: 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

Сеть BTC: 1FuckiRGCTerroristsNoBiTEXXXaAovLX

Сеть Solana: FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Сеть Ripple: rFuckiRGCTerroristsNoBiTEXypBrmUM

Сеть TON: UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT

Сеть Harmony: one19fuckterr0rfuckterr0rfuckterr0rfuckterr0rxn7kj7u

Сеть Dogecoin: DFuckiRGCTerroristsNoBiTEXXXWLW65t

В результате кражи с сети TRON было украдено 23,531 TRX и 49,439,310 USDT, общая сумма убытков составила около 49,45 миллионов долларов, схема потоков средств представлена ниже:

!

Beosin Trace график потоков средств

Сеть Ethereum была взломана, похищено 939,556 токенов USDT, 262.87 токенов ETH и различные токены экосистемы Ethereum (UNI, AXS, PEPE, MASK, MEME, AAVE и др.), общие потери составили около 8,2 миллиона долларов. Вот основные направления похищенных активов в сети Ethereum:

!

Beosin Trace график движения средств

Сеть Биткойн была взломана, похищено 18.47 BTC, сумма убытков составляет около 1.93 миллиона долларов, ниже приведены направления движения украденных средств в сети BTC:

!

Beosin Trace график движения средств

Сеть RIpple была взломана, украдено 373,852 XRP, сумма потерь составляет около 800 тысяч долларов:

!

Beosin Trace график движения средств

Сеть Solana была взломана, были украдены 173 SOL, 336067 WIF и 31954 RENDER, общая сумма убытков составляет около 400000 долларов США:

!

Beosin KYT поток средств

Сеть Dogecoin была взломана на 39 409 954 токенов Doge, ущерб составил около 6,7 миллиона долларов, в то время как сети Harmony и TON понесли общий ущерб около 400 тысяч долларов. В настоящее время продолжается расследование дополнительных адресов злоумышленников, Beosin Trace и KYT добавили подтвержденные адреса злоумышленников в черный список, дальнейшее отслеживание будет продолжено.

Меры Nobitex

После атаки Nobitex немедленно выпустила публичное заявление, в котором указала, что большая часть криптоактивов биржи по-прежнему хранится в безопасных холодных кошельках и не пострадала. Кроме того, Nobitex приняла меры для изоляции атакованных систем и усилила свою безопасность, чтобы снизить риск повторных атак в будущем.

!

Согласно сообщениям СМИ, в связи с этим инцидентом, Центральный банк Ирана дал указание всем национальным криптоактивы биржам ограничить свои часы работы с 10:00 до 20:00 и провести более строгий контроль за соответствующими биржами.

Резюме

Nobitex является не только крупнейшей биржей криптоактивов в Иране, но и ключевым узлом в строго санкционированной экосистеме криптоактивов Ирана, предоставляя пользователям, которые не могут получить доступ к традиционным финансам, выход на глобальный рынок. Этот инцидент с атакой подчеркивает внутренний конфликт между безграничностью криптоактивов и геополитикой стран, а также вновь подтверждает настоятельную необходимость в постоянном проведении разведки блокчейна и анализа рисков как в цепочке, так и вне её.