Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.443
- Реакции
- 3
- Автор темы
- #1
18 июня произошел взлом иранской криптовалютной биржи Nobitex, в результате которого была похищена крипта почти на $100 млн
Редакция BeInCrypto попросила Григория Осипова, директора по расследованиям «Шард», прокомментировать громкий инцидент. Эксперт считает, что взлом Nobitex стал первым политически-мотивированным эксплойтом криптобиржи в истории.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Эксплойт стал одним из элементов войны в цифровом пространстве израильских сил, включающих в себя взлом банковской инфраструктуры (включая атаку на банк Sepah Bank), кибератаки на объекты атомной промышленности, целевые взломы аккаунтов ключевых политиков Ирана.
При этом по своему типу такой взлом далеко не первый, когда наблюдается повышенная активность кибератак именно на криптоинфраструктуру во время периодов высокой геополитической напряженности между Израилем и другими странами. Так в октябре 2024 года израильские спецслужбы вычислили и заблокировали криптовалютные адреса группировки «ХАМАС», предназначенные для сбора средств через социальные сети. Однако по объему похищенных средств и влиянию на иранскую криптовалютную инфраструктуру это первая такая кибератака в политических целях.
Понятно, почему в качестве своей цели кибергруппировка выбрала именно эту иранскую криптобиржу:
Технологически у злоумышленников нет возможности получить ключи доступа к адресам хранения, поэтому хищение было совершено «в один конец», без возможности возврата этих средств.
Анализ транзакций вывода средств с криптобиржи показывает общую тенденцию. В течение нескольких часов после взлома в сети TRON было совершено 109 566 транзакций, в сети биткоина 2 086 транзакций, а в монетах DOGE Coin более 39 000 переводов. Такая же система была и в других сетях, что свидетельствует об использовании злоумышленниками автоматизированных решений при взломе, а также о предварительной подготовке сценария вывода похищенных средств.
Задача такого грандиозного взлома — показать беспомощность вражеской инфраструктуры безопасности в области криптовалют, в том числе, сделать из этого кейса хороший пиар и использовать как мощный аргумент в первую очередь в информационной войне и во вторую — в экономической.
Вместе с тем единственной технологической возможностью возврата части средств видится сжигание токенов USDT компанией Tether и перевыпуск этих активов. Однако маловероятно, что такую операцию для Ирана будет осуществлять проамериканская компания.
Это первый по масштабам показательный политический взлом криптобиржи в целях политического и информационного давления и экономического ущерба без цели завладения средствами.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post По следам первого политического взлома криптобиржи — взгляд эксперта на эксплойт Nobitex appeared first on BeInCrypto.
Продолжить чтение...
Редакция BeInCrypto попросила Григория Осипова, директора по расследованиям «Шард», прокомментировать громкий инцидент. Эксперт считает, что взлом Nobitex стал первым политически-мотивированным эксплойтом криптобиржи в истории.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Первая политическая криптоатака на биржу
Этот взлом стал последовательным шагом со стороны произраильской кибергруппировки «Gonjeshke Darande», подготовившей и совершивший атаку в большей степени из политических мотивов для удара по иранской цифровой инфраструктуре в рамках действующего противостояния между Израилем и Ираном.Эксплойт стал одним из элементов войны в цифровом пространстве израильских сил, включающих в себя взлом банковской инфраструктуры (включая атаку на банк Sepah Bank), кибератаки на объекты атомной промышленности, целевые взломы аккаунтов ключевых политиков Ирана.
При этом по своему типу такой взлом далеко не первый, когда наблюдается повышенная активность кибератак именно на криптоинфраструктуру во время периодов высокой геополитической напряженности между Израилем и другими странами. Так в октябре 2024 года израильские спецслужбы вычислили и заблокировали криптовалютные адреса группировки «ХАМАС», предназначенные для сбора средств через социальные сети. Однако по объему похищенных средств и влиянию на иранскую криптовалютную инфраструктуру это первая такая кибератака в политических целях.
Понятно, почему в качестве своей цели кибергруппировка выбрала именно эту иранскую криптобиржу:
- В первую очередь, это наиболее крупная криптобиржа с оборотом за прошлый год более чем $11 млрд, и числом пользователей более 11 миллионов человек.
- Во–вторых, еще одним значимым фактором, объясняющим выбор Nobitex в качестве мишени для кибератаки является санкционное положение Ирана. Страна находится под тяжелыми санкциями в банковском секторе и вынуждена использовать криптовалюту для внешнеэкономической деятельности, в том числе через свою крупнейшую криптобиржу.
Характерные черты взлома
Сам взлом был совершен в нескольких криптовалютах: биткоин, Ethereum, Tron, Ripple, Dogecoin, Solana и Ton. Средства были выведены на одноразовые специально созданные криптоадреса. Злоумышленники использовали так называемые vanity-адреса (символические адреса, содержащие название в тексте адреса), «адреса тщеславия», которые явно создавались для привлечения внимания. Их генерация осуществлялась с использованием методики перебора большого количества пар криптографических ключей до тех пор, пока одна из них не будет содержать нужный текст.Технологически у злоумышленников нет возможности получить ключи доступа к адресам хранения, поэтому хищение было совершено «в один конец», без возможности возврата этих средств.
Анализ транзакций вывода средств с криптобиржи показывает общую тенденцию. В течение нескольких часов после взлома в сети TRON было совершено 109 566 транзакций, в сети биткоина 2 086 транзакций, а в монетах DOGE Coin более 39 000 переводов. Такая же система была и в других сетях, что свидетельствует об использовании злоумышленниками автоматизированных решений при взломе, а также о предварительной подготовке сценария вывода похищенных средств.
Все похищенные средства сконцентрированы на нескольких всем известных адресах хранения, откуда их невозможно вернуть. Это подтверждает, что цели у злоумышленников четко политические, а не экономические.
Задача такого грандиозного взлома — показать беспомощность вражеской инфраструктуры безопасности в области криптовалют, в том числе, сделать из этого кейса хороший пиар и использовать как мощный аргумент в первую очередь в информационной войне и во вторую — в экономической.
Возможности возврат и восстановления похищенных средств
С точки зрения восстановления средств биржа Nobitex заявила, что предприняла попытки перегруппировки имеющихся резервов на новые адреса хранения. Пользователи получат компенсации в счет похищенных у них средств из фонда страхования.Вместе с тем единственной технологической возможностью возврата части средств видится сжигание токенов USDT компанией Tether и перевыпуск этих активов. Однако маловероятно, что такую операцию для Ирана будет осуществлять проамериканская компания.
Это первый по масштабам показательный политический взлом криптобиржи в целях политического и информационного давления и экономического ущерба без цели завладения средствами.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post По следам первого политического взлома криптобиржи — взгляд эксперта на эксплойт Nobitex appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Kelp полностью восстановил обеспечение токена rsETH
- Альтман усомнился в «апокалипсисе рабочих мест» из-за ИИ
- Сингапур выбрали в качестве квантового хаба Constructor Group
- Нефть подешевела из-за ожиданий открытия Ормузского пролива
- Strategy выкупила собственные облигации на $1,5 млрд
- Отток средств из криптофондов усилился до $1,47 млрд
- OKX запустила торговый турнир с призовым фондом 1 млн USDT и билетами на Формулу-1
- СМИ: Трамп отказался от указа о ИИ-безопасности
- Кредитный Союз США перейдет на централизованную платформу Thought Machine
- Спотовые объемы биткоина упали до минимумов 2023 года