Группа Predatory Sparrow официально признала, что в утренние часы 19 июня взломала крупнейшую иранскую криптобиржу Nobitex и унесла более 90 млн долларов в криптовалюте. По их словам, деньги не пошли в карманы, а были «сожжены» – почти всё отправлено на vanity‑адреса с надписями вроде «F*ckIRGCterrorists».
Nobitex в своем заявлении подтвердил, что «техническая команда обнаружила несанкционированный доступ к части инфраструктуры и горячему кошельку». Доступы сразу же отозвали, а внутренняя команда безопасности начала расследование.
Через X хакеры пообещали выложить исходный код биржи и внутреннюю информацию, предупреждая, что любые активы, оставшиеся на платформе, окажутся под угрозой. Самая громкая реплика группы: «Nobitex – сердце режима в финансировании террора и обходе санкций».
Блокчейн‑аналитики Elliptic подтвердили факт кражи: более 90 млн долларов ушли на адреса, контролируемые хакерами. Однако вместо попытки потомка «продать» крипту, Predatory Sparrow отправила её на уникальные vanity‑адреса. Такие адреса формируются перебором огромного количества пар ключ‑значение, пока не выпадет нужный текст. Создать строку длиной, как в данном случае, практически невозможно – требуется вычислительная мощность, которой не хватает даже крупным майнинг‑фермам.
Elliptic отмечает, что атака выглядит нефинансово мотивированной. Брутфорс‑генерация таких адресов требует дней, а иногда лет, работы, а хакеры всё равно уничтожили средства, сделав их недоступными.
Интересный момент: за сутки до взлома Nobitex та же группа атаковала иранский банк Bank Sepah, тоже без цели получения прибыли, а лишь для подрыва работы финансовой инфраструктуры.
Итог прост: Predatory Sparrow продемонстрировала, что криптовалютные средства можно не только украсть, но и сделать их полностью бесполезными, используя громоздкие vanity‑адреса. Теперь рынок задаётся вопросом, насколько такие демонстрационные атаки способны изменить отношение к безопасности криптобирж в регионах с высоким политическим риском.
