Произраильская хакерская группа «Predatory Sparrow» осуществила взлом крупнейшей иранской криптобиржи «Nobitex», похитив свыше 90 миллионов долларов в криптовалюте и намеренно уничтожив эти средства. В официальном сообщении «Nobitex» было заявлено, что 19 июня техническая команда биржи обнаружила признаки несанкционированного доступа к своей инфраструктуре, включая горячий кошелек. Немедленно после этого все доступы были отозваны, а специалисты начали расследование инцидента.
Сразу после взлома хакеры из «Predatory Sparrow» взяли на себя ответственность за атаку, пообещав в скором времени опубликовать исходные коды биржи и другую похищенную информацию. Они также предупреждали, что после публикации любой оставшийся на «Nobitex» актив окажется под угрозой. Данная биржа была охарактеризована «Predatory Sparrow» как важный инструмент иранского режима для финансирования терроризма и для обхода международных санкций.
Аналитики из компании «Elliptic» проанализировали движение украденных средств и установили, что большая часть криптовалюты была отправлена на адреса, контролируемые хакерами, но не были предприняты попытки извлечения финансовой выгоды. Хакеры перенаправили средства на vanity-адреса с антиисламскими надписями, что подразумевает умышленное их уничтожение. Создание подобных адресов требует значительных вычислительных ресурсов, и их использование в данном случае говорит о том, что хакеры не предъявляли финансовых требований.
Аналитики «Elliptic» отмечают, что создание vanity-адресов с длинными текстовыми строками, как в этой ситуации, практически невозможно с технической точки зрения, что подтверждает намерение злоумышленников сжечь средства. Кроме того, стоит отметить, что незадолго до взлома «Nobitex» группа «Predatory Sparrow» также атаковала иранский банк «Bank Sepah», цели которой совпадали — дестабилизация работы банка без стремления к финансовой выгоде.
