Хакерська атака на Nobitex: Витік даних виявив контроль Ірану над криптовалютами та кризу довіри серед користувачів

Кримінальний контроль криптовалют в Ірані: що насправді виявила хакерська атака на Nobitex

Поза втраченими мільйонами, витік даних відкрив глибшу істину: криптоекономіка Ірану є менш ринком, ніж розширенням державної влади. Витік коду демонструє вбудоване спостереження, захищених VIP-персон та мобілізованих майнерів у кризі.

У звіті, оприлюдненомуcrypto.news17 липня, TRM Labs розкрили, як пов`язані з Ізраїлем хакери, відомі як Predatory Sparrow, infiltrували Nobitex 18 червня, вкрадаючи 90 мільйонів доларів у політично зарядженому кібернападі.

Проте цей витік зробив більше, ніж просто втрата коштів; він показав приховану владу Тегерана над біржею, починаючи з інструментів спостереження без ордерів і закінчуючи перевагами для користувачів, пов`язаних з режимом.

Наслідки були важкими. Nobitex, найбільша криптобіржа Ірану, спостерігала за тим, як виведення коштів зросло на 150%, оскільки користувачі кидалися в бік ізраїльських ракетних ударів. Після хакерської атаки обсяги транзакцій обвалилися на 70%, демонструючи кризу довіри.

Тим часом витік вихідного коду підтвердив те, що багато хто підозрював: біржа була спроектована для служби державі, з `задніми дверима` для моніторингу та VIP-ланками для еліти. Здається, для Ірану криптовалюта завжди була більше про контроль, ніж про фінансову свободу.

Витік вихідного коду з хакерської атаки на Nobitex виглядає як план фінансового авторитаризму. У технічній документації були модулі, які явно призначені для надання іранським правоохоронним органам необмеженого доступу до транзакцій користувачів, виключаючи політично пов`язаних еліт.

Згідно з аналізом TRM Labs, системи біржі включали `попередньо закодовані дозволи, які надають державним суб`єктам можливості моніторингу без ордерів`, тоді як VIP-акаунти закріплювалися через окрему інфраструктуру, код якої `містив модулі для генерації потайних адрес, затемнення транзакцій та уникнення спостереження`, все призначене для ухилення від уваги.

Ця двоступенева архітектура дозволила державним агентствам моніторити транзакції без юридичного контролю, водночас захищаючи користувачів еліти. Вибір дизайну, тепер публічний, відразу підкреслив будь-які претензії на децентралізацію чи фінансову нейтральність.

Аналітики TRM зазначили, що внутрішні API Nobitex обробляли транзакції від високовартісних або політично пов`язаних акаунтів через окрему логіку перевірки шахрайства, повністю обходячи традиційні протоколи відповідності.

Хакерська атака також викликала несподівану кризову реакцію з боку Тегерана. Протягом 72 годин після нападу давно бездіяльні біткойн-гамани, пов`язані з іранськими майнінговими операціями, почали переміщати кошти, зрештою перекинувши більше 27 мільйонів доларів у нові гарячі гаманці Nobitex.

Ці майнінгові операції, зосереджені в державних промислових парках поблизу гідроелектростанцій, стали критично важливими для плану Ірану щодо ухилення від санкцій. Перетворюючи субсидовану енергію на біткойн, режим генерує тверду валюту, приховуючи потоки доходів.

Інцидент з Nobitex продемонстрував, як швидко ці активи можуть бути мобілізовані, причому винагороди за майнінг, які залишалися незмінними з 2021 року, раптово реалізувалися для стабілізації біржі.

Однак справжня шкода може бути незворотною. Обвал на 70% депозитів у Nobitex свідчить про те, що звичайні іранці `голосують` своїми гаманцями, втікаючи з біржі, яка тепер відкрито виставлена як інструмент держави.

Ускладнюючи недовіру, Тегеран запровадив заборону на нічні торги протягом кількох днів після хакерської атаки, що призвело до зростання премій на USDT на 40% на ринках P2P. Те, що почалося як кібернапад, перетворилося на повноцінну кризу довіри, яка підриває наратив Ірану про криптовалюту як на надійний альтернативу долару.

Читати більше