Взлом Nobitex: как кибератака обнажила контроль Ирана над криптовалютой

Иранская акция против криптовалют: что действительно показал взлом Nobitex

Помимо похищенных миллионов, утечка раскрыла более глубокую правду: иранская криптоэкономика меньше похожа на рынок и больше на продолжение государственной власти. Утечка кода показывает встроенный контроль, защиту VIP-персон и мобилизацию майнеров в условиях кризиса.

В отчете, опубликованном платформой crypto.news 17 июля, TRM Labs раскрыла, как связанные с Израилем хакеры, известные как Predatory Sparrow, infiltrировались в Nobitex 18 июня, похитив 90 миллионов долларов в политически мотивированной кибератаке.

Но взлом сделал больше, чем просто вывел средства; он обнажил скрытый контроль Тегерана над этой биржей, начиная с незаслуженных инструментов слежки до предпочтительного обращения к пользователям, связанным с режимом.

Последствия были серьезными. Nobitex, крупнейшая криптоплатформа Ирана, ощутила всплеск оттока средств на 150%, когда пользователи начали бегство перед израильскими ракетными ударами. После взлома объемы транзакций упали на 70%, демонстрируя кризис доверия.

Тем временем утечка исходного кода подтвердила то, что многие подозревали: биржа была создана для обслуживания государства, с возможностями для мониторинга и отдельными путями для элиты. Для Ирана, похоже, криптовалюта всегда обладала большей целью контроля, чем финансовой свободой.

Утечка исходного кода после взлома Nobitex выглядит как проект финансового авторитаризма. В технической документации были скрыты модули, явно предназначенные для предоставления иранским силовым структурам неограниченного доступа к пользовательским транзакциям при создании исключений для политически связанных элит.

Согласно анализу TRM Labs, системы биржи включали `жестко закодированные разрешения, предоставляющие госучреждениям возможность наблюдения без ордера`, в то время как VIP-аккаунты направлялись через отдельную инфраструктуру, чей код `имел модули для генерации скрытых адресов, затруднения транзакций и обхода слежки`, все это было задумано для того, чтобы избежать проверки.

Эта двухуровневая архитектура позволила государственным учреждениям контролировать транзакции без юридического надзора, одновременно защищая пользователей элиты. Этот выбор дизайна, ставший публичным, немедленно подорвал всякую маску децентрализации или финансовой нейтральности.

Аналитики TRM отметили, что внутренние API Nobitex обрабатывали транзакции от высокозначимых или политически связанных аккаунтов через логику проверки на мошенничество, полностью обходя традиционные протоколы соответствия.

Взлом также вызвал неожиданный кризисный ответ со стороны Тегерана. В течение 72 часов после атаки давно неактивные биткоин-кошельки, связанные с иранскими операциями в сфере майнинга, начали перемещение средств, в конечном итоге направив более 27 миллионов долларов в новые горячие кошельки Nobitex.

Эти операции по добыче, сосредоточенные в поддерживаемых государством индустриальных парках рядом с гидроэлектростанциями, стали критически важными для плана Ирана по обходу санкций. Превращая субсидированную энергию в биткоины, режим генерирует твердые валютные средства, скрывая при этом потоки доходов.

Инцидент с Nobitex продемонстрировал, как быстро эти активы могут быть мобилизованы, когда вознаграждения от майнинга, остававшиеся нетронутыми с 2021 года, внезапно ликвидировались для стабилизации биржи.

Тем не менее, реальный ущерб может оказаться необратимым. Падение депозитов в Nobitex на 70% свидетельствует о том, что обычные иранцы голосуют своими кошельками, покидая биржу, которая теперь открыто разоблачена как средство государства.

Усиливая недоверие, Тегеран ввел запреты на ночные торги в течение нескольких дней после взлома, что вызвало рост премий на USDT на 40% на пирамидах. То, что началось как кибератака, переросло в полномасштабный кризис доверия, который подрывает нарратив Ирана о криптовалюте как надежной альтернативе доллару.