Хакерська група Gonjeshke Darande витекла чутливі дані користувачів.
Ізраїльські влади заарештували трьох громадян за шпигунство на користь Ірану.
Минулі транзакції Nobitex показують ознаки діяльності з відмивання грошей.
Наслідки злому Nobitex поширюються за межі втрачених коштів.
Злам на суму 90 мільйонів доларів найбільшої криптовалютної біржі Ірану, який стався 18 червня, тепер пов'язаний з потенційною справою про шпигунство за участю ізраїльських та іранських агентів.
Згідно з інформацією блокчейн-інтелектуальної компанії TRM Labs, троє ізраїльських громадян були заарештовані 24 червня за підозрою у шпигунстві на користь Ірану, а злом міг відіграти ключову роль у їхньому викритті.
Підозрювані віком від 19 до 28 років, як вважається, були завербовані іранськими куратами і, за повідомленнями, отримували оплату в криптовалюті.
Їхні завдання включали фотографування військових об'єктів, позначення проіранських графіті, відстеження переміщень високопосадовців та збирання даних спостереження.
Ізраїльські влади стверджують, що деякі криптовалютні транзакції, пов'язані з підозрюваними, були відстежувані в блокчейні та, можливо, були ідентифіковані за допомогою даних, які були злиті з Nobitex.
Gonjeshke Darande бере відповідальність за порушення
Атаку на Nobitex здійснила проізраїльська хакерська група Gonjeshke Darande, також відома як Predatory Sparrow.
Група, відома тим, що націлюється на інфраструктуру, пов'язану з Іраном, раніше брала участь у кіберакціях, які, як вважається, служать розвідувальним цілям.
Після злому 18 червня внутрішні системи Nobitex були скомпрометовані, і було вкрадено понад 90 мільйонів доларів у цифрових активах.
Атакуючи, вони в подальшому витікали чутливі дані, включаючи потенційні деталі гаманців, Know Your Customer (KYC) записи та внутрішні комунікації.
Цей витік був опублікований всього через день після зламу, що свідчить про високий рівень доступу та координації.
Хоча немає підтвердженого прямого зв'язку між витоком даних Nobitex і арештами, TRM Labs вказав, що витік даних з біржі міг допомогти ізраїльським органам влади в ідентифікації криптовалютних платежів і супутніх даних користувачів, пов'язаних зі справою про шпигунство.
Крипто-платежі, ончейн відстеження та докази
Згідно з TRM Labs, заарештовані особи отримали тисячі доларів у криптовалюті в обмін на виконання розвідувальних завдань.
Ці платежі проходили через анонімні системи, але зрештою були відстежені за допомогою аналізу блокчейну.
Крипто-переводи стали важливою частиною доказів, використаних в розслідуванні.
Водночас, слідчі виявили підозрілі історичні фінансові потоки з Nobitex.
Серед них були структуровані транзакції, які були розроблені для обходу виявлення та зв'язків з гаманцями, які раніше були помічені за незаконною діяльністю.
Рівень експозиції біржі викликав запитання щодо внутрішніх контролів та практик дотримання вимог Nobitex.
Аналіз TRM вказує на те, що та сама інфраструктура, яку використовували операції для отримання платежів, могла бути піддана впливу під час зламу.
Це вказує на те, що наслідки порушення виходять за межі фінансових втрат і простягаються в сферу національної безпеки.
Nobitex стикається з перевірками щодо минулих переказів
Оскільки розслідування витоку поглиблюються, аналітики відзначили, що деякі з минулих транзакцій Nobitex вказують на можливі зв'язки з схемами відмивання грошей.
Кошти, за повідомленнями, були направлені через кілька гаманців та бірж, щоб приховати їх походження, при цьому певні шаблони відповідали відомим тактикам, які використовуються зловмисниками.
Хоча біржа не надала детального розподілу збитків або витоків даних, швидке виникнення доказів, що підтверджують арешти в Ізраїлі, свідчить про те, що Gonjeshke Darande міг націлитися не лише на залишки користувачів.
Операцію могли спроектувати для виявлення прихованих зв'язків між крипто-каналами, пов'язаними з іранською державою, та особами, які діють за кордоном.
Двосторонній вплив атаки — фінансові збитки та розкриття інформації — викликає нову увагу до вразливості криптовалютних бірж у геополітично чутливих регіонах.
Nobitex тепер опинився в центрі зростаючої мережі підозри, що стосується кіберзлочинності, шпигунства та ухилення від санкцій.
Запис Всередині хакерської атаки на Nobitex на 90 мільйонів доларів: покроковий розбір вперше з'явився на CoinJournal.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Всередині зламу Nobitex на суму $90M: прорив вниз по шарам
Наслідки злому Nobitex поширюються за межі втрачених коштів.
Злам на суму 90 мільйонів доларів найбільшої криптовалютної біржі Ірану, який стався 18 червня, тепер пов'язаний з потенційною справою про шпигунство за участю ізраїльських та іранських агентів.
Згідно з інформацією блокчейн-інтелектуальної компанії TRM Labs, троє ізраїльських громадян були заарештовані 24 червня за підозрою у шпигунстві на користь Ірану, а злом міг відіграти ключову роль у їхньому викритті.
Підозрювані віком від 19 до 28 років, як вважається, були завербовані іранськими куратами і, за повідомленнями, отримували оплату в криптовалюті.
Їхні завдання включали фотографування військових об'єктів, позначення проіранських графіті, відстеження переміщень високопосадовців та збирання даних спостереження.
Ізраїльські влади стверджують, що деякі криптовалютні транзакції, пов'язані з підозрюваними, були відстежувані в блокчейні та, можливо, були ідентифіковані за допомогою даних, які були злиті з Nobitex.
Gonjeshke Darande бере відповідальність за порушення
Атаку на Nobitex здійснила проізраїльська хакерська група Gonjeshke Darande, також відома як Predatory Sparrow.
Група, відома тим, що націлюється на інфраструктуру, пов'язану з Іраном, раніше брала участь у кіберакціях, які, як вважається, служать розвідувальним цілям.
Після злому 18 червня внутрішні системи Nobitex були скомпрометовані, і було вкрадено понад 90 мільйонів доларів у цифрових активах.
Атакуючи, вони в подальшому витікали чутливі дані, включаючи потенційні деталі гаманців, Know Your Customer (KYC) записи та внутрішні комунікації.
Цей витік був опублікований всього через день після зламу, що свідчить про високий рівень доступу та координації.
Хоча немає підтвердженого прямого зв'язку між витоком даних Nobitex і арештами, TRM Labs вказав, що витік даних з біржі міг допомогти ізраїльським органам влади в ідентифікації криптовалютних платежів і супутніх даних користувачів, пов'язаних зі справою про шпигунство.
Крипто-платежі, ончейн відстеження та докази
Згідно з TRM Labs, заарештовані особи отримали тисячі доларів у криптовалюті в обмін на виконання розвідувальних завдань.
Ці платежі проходили через анонімні системи, але зрештою були відстежені за допомогою аналізу блокчейну.
Крипто-переводи стали важливою частиною доказів, використаних в розслідуванні.
Водночас, слідчі виявили підозрілі історичні фінансові потоки з Nobitex.
Серед них були структуровані транзакції, які були розроблені для обходу виявлення та зв'язків з гаманцями, які раніше були помічені за незаконною діяльністю.
Рівень експозиції біржі викликав запитання щодо внутрішніх контролів та практик дотримання вимог Nobitex.
Аналіз TRM вказує на те, що та сама інфраструктура, яку використовували операції для отримання платежів, могла бути піддана впливу під час зламу.
Це вказує на те, що наслідки порушення виходять за межі фінансових втрат і простягаються в сферу національної безпеки.
Nobitex стикається з перевірками щодо минулих переказів
Оскільки розслідування витоку поглиблюються, аналітики відзначили, що деякі з минулих транзакцій Nobitex вказують на можливі зв'язки з схемами відмивання грошей.
Кошти, за повідомленнями, були направлені через кілька гаманців та бірж, щоб приховати їх походження, при цьому певні шаблони відповідали відомим тактикам, які використовуються зловмисниками.
Хоча біржа не надала детального розподілу збитків або витоків даних, швидке виникнення доказів, що підтверджують арешти в Ізраїлі, свідчить про те, що Gonjeshke Darande міг націлитися не лише на залишки користувачів.
Операцію могли спроектувати для виявлення прихованих зв'язків між крипто-каналами, пов'язаними з іранською державою, та особами, які діють за кордоном.
Двосторонній вплив атаки — фінансові збитки та розкриття інформації — викликає нову увагу до вразливості криптовалютних бірж у геополітично чутливих регіонах.
Nobitex тепер опинився в центрі зростаючої мережі підозри, що стосується кіберзлочинності, шпигунства та ухилення від санкцій.
Запис Всередині хакерської атаки на Nobitex на 90 мільйонів доларів: покроковий розбір вперше з'явився на CoinJournal.