Изначально внимание привлекли подозрительные транзакции на сумму 48,65 млн$ в адресах, связанных с Nobitex в сети Tron. В ходе дальнейшего анализа общая сумма выросла до 81 млн$, после выявления движения средств в других сетях.

Биржа официально подтвердила инцидент, сообщив о несанкционированном доступе к части своей инфраструктуры и горячим кошелькам. Руководство Nobitex пообещало полное возмещение всех потерь за счёт страхового фонда и собственных резервов.

Любопытная деталь: злоумышленник использовал vanity-адрес Tron с встраиванием строки “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”, где “IRGC” явно отсылает к Корпусу стражей исламской революции (IRGC). Это породило волну спекуляций, что атака могла быть связана с политическим и военным противостоянием между Ираном и Израилем.

После публикации данных от ZachXBT хакерская группировка Gonjeshke Darande, известная про-израильскими взглядами, публично взяла на себя ответственность за взлом. По их словам, атака была направлена против Nobitex как одного из "ключевых инструментов режима для финансирования терроризма и обхода санкций".

Фактически речь идёт не только о крупнейшей кибератаке на иранский криптосектор за всю историю, но и о возможном элементе гибридной войны, где финансовая инфраструктура становится прямой целью хакеров на фоне геополитической эскалации и ударов по стратегическим объектам.