TRM Labs: злам Nobitex міг допомогти Ізраїлю заарештувати іранських шпигунів

Аналітики TRM Labs висунули гіпотезу про можливий зв’язок між червневим зламом іранської криптобіржі Nobitex і недавніми арештами в Ізраїлі у справі про шпигунство на користь Ірану. У звіті зазначено, що трьох підозрюваних затримала ізраїльська влада, двоє з них отримували винагороду в криптовалюті – в одному випадку до $500 за завдання.

Злом платформи, за який взяло на себе відповідальність проізраїльське угруповання Gonjeshke Darande, стався всього за кілька днів до арештів. На думку аналітиків, збіг у часі може свідчити про те, що ізраїльські спецслужби використовували дані, отримані внаслідок кібератаки. Може йтися про гаманці, IP-логи та історію листувань користувачів.

Хоча влада Ізраїлю офіційно не підтвердила цей зв’язок, TRM Labs підкреслює, що подібна операція відповідає відомій тактиці ізраїльських кіберструктур і характеру дій Gonjeshke Darande. Група також опублікувала вихідний код платформи, що посилило тиск на Nobitex – ключовий елемент криптоінфраструктури Ірану, за даними Chainalysis.

Аналітики зазначають, що Nobitex відіграє центральну роль у санкційній криптоекономіці країни, а будь-які компрометації цієї платформи несуть стратегічні ризики для всього іранського цифрового сектора.