По данным аналитиков TRM Labs, взлом крупнейшей иранской криптобиржи Nobitex, произошедший в июне, мог быть не просто кибератакой, а частью более широкой разведывательной операции. Они предполагают, что израильские спецслужбы могли использовать слитые данные с биржи для идентификации и ареста предполагаемых иранских агентов.

Хронология событий выглядит показательной: всего через несколько дней после взлома Nobitex израильские власти арестовали троих человек по обвинению в шпионаже в пользу Ирана. Двое из них, по информации TRM Labs, получали вознаграждение в криптовалюте. Один из фигурантов получал по $500 в цифровых активах за выполнение заданий.

Ответственность за атаку на Nobitex взяла на себя произраильская хакерская группировка Gonjeshke Darande. Вскоре после этого в сеть был выложен исходный код платформы. Хотя прямые доказательства связи между утечкой и арестами отсутствуют, эксперты TRM Labs указывают на совпадение по времени и характеру утекших данных. Теоретически из утечки могли быть получены адреса криптокошельков, логины, сообщения и другая персонализированная информация.

Официальный Иерусалим не подтверждает участие разведки в данной операции. Однако наблюдатели отмечают, что киберразведка давно стала одним из ключевых инструментов в противостоянии между Израилем и Ираном, особенно в зонах, где прямые военные или дипломатические действия невозможны.

В отчёте Chainalysis Nobitex назван одним из центральных элементов иранской санкционной криптоэкосистемы. В этом контексте кибератака могла быть направлена не только на техническую инфраструктуру, но и на подрыв логистики криптовалютных платежей, используемых спецслужбами и аффилированными структурами.

Источник