В TRM Labs сообщили, что подозреваемые в возрасте от 19 до 28 лет, предположительно, получали от иранских властей криптовалюту через биржу Nobitex за выполнение разведывательных задач, которые включали слежку за высокопоставленными чиновниками и военными объектами.
Аналитики предполагают, что утечка данных, произошедшая после хакерской атаки, включая записи KYC и внутренние коммуникации, могла способствовать задержаниям, хотя прямых доказательств связи у экспертов нет.
«Нет никаких публичных доказательств, связывающих данные Nobitex напрямую с арестами. Но шаблон соответствует известной тактике, используемой израильскими подразделениями киберзащиты и хакерской группой, которая взяла на себя ответственность за атаку»», — заявили в TRM Labs.
Эксперты отметили, что для криптоотрасли инцидент подчеркивает уязвимость криптобирж в условиях геополитических конфликтов. Последствия взлома Nobitex демонстрируют, что криптовалютные платформы могут стать мишенью не только для финансовой выгоды, но и для разведывательных операций.
Ранее крупнейшая криптовалютная биржа Ирана Nobitex объявила о поэтапном возобновлении работы после хакерской атаки на $90 млн.
