14 января 2026 на теневом форуме всплыл очередной слив из криптоиндустрии, но в этот раз ставка не только на деньги. Пользователь под ником lulzintel опубликовал базу данных иранской криптобиржи Almaex (almaex.net) и утверждает, что внутри персональные данные более 50,000 пользователей. Для любой биржи это удар, но в иранском контексте утечка выглядит особенно токсично: риски здесь не ограничиваются фишингом и кражей аккаунтов. Речь еще и о деанонимизации перед государственными структурами, где последствия могут быть вполне физическими.
По тому, что видно из выложенного SQL-дампа и сэмпла, утечка выглядит тотальной. В публикации фигурирует таблица users, то есть ядро клиентской базы, где обычно лежит вся PII-информация. И набор полей там ровно тот, который превращает обычный слив контактов в инструмент давления.
В базе упоминается национальный код, он же Melli Code. Это уникальный национальный идентификатор гражданина Ирана. С точки зрения кражи личности это самый ценный элемент. Если его склеить с именем и телефоном, получается не просто карточка пользователя, а полноценный профиль, пригодный для подмены личности, давления на родственников и построения легенд. Дальше идут мобильные номера, то есть прямая привязка реального человека к криптоактивности, email-адреса с типичными доменами вроде Gmail и Yahoo, плюс локальные провайдеры, полные имена, даты рождения.
Пароли, согласно образцам, хранятся в виде Bcrypt-хэшей уровня $2y$12$HJFdn... Это не катастрофа по криптографии, Bcrypt считается надежным алгоритмом, особенно с нормальными настройками. Но в реальном мире безопасность часто ломается не на алгоритме, а на людях. Если пароль слабый, его могут подобрать, особенно если злоумышленники уже имеют связку email плюс телефон плюс имя и могут точечно атаковать конкретных пользователей.
Отдельно в утечке фигурируют технические поля: даты регистрации и верификации, а также косвенные следы IP через логи. Даже без полного набора логов это важно, потому что таймлайны регистрации и верификации помогают связать учетку с конкретной активностью и, при наличии других источников, склеить с реальным человеком.
Почему эта утечка опаснее обычной
В таких историях всегда возникает вопрос, кто выложил и зачем. Здесь важен сам персонаж. lulzintel на форуме имеет статус GOD User и высокую репутацию, то есть это не одноразовый аккаунт для шума. Он выложил базу в открытый доступ и сопроводил пост логотипом биржи и ироничным комментарием: "Вы будете рады предоставлять услуги по покупке и продаже криптовалют" (You will enjoy providing services for buying and selling cryptocurrencies).
Для иранских пользователей этот слив может стать проблемой другого масштаба. В условиях санкций, внутреннего контроля и чувствительности темы криптовалют деанонимизация владельцев через национальный код может привести не только к мошенничеству, но и к реальному интересу со стороны государства. Особенно если кто-то решит использовать базу как список потенциальных целей. Комбинация имя + телефон + национальный код это золотой стандарт для социальной инженерии. Здесь легко строятся сценарии звонков от имени банка, госслужб, поддержки биржи или оператора связи. И это же база для SIM-свопинга, когда атакующий пытается перехватить номер и дальше снимать коды подтверждения, восстанавливать доступы и ломать вторичные аккаунты.
Если смотреть шире, эта история еще раз напоминает, что в крипте утечки редко ограничиваются финансовым ущербом. Биржа это не просто место, где лежат балансы. Это хранилище идентичности. А в странах, где идентичность тесно привязана к контролю, утечка личных данных превращается в риск уровня безопасность человека, а не только его кошелька.
