Por Vismaya V
4 min lectura
Un grupo de hackers pro-Israel ha reclamado la responsabilidad de haber vulnerado el exchange de criptomonedas más grande de Irán, drenando más de $90 millones en activos digitales mientras advierte sobre futuros ataques contra lo que describieron como infraestructura financiera vinculada al régimen.
El ataque contra Nobitex, reportado por primera vez por el investigador de blockchain ZachXBT el miércoles por la mañana, vio a los hackers explotar múltiples redes blockchain utilizando direcciones de billeteras con nombres provocativos, incluyendo "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" en la red Tron.
Los activos robados incluyeron $49,3 millones en Tron, $24,3 millones en cadenas compatibles con EVM, $2 millones en Bitcoin y $6,7 millones en Dogecoin, según la firma de seguridad blockchain Cyvers.
"La vulneración en Nobitex parece provenir de una falla crítica en los controles de acceso, permitiendo a los atacantes infiltrarse en sistemas internos y drenar billeteras calientes a través de múltiples blockchains", dijo Hakan Unal, líder senior de operaciones de seguridad en Cyvers.
"Sin embargo, sorprendentemente, los fondos robados permanecen sin mover", le dijo Unal a Decrypt.
"Los fondos esencialmente fueron quemados permanentemente y no pueden ser tocados a menos que los emisores de stablecoins volvieran a emitir las stablecoins centralizadas", reportó ZachXBT.
Según la firma de análisis blockchain Elliptic, "crear direcciones personalizadas con cadenas de texto tan largas como las utilizadas en este hackeo es computacionalmente inviable", lo que significa que los hackers no controlan las claves privadas de las direcciones en cuestión, efectivamente quemando los fondos para hacer una declaración política.
El grupo de hackers Gonjeshke Darande, también conocido como Predatory Sparrow, reclamó la responsabilidad del ataque en un tweet publicado el miércoles.
"El exchange Nobitex está en el corazón de los esfuerzos del régimen para financiar el terror mundialmente, además de ser la herramienta favorita del régimen para violar sanciones", declaró el grupo, amenazando con liberar el código fuente del exchange y datos internos dentro de las siguientes 24 horas.
El hackeo representa la última escalada en la guerra cibernética entre Israel e Irán, apuntando a sistemas financieros que las agencias de inteligencia occidentales dicen ayudan a Teherán a evadir sanciones internacionales.
Nobitex sirve como una puerta de enlace crítica para transacciones de criptomonedas en Irán, donde la banca tradicional enfrenta severas restricciones.
"Nobitex identificó acceso no autorizado a partes de su infraestructura, afectando específicamente nuestros sistemas de comunicación interna y una porción de nuestra billetera caliente", tuiteó Nobitex mientras confirmaba la vulneración en su declaración oficial.
El exchange dijo que suspendió el acceso a la plataforma para una auditoría de seguridad y que la mayoría de los fondos de usuarios permanecen seguros en billeteras frías.
Nobitex señaló que está trabajando con la Policía Cibernética iraní, también conocida como FATA, y otras agencias para recuperar activos y se ha comprometido a cubrir cualquier pérdida a través de su fondo de seguros y reservas.
El hackeo llega después del reciente ciberataque de Gonjeshke Darande contra el Banco Sepah de Irán, que causó interrupciones bancarias generalizadas en todo el país.
Predatory Sparrow ha atacado previamente acerías iraníes y gasolineras, estableciendo un patrón de atacar infraestructura que afirman apoya al régimen iraní.
La vulneración de Nobitex se suma a las crecientes brechas de seguridad del ecosistema cripto de 2025, con más de $2.100 millones en activos digitales robados este año según la firma de seguridad blockchain CertiK.
Las vulneraciones de billeteras, aunque representan solo 23 casos documentados este año, han demostrado ser el método de ataque más devastador financieramente, causando $1.600 millones en daños, dijo la firma.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.