• Nobitex hackeado por $81 millones por el grupo vinculado a Israel, Predatory Sparrow.

  • El ataque utilizó direcciones vanidosas para drenar Tron y billeteras EVM.

  • Nobitex promete compensar a los usuarios a través del fondo de seguros.

  • Hack relacionado con las tensiones entre Israel e Irán, dirigido a la evasión de sanciones.

  • Fondos robados sin movimiento, señalando un motivo político.

Nobitex hackeado: un robo masivo de criptomonedas sacude Irán

El intercambio de criptomonedas más grande de Irán, Nobitex, sufrió una violación de seguridad, perdiendo más de $81 millones en activos digitales. El ataque apuntó a billeteras calientes en Tron y blockchains compatibles con la Máquina Virtual de Ethereum (EVM). El acceso no autorizado drenó fondos, incluyendo Bitcoin, Dogecoin y el USDT de Tether.

La violación ocurrió el 18 de junio de 2025, con los atacantes explotando vulnerabilidades en los controles de acceso. Nobitex confirmó el incidente, afirmando que los fondos en almacenamiento en frío siguen seguros. El intercambio suspendió su sitio web y aplicación para una investigación completa.

Los hackers vinculados a Israel reclaman responsabilidad

El grupo de hackers pro-Israel Gonjeshke Darande, o Predatory Sparrow, se atribuyó la responsabilidad del ataque. Acusaron a Nobitex de facilitar la evasión de sanciones de Irán y financiar el terrorismo. El grupo utilizó direcciones vanidosas, incluyendo una etiquetada como “TKFu ckiRGCTerroristsNoBiTEXy2r7mNX,” para transferir fondos robados.

Los hackers amenazaron con liberar el código fuente y los datos internos de Nobitex en 24 horas. Advirtieron a los usuarios que retiraran activos, afirmando que cualquier fondo restante podría estar en riesgo. El ataque sigue a un ciberataque similar en el Bank Sepah, propiedad del estado iraní, también atribuido al grupo.

Los fondos robados, valorados en más de $81 millones, permanecen sin movimiento en direcciones de quemador. Expertos en seguridad notaron el uso de nombres de billetera cargados políticamente, sugiriendo que el hackeo fue una declaración política deliberada en lugar de un robo financiero.

Nobitex promete compensar a los usuarios

Nobitex aceptó toda la responsabilidad por la violación y se comprometió a cubrir las pérdidas a través de su fondo de seguros y reservas. El intercambio enfatizó que solo una parte de los activos de la billetera caliente se vio afectada. Los fondos de los usuarios en almacenamiento en frío están supuestamente a salvo.

La plataforma está trabajando con la Policía Cibernética de Irán (FATA) para recuperar los activos robados. Nobitex no ha divulgado detalles específicos sobre el alcance del ataque o los activos perdidos. La investigación continúa mientras el intercambio busca restablecer operaciones.

El hackeo se suma a una serie de violaciones criptográficas en 2025, con más de $2.1 mil millones robados en toda la industria, según la firma de seguridad blockchain CertiK. Los compromisos de billetera y la mala gestión de claves siguen siendo causas principales de tales pérdidas. Informe de CertiK sobre los hackeos criptográficos de 2025

Las tensiones geopolíticas alimentan la guerra cibernética

El ataque coincide con el aumento de las tensiones entre Israel e Irán, marcado por ataques con misiles y ciberataques. El 13 de junio, Israel lanzó ataques aéreos contra objetivos iraníes, provocando fuego de misiles de represalia. El hackeo de Nobitex refleja un conflicto digital más amplio que apunta a la infraestructura financiera de Irán.

Gonjeshke Darande tiene un historial de ataques a sistemas iraníes, incluyendo fábricas de acero y estaciones de gas. Las acciones del grupo se alinean con la escalada de conflictos regionales, aumentando las preocupaciones sobre la seguridad de los intercambios cripto en naciones sancionadas. La violación ha desencadenado discusiones sobre el papel de las criptomonedas en la elusión de sanciones. Nobitex, con más de 7 millones de usuarios, ha sido vinculada a los esfuerzos de Irán para adquirir divisas extranjeras. El hackeo podría interrumpir estas operaciones, asestando un golpe estratégico al régimen.

Fallas de seguridad expuestas en el hackeo

La explotación se derivó de fallas en los controles de acceso de Nobitex, permitiendo a los hackers infiltrarse en los sistemas internos. Las direcciones vanidosas utilizadas en el ataque estaban diseñadas para enviar un mensaje, con fondos transferidos a billeteras que carecían de claves privadas. Esto sugiere que los hackers priorizaron la interrupción sobre el lucro.

La violación redujo las tenencias de billetera de Nobitex en más del 90%, de $1.8 mil millones a $96 millones, según la plataforma de análisis blockchain Arkham. El intercambio enfrenta una crisis de credibilidad mientras los usuarios esperan actualizaciones sobre la seguridad de los activos y la restauración de la plataforma.

La respuesta de Nobitex incluye un compromiso para mejorar las medidas de seguridad. El intercambio instó a los usuarios a mantenerse atentos en medio de las investigaciones en curso. El incidente subraya las vulnerabilidades de las billeteras calientes y la creciente amenaza de ciberataques motivados políticamente en el espacio cripto.

#Nobitex #CryptoHack #IranIsraelConflict #PredatorySparrow #CyberWarfare