Nobitex hackeada: piratas informáticos roban 48 millones de dólares en criptomonedas
Nobitex, la mayor bolsa de criptomonedas de Irán, fue pirateada y le robaron más de 48 millones de dólares de sus monederos. Se sospecha de un grupo ciberisraelí.
La billetera caliente de Nobitex, una bolsa de criptodivisas iraní, se vio comprometida recientemente, lo que provocó el robo de más de 48 millones de dólares en criptodivisas.
La bolsa anunció el 18 de junio de 2021, en un post en X, que "Alguien puso sus manos en algunos criptofondos almacenados en nuestras billeteras calientes." Según el analista de blockchain ZachXBT, el dinero robado se convirtió a USDT (Tether) a través de la red Tron.
"En la mañana del 19 de junio, nuestro equipo técnico detectó signos de acceso no autorizado a parte de nuestra infraestructura de informes y hot wallet. Tan pronto como se identificó el problema, se suspendió todo el acceso y nuestros equipos de seguridad interna están investigando a fondo el alcance del incidente. Recordamos que los activos de los usuarios están totalmente protegidos conforme a los estándares de almacenamiento en frío y que el incidente sólo afectó a una parte de los fondos de los monederos calientes", dijo Nobitex.
A pesar de la pérdida de 48 millones de dólares, Nobitex asegura a los usuarios que los fondos almacenados en los monederos fríos están intactos. Además, el exchange afirmó que reembolsará a todos los usuarios afectados, que serían los únicos afectados por la brecha. Actualmente, el sitio web y la aplicación móvil están fuera de línea mientras la compañía continúa su investigación.
Nobitex no es la única entidad implicada: un grupo llamado "Gonjeshke Darande" (que significa "Gorrión depredador") reivindicó la autoría del ataque. Reuters y el Israel Times afirmaron que el grupo estaba vinculado a Israel, aunque no se aportaron pruebas de la implicación del Estado. Según informes anteriores, el mismo grupo ya ha atacado infraestructuras iraníes.
"En 24 horas publicaremos el código fuente y la información privilegiada de la red de Nobitex. ¡Cualquier activo que quede allí estará en riesgo! El intercambio Nobitex está en el corazón de los esfuerzos del régimen para financiar el terrorismo en todo el mundo y es la herramienta preferida del régimen para violar las sanciones. Nosotros, @Gonjeshke Darande, hemos estado llevando a cabo ciberataques contra Nobitex", escribió el grupo en un post en X (antes Twitter).
"Ante todo, ayudáis a las operaciones militares de Irán y les enseñáis cómo violar las sanciones", continuó el grupo. "Sois personas que realizáis el servicio militar bajo la ley iraní, por lo que Nobitex es una de las ramas del ejército iraní."
El grupo también amenazó con publicar el código fuente y los datos del intercambio en 24 horas, afirmando que "todo lo que quede en el sitio desaparecerá y no tendrá sentido volver a utilizar el intercambio."
Acusaciones similares también han sido lanzadas contra otras instituciones iraníes como el Banco Sepah, que según el grupo ya ha sido hackeado por las mismas razones.
El ataque se produce en medio de las crecientes tensiones entre Israel e Irán, con intercambios de misiles en la región que ponen de relieve la escalada de la guerra cibernética.
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
El protocolo DeFi Abracadabra fue golpeado por su tercer exploit importante desde principios de 2024, con atacantes drenando alrededor de 1,7 millones de dólares al eludir una verificación de crédito de contrato inteligente.
SBI Crypto, parte del mayor conglomerado de activos digitales de Japón, sufrió un hackeo de 21 millones de dólares en Bitcoin, Ethereum y otros activos, con investigadores de blockchain
La billetera caliente de Nobitex, una bolsa de criptodivisas iraní, se vio comprometida recientemente, lo que provocó el robo de más de 48 millones de dólares en criptodivisas.
La bolsa anunció el 18 de junio de 2021, en un post en X, que "Alguien puso sus manos en algunos criptofondos almacenados en nuestras billeteras calientes." Según el analista de blockchain ZachXBT, el dinero robado se convirtió a USDT (Tether) a través de la red Tron.
A pesar de la pérdida de 48 millones de dólares, Nobitex asegura a los usuarios que los fondos almacenados en los monederos fríos están intactos. Además, el exchange afirmó que reembolsará a todos los usuarios afectados, que serían los únicos afectados por la brecha. Actualmente, el sitio web y la aplicación móvil están fuera de línea mientras la compañía continúa su investigación.
Nobitex no es la única entidad implicada: un grupo llamado "Gonjeshke Darande" (que significa "Gorrión depredador") reivindicó la autoría del ataque. Reuters y el Israel Times afirmaron que el grupo estaba vinculado a Israel, aunque no se aportaron pruebas de la implicación del Estado. Según informes anteriores, el mismo grupo ya ha atacado infraestructuras iraníes.
"Ante todo, ayudáis a las operaciones militares de Irán y les enseñáis cómo violar las sanciones", continuó el grupo. "Sois personas que realizáis el servicio militar bajo la ley iraní, por lo que Nobitex es una de las ramas del ejército iraní."
El grupo también amenazó con publicar el código fuente y los datos del intercambio en 24 horas, afirmando que "todo lo que quede en el sitio desaparecerá y no tendrá sentido volver a utilizar el intercambio."
Acusaciones similares también han sido lanzadas contra otras instituciones iraníes como el Banco Sepah, que según el grupo ya ha sido hackeado por las mismas razones.
El ataque se produce en medio de las crecientes tensiones entre Israel e Irán, con intercambios de misiles en la región que ponen de relieve la escalada de la guerra cibernética.
Seguir leyendo
Hackers norcoreanos evolucionados: nuevo nivel de peligro para el sector de las criptomonedas
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Corea del Norte: ¿el ciberataque definitivo? Malware evasivo y Blockchain en el punto de mira.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
Abracadabra sufre su tercer ataque en dos años y pierde 1,7 millones de dólares.
El protocolo DeFi Abracadabra fue golpeado por su tercer exploit importante desde principios de 2024, con atacantes drenando alrededor de 1,7 millones de dólares al eludir una verificación de crédito de contrato inteligente.
El gigante minero japonés SBI Crypto, afectado por una brecha de 21 millones de dólares
SBI Crypto, parte del mayor conglomerado de activos digitales de Japón, sufrió un hackeo de 21 millones de dólares en Bitcoin, Ethereum y otros activos, con investigadores de blockchain