La billetera caliente de Nobitex, una bolsa de criptodivisas iraní, se vio comprometida recientemente, lo que provocó el robo de más de 48 millones de dólares en criptodivisas.
La bolsa anunció el 18 de junio de 2021, en un post en X, que "Alguien puso sus manos en algunos criptofondos almacenados en nuestras billeteras calientes." Según el analista de blockchain ZachXBT, el dinero robado se convirtió a USDT (Tether) a través de la red Tron.
"En la mañana del 19 de junio, nuestro equipo técnico detectó signos de acceso no autorizado a parte de nuestra infraestructura de informes y hot wallet. Tan pronto como se identificó el problema, se suspendió todo el acceso y nuestros equipos de seguridad interna están investigando a fondo el alcance del incidente. Recordamos que los activos de los usuarios están totalmente protegidos conforme a los estándares de almacenamiento en frío y que el incidente sólo afectó a una parte de los fondos de los monederos calientes", dijo Nobitex.
A pesar de la pérdida de 48 millones de dólares, Nobitex asegura a los usuarios que los fondos almacenados en los monederos fríos están intactos. Además, el exchange afirmó que reembolsará a todos los usuarios afectados, que serían los únicos afectados por la brecha. Actualmente, el sitio web y la aplicación móvil están fuera de línea mientras la compañía continúa su investigación.
Nobitex no es la única entidad implicada: un grupo llamado "Gonjeshke Darande" (que significa "Gorrión depredador") reivindicó la autoría del ataque. Reuters y el Israel Times afirmaron que el grupo estaba vinculado a Israel, aunque no se aportaron pruebas de la implicación del Estado. Según informes anteriores, el mismo grupo ya ha atacado infraestructuras iraníes.
"En 24 horas publicaremos el código fuente y la información privilegiada de la red de Nobitex. ¡Cualquier activo que quede allí estará en riesgo! El intercambio Nobitex está en el corazón de los esfuerzos del régimen para financiar el terrorismo en todo el mundo y es la herramienta preferida del régimen para violar las sanciones. Nosotros, @Gonjeshke Darande, hemos estado llevando a cabo ciberataques contra Nobitex", escribió el grupo en un post en X (antes Twitter).
"Ante todo, ayudáis a las operaciones militares de Irán y les enseñáis cómo violar las sanciones", continuó el grupo. "Sois personas que realizáis el servicio militar bajo la ley iraní, por lo que Nobitex es una de las ramas del ejército iraní."
El grupo también amenazó con publicar el código fuente y los datos del intercambio en 24 horas, afirmando que "todo lo que quede en el sitio desaparecerá y no tendrá sentido volver a utilizar el intercambio."
Acusaciones similares también han sido lanzadas contra otras instituciones iraníes como el Banco Sepah, que según el grupo ya ha sido hackeado por las mismas razones.
El ataque se produce en medio de las crecientes tensiones entre Israel e Irán, con intercambios de misiles en la región que ponen de relieve la escalada de la guerra cibernética.
