Dubái, Emiratos Árabes Unidos. Piratas informáticos con posibles vínculos con Israel drenaron más de 90 millones de dólares (mdd) de Nobitex, el exchange de criptomonedas más grande de Irán, según firmas de análisis de blockchain.
El grupo que se atribuyó la responsabilidad del hackeo filtró el jueves lo que dijo era el código fuente completo de la compañía. "LOS ACTIVOS QUE QUEDAN EN NOBITEX AHORA ESTÁN COMPLETAMENTE A LA VISTA", escribió el grupo en su cuenta de Telegram.
Los fondos robados se transfirieron a direcciones con mensajes que criticaban a la Guardia Revolucionaria de Irán, escribió la firma de análisis de blockchain Elliptic en una publicación de blog. Dijo que el ataque probablemente no tuvo una motivación financiera, ya que las billeteras en las que los piratas informáticos habían vertido el dinero "quemaron efectivamente los fondos para enviar a Nobitex un mensaje político".
El grupo de piratas informáticos, Gonjeshke Darande, acusó a Nobitex de haber ayudado al gobierno de Irán a evadir las sanciones occidentales por el rápido avance del programa nuclear del país y transferir dinero a los militantes, en una publicación en X que reivindicó el ataque.
Nobitex parece haber confirmado el ataque. Su aplicación y sitio web se cayeron mientras evaluaba el "acceso no autorizado" a sus sistemas, dijo en una publicación en X.
El robo abarcó una variedad de criptomonedas, incluidas Bitcoin, Ethereum, Dogecoin y más, dijo el jefe de inteligencia de seguridad nacional de Chainalysis, Andrew Fierman. La violación es "particularmente significativa dado el tamaño comparativamente modesto del mercado de criptomonedas de Irán", agregó.
Lee también Secuestro de empresarios con inversiones en criptomonedas: el delito que enciende las alertas en Europa
El ataque parece estar motivado por la escalada de tensiones en el conflicto entre Israel e Irán, que estalló la semana pasada cuando Israel atacó los sitios nucleares y funcionarios militares de Irán, lo que provocó la respuesta de Teherán con andanadas de misiles. Se produjo después de que el grupo dijera que había destruido datos en un ataque cibernético contra el Banco Sepah de Irán, controlado por el Estado, el martes.
Elliptic dijo que los familiares del líder supremo de Irán, Ali Khamenei, estaban vinculados al intercambio y que los agentes de la Guardia Revolucionaria sancionados habían utilizado Nobitex. Compartió pruebas de que el exchange había enviado y recibido fondos de carteras de criptomonedas controladas por aliados iraníes, incluidos los hutíes de Yemen y Hamas.
Gonjeshke Darande se ha atribuido anteriormente la responsabilidad de otros ciberataques de alto nivel contra Irán, incluida una operación de 2021 que paralizó estaciones de servicio y un esfuerzo de 2022 contra una acería que provocó un gran incendio.
Lee también Trump descarta matar "por ahora" al líder supremo de Irán, el ayatolá Ali Khamenei; exige "rendición total"
Los medios de comunicación israelíes han informado ampliamente que Gonjeshke Darande está vinculado a Israel, pero el gobierno del país nunca ha reconocido oficialmente vínculos con el grupo.
Los senadores estadounidenses Elizabeth Warren y Angus King expresaron el año pasado su preocupación por el uso de criptomonedas por parte de Irán para evadir las sanciones.
ss
