Un grupo de hackers pro-Israel ataca al exchange Nobitex de Irán en una violación de criptomonedas de USD 88.4 millones

Nobitex, una exchange criptomonedas iraní, fue golpeada por un exploit multimillonario, y un grupo de piratas informáticos pro-Israel asumió la responsabilidad del incidente.

El incidente fue señalado por el investigador onchain ZachXBT, quien identificó salidas sospechosas de múltiples billeteras vinculadas a Nobitex.

En una publicación de Telegram del 19 de junio, el investigador onchain ZachXBT reveló que los atacantes utilizaron direcciones de vanidad en el exploit, incluida una en la red Tron con un mensaje políticamente cargado dirigido a Nobitex.

Al cierre de esta edición, la empresa de seguridad blockchain SlowMist y ZachXBT habían identificado al menos cuatro direcciones de vanidad controladas por atacantes, que desviaron colectivamente más de USD 88.4 millones en activos digitales de Nobitex.

Las direcciones incluyen la "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", basada en Tron, que drenó aproximadamente USD 49 millones, y la dirección de Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", utilizada para retiros en cadenas compatibles con EVM.

Dos direcciones personalizadas adicionales, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" y una billetera de Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t", se vincularon más tarde al exploit.

Solo la dirección de Dogecoin recibió más de 39.4 millones de DOGE, valorados en aproximadamente USD 6.73 millones a precios actuales.

Las direcciones personalizadas, que permiten incrustar cadenas personalizadas en los identificadores de las billeteras, parecen haberse utilizado para transmitir referencias políticas explícitas dirigidas al gobierno iraní.

Nobitex también ha confirmado que una parte de sus billeteras calientes habían experimentado un "acceso no autorizado", que posteriormente se suspendió tras la detección.

La plataforma ha asegurado a los usuarios que las billeteras comprometidas estaban separadas de sus reservas de almacenamiento en frío, que permanecen seguras.

También se comprometió a compensar plenamente a los usuarios afectados utilizando su fondo de seguro y sus reservas internas.

Los hackers asumen la responsabilidad

Un grupo que se hace llamar "Gonjeshke Darande" se ha atribuido la responsabilidad de la violación.

En un comunicado publicado en X, el grupo acusó a Nobitex de ser una herramienta utilizada por el régimen iraní para financiar el terrorismo y evadir las sanciones internacionales.

Según los piratas informáticos, Nobitex desempeñó un papel central en la infraestructura financiera del gobierno iraní y alegó que el empleo en el exchange fue reconocido como una forma de servicio militar por el régimen.

El grupo también ha amenazado con publicar el código fuente del exchange y los datos internos, advirtiendo que los fondos restantes en la plataforma también estaban en riesgo.

Pidieron a los usuarios que actúen con rapidez y "tomen medidas antes de que sea demasiado tarde".

Los exchanges de criptomonedas siguen en riesgo

La última violación se suma a una ola de incidentes de seguridad de criptomonedas en 2025, con más de USD 2.1 mil millones en activos digitales perdidos hasta ahora, según la firma de seguridad blockchain CertiK.

Los ataques a los exchanges centralizados representan la mayoría de esas pérdidas, liderados por el hackeo de Bybit de USD 1.4 mil millones, supuestamente orquestado por piratas informáticos norcoreanos.

Los atacantes lograron explotar una de las billeteras frías multifirma del exchange.

Del mismo modo, Coinbase fue objeto de un ataque coordinado en el que se sobornó a agentes de atención al cliente en el extranjero para extraer datos de más de 69.000 usuarios.

Según los informes, la información robada se utilizó en estafas de ingeniería social para estafar a los clientes, con pérdidas estimadas de hasta 400 millones de dólares.

Si bien no se robó ninguna criptomoneda directamente de los sistemas de Coinbase, el ataque expuso debilidades críticas en sus operaciones subcontratadas.