La exchange criptomonedas iraní Nobitex reinicia parcialmente en medio del escrutinio tras el hackeo

La mayor exchange de criptomonedas de Irán, Nobitex, ha reanudado sus operaciones, poco más de una semana después de haber sido objeto de un ciberataque por motivos políticos que provocó la pérdida de 100 millones de dólares en activos digitales.

Nobitex ha comenzado a restaurar el acceso a la billetera en fases, dijeron los operadores del exchange en una publicación del 29 de junio en X.

El proceso se está implementando gradualmente, comenzando con los usuarios verificados y priorizando los servicios de billetera spot.

El acceso a otros tipos de billeteras seguirá a medida que el sistema se estabilice.

Según el anuncio, solo los usuarios que completen la verificación de identidad podrán acceder a sus billeteras.

Una vez que se confirmen los datos del usuario, los saldos de la billetera se mostrarán en fases.

Mientras tanto, Nobitex ha alertado a los usuarios de que pueden producirse retrasos debido a comprobaciones de seguridad adicionales y condiciones técnicas, instando a los usuarios a tener paciencia durante el período de verificación.

Los usuarios podrán retirar sus tenencias a partir del 30 de junio, y se espera que otros servicios, como el comercio y los depósitos, se restablezcan gradualmente.

Sin embargo, no se reveló un cronograma fijo para el regreso completo de las operaciones.

Nobitex también advirtió a los usuarios que no depositen activos en direcciones de billeteras antiguas debido a una migración completa de su sistema de billetera, señalando que hacerlo puede resultar en la pérdida permanente de fondos.

El hackeo de Nobitex vio cómo se drenaban y quemaban 100 millones de dólares

El 18 de junio, Nobitex sufrió una importante violación cuando el grupo de hackers pro-Israel Gonjeshke Darande, también conocido como Predatory Sparrow, se infiltró en sus billeteras calientes y desvió USD 100 millones en criptomonedas, incluidas Bitcoin, Ethereum, Dogecoin, Ripple, Solana y Ton.

Según los atacantes, el hackeo tenía como objetivo interrumpir la infraestructura financiera del régimen iraní.

Los piratas informáticos utilizaron direcciones de billeteras personalizadas incrustadas con eslóganes antigubernamentales y luego anunciaron que habían quemado más de $ 90 millones en activos robados transfiriéndolos a billeteras irrecuperables.

En una nueva escalada, el grupo filtró lo que afirmó era el código fuente completo de Nobitex y los datos de la infraestructura interna.

La filtración de ocho partes incluía configuraciones de servidores, módulos de privacidad y sistemas de implementación, lo que generó preocupaciones adicionales sobre la seguridad de la plataforma y la exposición de los fondos restantes de los usuarios.

Más tarde, Nobitex confirmó que sus reservas de almacenamiento en frío estaban intactas y, posteriormente, se comprometió a compensar completamente a los usuarios afectados utilizando su fondo de seguro y reservas internas.

Secuelas del hackeo

En respuesta al incidente, las autoridades iraníes impusieron restricciones operativas a todos los exchanges criptomonedas domésticos, limitando su actividad a entre las 10 y las 20 horas.

El Banco Central de Irán implementó el toque de queda como una medida para reducir el riesgo sistémico y reforzar la supervisión en un sector que considera crítico en medio de las sanciones internacionales en curso.

Según los datos de la empresa de análisis de blockchain Chainalysis, Nobitex desempeña un papel descomunal en la criptoeconomía de Irán, habiendo procesado más de USD 11 mil millones en entradas, más que todos los demás exchanges iraníes combinados.

El exchange también se ha vinculado a billeteras asociadas con entidades sancionadas, incluidos grupos afiliados al IRGC, medios de comunicación alineados con Hamas y exchanges rusos en la lista negra.

Un mayor escrutinio siguió a una investigación de la firma de inteligencia blockchain Global Ledger, que descubrió patrones de movimientos de fondos sospechosos anteriores al reciente ataque.

Estos incluyeron el uso de cadenas peladas, billeteras de un solo uso y barridos sistemáticos de saldo, técnicas a menudo asociadas con el lavado de dinero y la ofuscación de transacciones.

La investigación también descubrió que la llamada "billetera de rescate" de Nobitex, desplegada después de la violación, había estado activa durante meses antes, realizando transferencias graduales de grandes sumas.

Los investigadores concluyeron que estos métodos indicaban esfuerzos deliberados para ocultar los flujos de fondos, lo que plantea preguntas sobre la transparencia operativa del exchange y los posibles vínculos con las finanzas ilícitas.