Grupo de hackers pró-Israel tem como alvo a exchange Nobitex do Irã em violação de criptomoedas de US$ 88,4 milhões

A Nobitex, uma exchange criptomoedas iraniana, foi atingida por uma exploração multimilionária, com um grupo de hackers pró-Israel assumindo a responsabilidade pelo incidente.

O incidente foi sinalizado pelo investigador onchain ZachXBT, que identificou saídas suspeitas de várias carteiras vinculadas à Nobitex.

Em uma postagem no Telegram de 19 de junho, o investigador onchain ZachXBT revelou que os invasores usaram endereços personalizados na exploração, incluindo um na rede Tron com uma mensagem politicamente carregada direcionada à Nobitex.

Até o momento, pelo menos quatro endereços personalizados controlados por invasores foram identificados pela empresa de segurança blockchain SlowMist e ZachXBT, que coletivamente desviaram mais de US$ 88,4 milhões em ativos digitais da Nobitex.

Os endereços incluem o "TKFuckiRGCTerroristsNoBiTEXy2r7mNX", baseado em Tron, que drenou aproximadamente US$ 49 milhões, e o endereço Ethereum "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead", usado para saques em cadeias compatíveis com EVM.

Dois endereços personalizados adicionais, "1FuckiRGCTerroristsNoBiTEXXXaAovLX" e uma carteira Dogecoin "DFuckiRGCTerroristsNoBiTEXXXWLW65t", foram posteriormente vinculados ao exploit.

Só o endereço Dogecoin recebeu mais de 39,4 milhões de DOGE, avaliados em cerca de US$ 6,73 milhões a preços atuais.

Endereços personalizados, que permitem que strings personalizadas sejam incorporadas em identificadores de carteira, parecem ter sido usados para transmitir referências políticas explícitas direcionadas ao governo iraniano.

A Nobitex também confirmou que uma parte de suas carteiras quentes havia sofrido "acesso não autorizado", que foi posteriormente suspenso após a detecção.

A plataforma garantiu aos usuários que as carteiras comprometidas eram separadas de suas reservas de armazenamento a frio, que permanecem seguras.

Também se comprometeu a compensar totalmente os usuários afetados usando seu fundo de seguro e reservas internas.

Hackers assumem a responsabilidade

Um grupo que se autodenomina "Gonjeshke Darande" reivindicou a responsabilidade pela violação.

Em um comunicado postado no X, o grupo acusou o Nobitex de ser uma ferramenta usada pelo regime iraniano para financiar o terrorismo e evitar sanções internacionais.

De acordo com os hackers, a Nobitex desempenhou um papel central na infraestrutura financeira do governo iraniano e alegou que o emprego na bolsa era reconhecido como uma forma de serviço militar pelo regime.

O grupo também ameaçou publicar o código-fonte e os dados internos da exchange, alertando que quaisquer fundos restantes na plataforma também estavam em risco.

Eles pediram aos usuários que agissem rapidamente e "agissem antes que fosse tarde demais".

Exchanges de criptomoedas continuam em risco

A última violação se soma a uma onda de incidentes de segurança de criptomoedas em 2025, com mais de US$ 2,1 bilhões em ativos digitais perdidos até agora, de acordo com a empresa de segurança blockchain CertiK.

Os ataques a exchanges centralizadas respondem pela maior parte dessas perdas, liderados pelo hack de US$ 1,4 bilhão da Bybit, supostamente orquestrado por hackers norte-coreanos.

Os invasores conseguiram explorar uma das carteiras frias com várias assinaturas da exchange.

Da mesma forma, a Coinbase foi alvo de um ataque coordenado no qual agentes de suporte ao cliente offshore foram subornados para extrair dados de mais de 69.000 usuários.

As informações roubadas foram supostamente usadas em golpes de engenharia social para fraudar clientes, com perdas estimadas em até US$ 400 milhões.

Embora nenhuma criptomoeda tenha sido roubada diretamente dos sistemas da Coinbase, o ataque expôs fraquezas críticas em suas operações terceirizadas.