Nobitex exchange criptomoedas iraniano reinicia parcialmente em meio a escrutínio após hack

A maior exchange de criptomoedas do Irã, a Nobitex, retomou as operações, pouco mais de uma semana depois de ter sido alvo de um ataque cibernético politicamente motivado que resultou na perda de US$ 100 milhões em ativos digitais.

A Nobitex começou a restaurar o acesso à carteira em fases, disseram os operadores da exchange em um post de 29 de junho no X.

O processo está sendo implementado gradualmente, começando com usuários verificados e priorizando os serviços de carteira spot.

O acesso a outros tipos de carteira seguirá à medida que o sistema se estabilizar.

De acordo com o anúncio, apenas os usuários que concluírem a verificação de identidade terão permissão para acessar suas carteiras.

Assim que os dados do usuário forem confirmados, os saldos da carteira serão exibidos em fases.

Enquanto isso, a Nobitex alertou os usuários de que podem ocorrer atrasos devido a verificações de segurança adicionais e condições técnicas, pedindo aos usuários que sejam pacientes durante o período de verificação.

Os usuários poderão sacar suas participações a partir de 30 de junho, com outros serviços, como negociação e depósitos, que devem ser restaurados gradualmente.

No entanto, um cronograma fixo para o retorno total das operações não foi divulgado.

A Nobitex também alertou os usuários contra o depósito de ativos em endereços de carteira antigos devido a uma migração completa de seu sistema de carteira, observando que isso pode resultar na perda permanente de fundos.

Hack da Nobitex viu US$ 100 milhões drenados e queimados

Em 18 de junho, a Nobitex sofreu uma grande violação quando o grupo de hackers pró-Israel Gonjeshke Darande, também conhecido como Predatory Sparrow, se infiltrou em suas carteiras quentes e desviou US$ 100 milhões em criptomoedas, incluindo Bitcoin, Ethereum, Dogecoin, Ripple, Solana e Ton.

De acordo com os invasores, o hack tinha como objetivo interromper a infraestrutura financeira do regime iraniano.

Os hackers usaram endereços de carteira personalizados incorporados com slogans antigovernamentais e mais tarde anunciaram que haviam queimado mais de US$ 90 milhões em ativos roubados, transferindo-os para carteiras irrecuperáveis.

Em uma nova escalada, o grupo vazou o que alegou ser o código-fonte completo da Nobitex e os dados da infraestrutura interna.

O vazamento de oito partes incluiu configurações de servidor, módulos de privacidade e sistemas de implantação, levantando preocupações adicionais sobre a segurança da plataforma e a exposição dos fundos restantes dos usuários.

Mais tarde, a Nobitex confirmou que suas reservas de armazenamento a frio estavam intocadas e, posteriormente, se comprometeu a compensar totalmente os usuários afetados usando seu fundo de seguro e reservas internas.

Rescaldo do hack

Em resposta ao incidente, as autoridades iranianas impuseram restrições operacionais a todas as exchanges criptomoedas domésticas, limitando sua atividade entre 10h e 20h.

O Banco Central do Irã implementou o toque de recolher como uma medida para reduzir o risco sistêmico e reforçar a supervisão em um setor que considera crítico em meio às sanções internacionais em andamento.

De acordo com dados da empresa de análise de blockchain Chainalysis, a Nobitex desempenha um papel descomunal na economia cripto do Irã, tendo processado mais de US$ 11 bilhões em entradas, mais do que todas as outras exchanges iranianas combinadas.

A exchange também foi vinculada a carteiras associadas a entidades sancionadas, incluindo grupos afiliados ao IRGC, mídia alinhada ao Hamas e exchanges russas na lista negra.

Um escrutínio mais aprofundado seguiu uma investigação da empresa de inteligência blockchain Global Ledger, que descobriu padrões de movimentos suspeitos de fundos anteriores ao recente ataque.

Isso incluiu o uso de peelchains, carteiras descartáveis e varreduras sistemáticas de saldo, técnicas frequentemente associadas à lavagem de dinheiro e ofuscação de transações.

A investigação também descobriu que a chamada "carteira de resgate" da Nobitex, implantada após a violação, estava ativa há meses, realizando transferências graduais de grandes somas.

Os investigadores concluíram que esses métodos indicavam esforços deliberados para obscurecer os fluxos de fundos, levantando questões sobre a transparência operacional da exchange e possíveis ligações com finanças ilícitas.