Hackers pro-israelíes atacan Nobitex, el mayor exchange de Irán, robando $81.7 millones

Un grupo de hackers vinculados a Israel ha asestado un duro golpe al ecosistema cripto iraní. Nobitex, la plataforma de intercambio más grande del país, fue blanco de un ataque que resultó en el robo de $81.7 millones.

El ataque expone las vulnerabilidades de los exchanges en mercados emergentes—justo cuando Irán intenta posicionar su criptomoneda nacional como alternativa al dólar. Ironías de la geopolítica financiera: mientras Teherán promueve su activo digital soberano, los hackers demuestran que la seguridad sigue siendo una asignatura pendiente.

¿El lado positivo? Al menos los fondos robados no eran stablecoins respaldados por reservas ficticias.

Los piratas informáticos pro-Israel admiten violar Nobitex

🚨 El intercambio de cifrado más grande de Irán, @nobitexmarket , fue explotado esta mañana por $ 82 millones a través de la Tron , según @ZACHXBT .

Los fondos fueron financiados a la billetera: https://t.co/rfeft8t8kl

El acceso se suspendió rápidamente; El sitio y la aplicación están actualmente bajos hasta nuevo aviso. pic.twitter.com/ln99uazswi

- Hacken🇺🇦 (@hackenclub) 18 de junio de 2025

Nobitex aseguró a sus usuarios que sus activos son completamente seguros según los estándares de almacenamiento en frío. La firma señaló que el dent solo afectó a algunos de los activos en las billeteras calientes.

El intercambio de cifrado dijo que acepta plena responsabilidad por eldent y los usuarios asegurados que todos los daños serán compensados a través del fondo de seguros y los recursos Nobitex. Nobitex también confirmó que su sitio web y su aplicación no están disponibles temporalmente hasta que se complete una revisión completa.

Los datos en la cadena del escaneo de Tron Ifían dent robaron los primeros $ 49 millones. El grupo de piratas informáticos pro-Israel Gonjeshke Darande, o "gorrión depredador", se afirmó la responsabilidad, afirmando que el ataque es represalia por el supuesto papel de Nobitex en el financiamiento del terrorismo y la evasión de sanciones. El grupo también amenazó con publicar el código fuente de Norbitex y la información interna de su red interna en 24 horas.

El grupo de piratas informáticos argumentó que la dependencia de Irán de Nobitex esdent por el hecho de que trabajar en el intercambio se considera un servicio militar válido, ya que se considera vital para los esfuerzos del régimen. Los piratas informáticos también advirtieron que la asociación con el financiamiento del régimen y la infraestructura de violación de la sanción pone en riesgo los activos de la compañía.

Según la firma de seguridad de Blockchain Certik, la violación se suma a una creciente lista de hacks de la industria criptográfica este año. La compañía descubrió que más de $ 2.1 mil millones en activos digitales habían sido explotados en 2025.

"La mayoría de estos $ 2.1 mil millones fueron causados por compromisos de billetera, mala gestión clave y problemas operativos".

-Ronghui GU, cofundador de Certik.

GU también señaló que las estafas de ingeniería social, como el envenenamiento por dirección, ahora son más comunes que los hacks a nivel de protocolo. Los ataques se basan en la manipulación psicológica para engañar a los usuarios para que transfieran activos a billeteras fraudulentas.

Los hackers pro-Israel Ball Bank sepha 

Gonjeshke Darande también dijo el martes que está detrás de una serie de ataques cibernéticos contra el banco Sepha de Irán. El ataque del grupo de piratería pro-Israel marcaría el primer ciberataque importante sobre infraestructura crítica durante la guerra de Israel con Irán.

El grupo argumentó que la institución financiera evitó las sanciones internacionales y usó a la gente del dinero de Irán para financiar sus representantes terroristas, su programa de misiles balísticos y su programa nuclear militar. 

Según los medios de comunicación locales, los clientes de Bank Sepha han enfrentado problemas para acceder a sus cuentas, hacer retiros y pagar con sus tarjetas. Los medios estatales iraníes también advirtieron que las interrupciones podrían afectar las estaciones de servicio del país, que dependen del banco para procesar las transacciones.

También se cita al portavoz del Banco Central de Irán que le dice a IRNA estatal que todas las operaciones bancarias se ejecutan sin problemas y brindan servicio a sus clientes. El banco aún no ha comentado públicamente sobre el ataque, lo que sucedió después de que algunas personas en Teherán evacuaron durante la noche después de la ominosa advertencia del president Trump.

El grupo pro-Israel se ha jactado y compartió videos de ataques contra las fábricas de acero iraníes y cerró con éxito el sistema ferroviario del país, las computadoras y las estaciones de servicio. El ex director cibernético de la Agencia de Seguridad Nacional, Rob Joyce, reconoció que los ataques cibernéticos pasados del grupo contra las plantas de acero iraníes y las estaciones de gasolina demostraron efectos tangibles en Irán.

Argumentó que interrumpir la disponibilidad de los fondos del banco o desencadenar un colapso de confianza más amplio en los bancos iraníes podría tener importantes impactos en Irán . El Departamento del Tesoro de los Estados Unidos también sancionó al Banco Sepha en 2018 por apoyar al Ministerio de Defensa de Irán y la Logística de las Fuerzas Armadas.

Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada