Un grupo de hackers pro-Israel se ha atribuido la responsabilidad de un ciberataque de USD 90 millones contra el mayor exchange de criptomonedas de Irán, Nobitex, y los activos robados se han vuelto inaccesibles deliberadamente en un acto simbólico.
Importante brecha de seguridad en Nobitex
El principal exchange de criptomonedas de Irán, Nobitex, ha confirmado un ciberataque a gran escala que provocó la pérdida de más de 90 millones de dólares en activos digitales. El incidente, revelado a principios de esta semana, marca uno de los robos de criptomonedas más importantes del país hasta la fecha.
El grupo de hackers Gonjeshke Darande, conocido internacionalmente como Predatory Sparrow, se atribuyó públicamente la responsabilidad del ataque. La revelación se produjo un día después de que el mismo grupo anunciara que había atacado al banco estatal iraní Bank Sepah en una operación separada de borrado de datos.
Fondos quemados, no robados
La firma de análisis de blockchain Elliptic informó que rastreó más de USD 90 millones en criptomonedas que fluyen desde las billeteras de Nobitex a las direcciones vinculadas a los piratas informáticos. Sin embargo, a diferencia de los robos de criptomonedas convencionales impulsados por las ganancias, estos fondos no se trasladaron a billeteras privadas para su reventa o lavado.
En su lugar, los atacantes transfirieron los activos a "direcciones personalizadas" especialmente creadas, que son billeteras diseñadas para mostrar mensajes personalizados. En particular, estos discursos incluían frases despectivas dirigidas al Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC). Según Elliptic, estos fondos fueron efectivamente "quemados", ya que los propios piratas informáticos no poseen las claves criptográficas necesarias para acceder a ellos, lo que hace que la recuperación sea prácticamente imposible.
El acto parece ser un golpe financiero simbólico contra el establishment de Irán, ejecutado con una importante sofisticación técnica. La generación de soluciones de vanidad tan complejas exige recursos informáticos de alta gama, lo que subraya la naturaleza calculada y estratégica de la operación.
Motivos Políticos en Medio de Tensiones Crecientes
El ciberataque llega en un contexto de crecientes tensiones entre Irán e Israel, con ambas naciones involucradas en una serie de acciones de represalia desde los ataques israelíes dentro de Irán el 13 de junio. Si bien no hay evidencia directa que vincule a Predatory Sparrow con ningún gobierno, los expertos en ciberseguridad creen que las operaciones del grupo se alinean con los intereses estratégicos de ciertos estados.
Rafe Pilling, director de inteligencia de amenazas de la firma de ciberseguridad Sophos, señaló que, si bien la atribución firme sigue siendo difícil de alcanzar, la operación tiene las características de una entidad alineada con el estado
Declaró:
"Es difícil encontrar otro actor regional con la motivación y la capacidad técnica para llevar a cabo este tipo de ataques".
Irán impone nuevas restricciones a los exchanges de criptomonedas
En respuesta a la violación de Nobitex, el Banco Central de Irán ha introducido toques de queda operativos en los exchanges de criptomonedas nacionales. Según Chainalysis, los exchanges en el país ahora están restringidos a operar entre las 10 a.m. y las 8 p.m. hora local.
Andrew Fierman, jefe de inteligencia de seguridad nacional de Chainalysis, dijo a los medios de comunicación que esta medida probablemente tiene como objetivo mejorar las capacidades de respuesta a incidentes. Señaló el aumento de la vigilancia en el sector tras el ataque y señaló:
"La gestión de crisis es considerablemente más fácil durante el horario laboral".
A medida que continúan las investigaciones, el incidente de Nobitex subraya la creciente politización de las operaciones cibernéticas dirigidas a la infraestructura financiera en la región, una tendencia que los expertos advierten que podría intensificarse en paralelo con las tensiones geopolíticas.
Descargo de responsabilidad: Este artículo se proporciona solo con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
USD 90 millones de criptomonedas se desvanecen del exchange de criptomonedas iraní en el enfrentamiento cibernético entre Irán e Israel
Un grupo de hackers pro-Israel se ha atribuido la responsabilidad de un ciberataque de USD 90 millones contra el mayor exchange de criptomonedas de Irán, Nobitex, y los activos robados se han vuelto inaccesibles deliberadamente en un acto simbólico.
Importante brecha de seguridad en Nobitex
El principal exchange de criptomonedas de Irán, Nobitex, ha confirmado un ciberataque a gran escala que provocó la pérdida de más de 90 millones de dólares en activos digitales. El incidente, revelado a principios de esta semana, marca uno de los robos de criptomonedas más importantes del país hasta la fecha.
El grupo de hackers Gonjeshke Darande, conocido internacionalmente como Predatory Sparrow, se atribuyó públicamente la responsabilidad del ataque. La revelación se produjo un día después de que el mismo grupo anunciara que había atacado al banco estatal iraní Bank Sepah en una operación separada de borrado de datos.
Fondos quemados, no robados
La firma de análisis de blockchain Elliptic informó que rastreó más de USD 90 millones en criptomonedas que fluyen desde las billeteras de Nobitex a las direcciones vinculadas a los piratas informáticos. Sin embargo, a diferencia de los robos de criptomonedas convencionales impulsados por las ganancias, estos fondos no se trasladaron a billeteras privadas para su reventa o lavado.
En su lugar, los atacantes transfirieron los activos a "direcciones personalizadas" especialmente creadas, que son billeteras diseñadas para mostrar mensajes personalizados. En particular, estos discursos incluían frases despectivas dirigidas al Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC). Según Elliptic, estos fondos fueron efectivamente "quemados", ya que los propios piratas informáticos no poseen las claves criptográficas necesarias para acceder a ellos, lo que hace que la recuperación sea prácticamente imposible.
El acto parece ser un golpe financiero simbólico contra el establishment de Irán, ejecutado con una importante sofisticación técnica. La generación de soluciones de vanidad tan complejas exige recursos informáticos de alta gama, lo que subraya la naturaleza calculada y estratégica de la operación.
Motivos Políticos en Medio de Tensiones Crecientes
El ciberataque llega en un contexto de crecientes tensiones entre Irán e Israel, con ambas naciones involucradas en una serie de acciones de represalia desde los ataques israelíes dentro de Irán el 13 de junio. Si bien no hay evidencia directa que vincule a Predatory Sparrow con ningún gobierno, los expertos en ciberseguridad creen que las operaciones del grupo se alinean con los intereses estratégicos de ciertos estados.
Rafe Pilling, director de inteligencia de amenazas de la firma de ciberseguridad Sophos, señaló que, si bien la atribución firme sigue siendo difícil de alcanzar, la operación tiene las características de una entidad alineada con el estado
Declaró:
"Es difícil encontrar otro actor regional con la motivación y la capacidad técnica para llevar a cabo este tipo de ataques".
Irán impone nuevas restricciones a los exchanges de criptomonedas
En respuesta a la violación de Nobitex, el Banco Central de Irán ha introducido toques de queda operativos en los exchanges de criptomonedas nacionales. Según Chainalysis, los exchanges en el país ahora están restringidos a operar entre las 10 a.m. y las 8 p.m. hora local.
Andrew Fierman, jefe de inteligencia de seguridad nacional de Chainalysis, dijo a los medios de comunicación que esta medida probablemente tiene como objetivo mejorar las capacidades de respuesta a incidentes. Señaló el aumento de la vigilancia en el sector tras el ataque y señaló:
"La gestión de crisis es considerablemente más fácil durante el horario laboral".
A medida que continúan las investigaciones, el incidente de Nobitex subraya la creciente politización de las operaciones cibernéticas dirigidas a la infraestructura financiera en la región, una tendencia que los expertos advierten que podría intensificarse en paralelo con las tensiones geopolíticas.
Descargo de responsabilidad: Este artículo se proporciona solo con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo