Hackers anuncian robo de 90 mlns de dólares en plataforma de intercambio de criptomonedas iraní
DUBÁI, Emiratos Árabes Unidos (AP) — Hackers con posibles vínculos con Israel han sustraído más de 90 millones de dólares de Nobitex, la mayor bolsa de criptodivisas de Irán, según empresas de análisis de blockchain.
El grupo que se atribuyó la autoría del ataque filtró el jueves lo que, según afirmó, era el código fuente completo de la empresa. “LOS ACTIVOS QUE QUEDABAN EN NOBITEX ESTÁN AHORA COMPLETAMENTE EXPUESTOS”, escribió el grupo en su cuenta de Telegram.
Los fondos robados fueron transferidos a direcciones que contenían mensajes críticos con la Guardia Revolucionaria de Irán, dijo la firma de análisis de blockchain Elliptic en una publicación en un blog. El ataque podría no haber tenido motivos financieros, ya que las carteras a las que los piratas informáticos habían transferido el dinero “quemaron efectivamente los fondos para enviar un mensaje político a Nobitex”.
En la publicación en X en la que reivindicó el ataque, el grupo de hackers Gonjeshke Darande —"Gorrión Depredador” en farsi— acusó a Nobitex de haber ayudado al gobierno iraní a evadir las sanciones occidentales a su programa nuclear de rápido avance y a transferir dinero a insurgentes.
Nobitex pareció confirmar el ataque. Tanto su aplicación como su web estaban fuera de servicio mientras evaluaban el “acceso no autorizado” a sus sistemas, explicó en X.
El robo abarcó una amplia variedad de criptomonedas, incluyendo Bitcoin, Ethereum o Dogecoin, entre otras, indicó Andrew Fierman, jefe de inteligencia de seguridad nacional en Chainalysis. La acción fue “especialmente significativa dado el tamaño relativamente modesto del mercado de criptomonedas de Irán”, añadió.
El hackeo parece estar motivado por la escalada de las tensiones en el conflicto entre Israel e Irán, que estalló el viernes pasado cuando Israel atacó sitios nucleares y a oficiales militares iraníes, lo que llevó a Teherán a disparar andanadas de misiles en represalia. El martes pasado, el grupo había anunciado la destrucción de datos en un ciberataque al Banco Sepah, controlado por el estado iraní.
De acuerdo con Elliptic, familiares del líder supremo iraní, Ali Jamenei, estaban vinculados a la plataforma atacada y efectivos sancionados de la Guardia Revolucionaria habían utilizado Nobitex. Compartió evidencias de que la plataforma había enviado y recibido fondos de carteras de criptomonedas controladas por aliados iraníes, incluidos los hutíes de Yemen y Hamás.
Gonjeshke Darande ya reclamó en el pasado la responsabilidad en otros ciberataques de alto nivel contra Irán, incluyendo una operación que paralizó estaciones de servicio en 2021 y otra contra una acería que provocó un gran incendio en 2022.
La prensa israelí ha informado ampliamente sobre la vinculación de Gonjeshke Darande con Israel, pero el gobierno no lo ha reconocido oficialmente.
Los senadores de Estados Unidos Elizabeth Warren y Angus King expresaron el año pasado su preocupación acerca del uso de criptomonedas por parte de Irán para evadir las sanciones en su contra.
___
Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.