O grupo de hackers pró-Israel "Predatory Sparrow" reivindicou ter roubado mais de 90 milhões de dólares em criptomoedas da Nobitex, a maior exchange de cripto do Irã, e queimado os fundos em um ataque cibernético com motivações políticas.
O ataque ocorreu em 18 de junho de 2025, com a Nobitex reportando a primeira violação em X às 2:24 AM EST.
"Nesta manhã, 19 de junho, nossa equipe técnica detectou sinais de acesso não autorizado a uma parte de nossa infraestrutura de relatórios e carteira quente," diz o post da Nobitex.
Imediatamente após a detecção, todo o acesso foi suspenso e nossas equipes internas de segurança estão investigando de perto a extensão do incidente.
Logo após, o Predatory Sparrow reivindicou a responsabilidade pelo ataque por meio de sua conta Gonjeshke Darande X, prometendo publicar o código-fonte da empresa e informações internas roubadas durante o ataque cibernético.
O site da Nobitex permaneceu offline desde o ataque.
"Após o 'Bank Sepah' do IRGC, vem a vez da Nobitex.
AVISO! Em 24 horas, iremos liberar o código-fonte da Nobitex e informações internas de sua rede interna.
Qualquer ativo que permanecer lá depois desse ponto estará em risco," diz o post do Predatory Sparrow.
"A exchange Nobitex está no centro dos esforços do regime para financiar o terror mundialmente, além de ser a ferramenta favorita do regime para violação de sanções.
Nós, 'Gonjeshke Darande,' conduzimos ataques cibernéticos contra a Nobitex."
A firma de análise blockchain Elliptic relata que mais de 90 milhões de dólares em cripto foram drenados das carteiras da Nobitex e canalizados para endereços controlados pelos hackers.
No entanto, em vez de tentar capitalizar com a violação e manter as criptos roubadas para si mesmos, o grupo de hackers enviou quase todas as criptos para endereços vanity, que são endereços de carteira criptográfica com mensagens anti-Corpo da Guarda Revolucionária Islâmica (IRGC) embutidas, como "F*ckIRGCterrorists."
Esses endereços vanity requerem uma grande quantidade de poder computacional para gerar com chaves privadas utilizáveis, e de acordo com a Elliptic, a criação de nomes de strings tão longas em um endereço vanity é "computacionalmente inviável".
Isso significa que os hackers intencionalmente queimaram a cripto para que ninguém pudesse ter acesso a ela novamente.
"O hack também não parece ser motivado financeiramente," explica a Elliptic.
Os endereços vanity usados pelos hackers são gerados através de métodos de 'força bruta' - envolvendo a criação de grandes números de pares de chaves criptográficas até que um contenha o texto desejado.
Mas criar endereços vanity com strings de texto tão longas como as usadas neste hack é computacionalmente inviável.
A Elliptic relata que suas investigações sobre a Nobitex também mostram laços com o IRGC e a liderança iraniana.
Outros pesquisadores anteriormente vincularam a exchange a parentes do Líder Supremo Ali Khamenei, interesses comerciais afiliados ao IRGC e indivíduos sancionados, que supostamente usaram a Nobitex para mover fundos gerados pelas operações de ransomware DiskCryptor e BitLocker.
O grupo hacktivista Predatory Sparrow violou o Bank Sepah controlado pelo Irã um dia antes do ataque à Nobitex e também se concentrou em interrupção e dano, em vez de ganho financeiro.
Esses ataques ocorrem à medida que o Irã se isola cada vez mais da Internet global para reduzir o risco de ataques cibernéticos escalonados em sua infraestrutura.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...