El intercambio de criptomonedas iraní Nobitex reinicia parcialmente en medio de un escrutinio tras el hackeo.

El intercambio de criptomonedas más grande de Irán, Nobitex, ha reanudado sus operaciones, poco más de una semana después de haber sido blanco de un ciberataque motivado políticamente que resultó en la pérdida de 100 millones de dólares en activos digitales.

Nobitex ha comenzado a restaurar el acceso a la billetera en fases, dijeron los operadores del intercambio en una publicación del 29 de junio en X.

El proceso se está implementando gradualmente, comenzando con usuarios verificados y priorizando los servicios de billetera spot.

El acceso a otros tipos de billetera seguirá a medida que el sistema se estabilice.

Según el anuncio, solo los usuarios que completen la verificación de identidad podrán acceder a sus carteras.

Una vez que se confirme la información del usuario, los saldos de la billetera se mostrarán en fases

Mientras tanto, Nobitex ha alertado a los usuarios que pueden ocurrir retrasos debido a controles de seguridad adicionales y condiciones técnicas, instando a los usuarios a ser pacientes durante el período de verificación.

Los usuarios podrán retirar sus activos a partir del 30 de junio, y se espera que otros servicios como el intercambio y los depósitos se restauren gradualmente.

Sin embargo, no se divulgó un cronograma fijo para el retorno completo de las operaciones.

Nobitex también advirtió a los usuarios que no depositen activos en direcciones de billetera antiguas debido a una migración completa de su sistema de billetera, señalando que hacerlo podría resultar en la pérdida permanente de fondos.

El hackeo de Nobitex vio $100 millones drenados y quemados

El 18 de junio, Nobitex sufrió una violación importante cuando el grupo de hackers pro-Israel Gonjeshke Darande, también conocido como Predatory Sparrow, infiltró sus carteras calientes y sustrajo 100 millones de dólares en criptomonedas, incluyendo Bitcoin, Ethereum, Dogecoin, Ripple, Solana y Ton.

Según los atacantes, el hackeo tenía como objetivo interrumpir la infraestructura financiera del régimen iraní.

Los hackers utilizaron direcciones de billeteras de vanidad incrustadas con lemas antigubernamentales y luego anunciaron que habían quemado más de 90 millones de dólares en activos robados al transferirlos a billeteras irrecuperables.

En una nueva escalada, el grupo filtró lo que afirmaba era el código fuente completo de Nobitex y los datos de infraestructura interna.

La filtración de ocho partes incluía configuraciones de servidores, módulos de privacidad y sistemas de despliegue, generando preocupaciones adicionales sobre la seguridad de la plataforma y la exposición de los fondos de los usuarios restantes.

Nobitex confirmó más tarde que sus reservas de almacenamiento en frío no fueron tocadas y posteriormente se comprometió a compensar completamente a los usuarios afectados utilizando su fondo de seguros y reservas internas.

Consecuencias del hackeo

En respuesta al incidente, las autoridades iraníes impusieron restricciones operativas a todos los intercambios de criptomonedas nacionales, limitando su actividad entre las 10 a.m. y las 8 p.m.

El Banco Central de Irán implementó el toque de queda como una medida para reducir el riesgo sistémico y para aumentar la supervisión en un sector que considera crítico en medio de las sanciones internacionales en curso.

Según datos de la firma de análisis de blockchain Chainalysis, Nobitex desempeña un papel desproporcionado en la economía cripto de Irán, habiendo procesado más de $11 mil millones en entradas, más que todos los demás intercambios iraníes combinados.

El intercambio también ha sido vinculado a carteras asociadas con entidades sancionadas, incluidos grupos afiliados a la IRGC, medios alineados con Hamas y intercambios rusos en la lista negra.

Un mayor escrutinio siguió a una investigación de la firma de inteligencia blockchain Global Ledger, que descubrió patrones de movimientos de fondos sospechosos que precedieron al reciente ataque.

Estos incluían el uso de peelchains, billeteras de un solo uso y barridos sistemáticos de saldo, técnicas a menudo asociadas con el lavado de dinero y la ofuscación de transacciones.

La investigación también encontró que la llamada "billetera de rescate" de Nobitex, desplegada después de la violación, había estado activa durante meses antes, realizando transferencias graduales de grandes sumas.

Los investigadores concluyeron que estos métodos indicaban esfuerzos deliberados para oscurecer los flujos de fondos, lo que plantea preguntas sobre la transparencia operativa del intercambio y posibles vínculos con financiamiento ilícito.

La publicación de la exchange de criptomonedas iraní Nobitex reinicia parcialmente en medio del escrutinio tras el hackeo apareció primero en Invezz