A exchange de criptomoedas iraniana Nobitex reinicia parcialmente em meio a escrutínio após o hack

A maior exchange de criptomoedas do Irã, Nobitex, retomou as operações, pouco mais de uma semana depois de ter sido alvo de um ataque cibernético motivado politicamente que resultou na perda de $100 milhões em ativos digitais.

A Nobitex começou a restaurar o acesso às carteiras em fases, disseram os operadores da exchange em uma publicação no X em 29 de junho.

O processo está a ser implementado gradualmente, começando com utilizadores verificados e a priorizar serviços de carteira spot.

O acesso a outros tipos de carteira seguirá à medida que o sistema se estabiliza.

De acordo com o anúncio, apenas os utilizadores que completarem a verificação de identidade poderão aceder às suas carteiras.

Uma vez que os dados do utilizador sejam confirmados, os saldos das carteiras serão exibidos em fases.

Entretanto, a Nobitex alertou os utilizadores de que podem ocorrer atrasos devido a verificações de segurança adicionais e condições técnicas, pedindo aos utilizadores que tenham paciência durante o período de verificação.

Os utilizadores poderão retirar as suas posses a partir de 30 de junho, com outros serviços como negociação e depósitos a serem restaurados gradualmente.

No entanto, um cronograma fixo para o retorno completo das operações não foi divulgado.

A Nobitex também alertou os usuários para não depositarem ativos em endereços de carteira antigos devido a uma migração completa do seu sistema de carteiras, observando que fazê-lo pode resultar na perda permanente de fundos.

O hack da Nobitex viu $100 milhões drenados e queimados

No dia 18 de junho, a Nobitex sofreu uma violação grave quando o grupo de hackers pró-Israel Gonjeshke Darande, também conhecido como Pássaro Predador, infiltrou as suas carteiras quentes e desviou $100 milhões em criptomoedas, incluindo Bitcoin, Ethereum, Dogecoin, Ripple, Solana e Ton.

De acordo com os atacantes, o hack foi destinado a perturbar a infraestrutura financeira do regime iraniano.

Os hackers usaram endereços de carteiras vanidade embutidos com slogans anti-governamentais e mais tarde anunciaram que tinham queimado mais de 90 milhões de dólares em ativos roubados, transferindo-os para carteiras irrecuperáveis.

Numa nova escalada, o grupo vazou o que alegou ser o código-fonte completo da Nobitex e dados da infraestrutura interna.

O vazamento em oito partes incluiu configurações de servidor, módulos de privacidade e sistemas de implementação, levantando preocupações adicionais sobre a segurança da plataforma e a exposição dos fundos restantes dos usuários.

A Nobitex confirmou posteriormente que suas reservas de armazenamento a frio estavam intactas e, em seguida, comprometeu-se a compensar totalmente os usuários afetados utilizando seu fundo de seguro e reservas internas.

Consequências do hack

Em resposta ao incidente, as autoridades iranianas impuseram restrições operacionais a todas as exchanges de criptomoedas domésticas, limitando a sua atividade entre as 10h e as 20h.

O Banco Central do Irão implementou o toque de recolher como uma medida para reduzir o risco sistémico e para reforçar a supervisão num setor que considera crítico em meio a sanções internacionais em curso.

De acordo com dados da empresa de análises de blockchain Chainalysis, a Nobitex desempenha um papel desproporcional na economia cripto do Irão, tendo processado mais de 11 bilhões de dólares em entradas, mais do que todas as outras exchanges iranianas combinadas.

O exchange também foi vinculado a carteiras associadas a entidades sancionadas, incluindo grupos afiliados ao IRGC, mídias alinhadas ao Hamas e exchanges russas na lista negra.

Uma análise mais aprofundada seguiu-se a uma investigação da empresa de inteligência blockchain Global Ledger, que descobriu padrões de movimentações de fundos suspeitas que antecederam o recente ataque.

Estes incluíam o uso de peelchains, carteiras de uso único e varreduras sistemáticas de saldo, técnicas frequentemente associadas à lavagem de dinheiro e à ofuscação de transações.

A investigação também descobriu que a chamada "carteira de resgate" da Nobitex, implementada após a violação, estava ativa há meses, realizando transferências gradativas de grandes quantias.

Os investigadores concluíram que estes métodos indicavam esforços deliberados para obscurecer os fluxos de fundos, levantando questões sobre a transparência operacional do exchange e potenciais ligações a financiamentos ilícitos.

O post A exchange de criptomoedas iraniana Nobitex reinicia parcialmente em meio a escrutínio após o hack apareceu primeiro em Invezz