Hackers con posibles vínculos con Israel sustrajeron más de 90 millones de dólares de Notibex, la mayor bolsa de criptodivisas de Irán, según empresas de análisis de blockchain.

El grupo que se atribuyó la autoría del ataque el jueves lo que, según afirmó, era el código fuente completo de la empresa.

"Los activos que quedaban en Notibex están ahora completamente expuestos", escribió el grupo en su cuenta de Telegram.

Los fondos robados fueron transferidos a direcciones que contenían "mensajes críticos" con la Guardia Revolucionaria de Irán, dijo la firma de análisis de blockchain Elliptic en una publicación en un blog.

El ataque podría no haber tenido motivos financieros, ya que las carteras a las que los "piratas informáticos" transfirieron el dinero "quemaron efectivamente los fondos para enviar un mensaje político a bolsa".

El grupo de hackers "Gonjeshke Darande" —Gorrión Depredador en farsi— acusó a Nobitex de haber "ayudado" al gobierno iraní a evadir las sanciones occidentales a su programa nuclear de rápido avance y a transferir dinero a insurgentes.

Tanto su aplicación como su sitio web estaban fuera de servicio mientras evaluaban el acceso no autorizado a sus sistemas, explicó en su cuenta de X.

El robo abarcó una amplia variedad de criptomonedas, incluyendo Bitcoin, Ethereum y Dogecoin, entre otras, indicó Andrew Fierman, jefe de inteligencia de seguridad nacional en Chainalysis.

La acción fue “especialmente significativa dado el tamaño relativamente modesto del mercado de criptomonedas de Irán”, añadió.

El hackeo parece estar motivado por la escalada de las tensiones en el conflicto entre Israel e Irán, que estalló el viernes pasado cuando Israel atacó sitios nucleares y a oficiales militares iraníes, lo que llevó a Teherán a disparar andanadas de misiles en represalia.

El martes pasado, el grupo había anunciado la "destrucción" de datos en un ciberataque al Banco Sepah, controlado por el estado iraní.

De acuerdo con "Elliptic"- familiares del líder supremo iraní- Ali Jamenei, estaban vinculados a la plataforma y efectivos sancionados de la Guardia Revolucionaria habían utilizado Nobitex.

"Gonjeshke Darande" reclamó en el pasado la responsabilidad en otros ciberataques de alto nivel contra Irán, incluyendo una operación que paralizó estaciones de servicio en 2021 y otra contra una acería que provocó un gran incendio en 2022.

La prensa israelí informó ampliamente sobre la vinculación del grupo de hackers con Israel, pero el gobierno no lo reconoció oficialmente.

LATINUS