Los piratas informáticos pro-Israel atacan el intercambio criptográfico más grande de Irán, destruyendo $ 90 millones

Un Grupo de piratería anti-iraní Con posibles vínculos con Israel, anunció un ataque a uno de los intercambios de criptomonedas más grandes de Irán el miércoles, destruyendo casi $ 90 millones y amenazando con exponer el código fuente de la plataforma.

Un grupo conocido como Gonjeshke de un difícilo «gorrión depredador», afirmó el ataque, lo que la convirtió en la segunda operación del grupo en dos días. El martes, el grupo afirmó haber destruido datos en el banco estatal de Irán, sepah en medio de la creciente hostilidades y ataques de misiles entre Israel e Irán.

El ataque del miércoles se dirigió a Nobitex, uno de los intercambios de criptomonedas más grandes de Irán. La plataforma supuestamente ayuda al gobierno iraní a evitar sanciones y financiar operaciones ilícitas en todo el mundo, los piratas informáticos afirmaron en un mensaje publicado en sus canales de redes sociales la madrugada del miércoles.

El sitio web de Nobitex no estaba disponible el miércoles. No se devolvieron los mensajes enviados al canal de soporte de la compañía en Telegram. Gonjeshke Darande no respondió a las solicitudes de comentarios.

Nobitex dijo en un Publicar en x que había desconectado su sitio web y aplicación fuera de línea, ya que revisaba el «acceso no autorizado» a sus sistemas.

Gonjeshke Darande es un grupo de piratería establecido con una historia de ataques cibernéticos sofisticados dirigidos a Irán. Una operación de 2021 reclamada por el grupo causó interrupciones generalizadas de la estación de servicio, mientras que un ataque de 2022 dirigido a una fábrica de acero iraní causó un gran incendio y un daño tangible fuera de línea.

Israel nunca ha reconocido formalmente que está detrás del grupo, aunque los medios israelíes han informado ampliamente que Gonjashke Darande es «vinculado a Israel».

El ataque del miércoles comenzó en las primeras horas de la mañana cuando los fondos se trasladaron a billeteras controladas por hackers que denuncian el Cuerpo de la Guardia Revolucionaria Islámica (IRGC), según la firma de análisis de Blockchain TRM Labs, que fijó el robo total en aproximadamente $ 90 millones en múltiples tipos de criptomonedas.

La forma en que se crearon las billeteras controladas por los piratas informáticos sugieren que los piratas informáticos no podrían acceder al dinero robado, lo que significa que los piratas informáticos «quemaron efectivamente los fondos para enviar a Nobitex un mensaje político», dijo la firma de análisis de blockchain Elíptica en un blog.

La publicación de Elíptica compartió evidencia de que Nobitex había enviado y recibido fondos a las billeteras de criptomonedas controladas por grupos hostiles a Israel, incluidas la yihad islámica palestina, Hamas y los hutíes de Yemen.

Los senadores Elizabeth Warren y Angus King habían planteado preocupaciones sobre el papel de Nobitex en permitir la evasión de las sanciones iraníes en una carta de mayo de 2024 a los altos funcionarios de la administración Biden, citando a los informes de Reuters desde 2022.

Andrew Fierman, jefe de inteligencia de seguridad nacional con Chainalysis, confirmó en un correo electrónico a Reuters que el valor del ataque era de aproximadamente $ 90 millones y que probablemente estaba motivado geopolíticamente, dado que el dinero se quemó.

Cadena Análisis «anteriormente ha visto a los actores de ransomware afiliados a IRGC que aprovechan a Nobitex para obtener ganancias, y otros grupos proxy de IRGC que aprovechan la plataforma», dijo Fierman.