La plataforma iraní 'Nobitex' fue explotada por 81,7 millones de dólares en Tron; un equipo de hackers proisraelíes se atribuye el mérito

La plataforma iraní de intercambio de criptomonedas Nobitex anunció el miércoles que su equipo técnico detectó indicios de acceso no autorizado a una parte de su infraestructura de informes y su billetera activa. La compañía suspendió todos los accesos inmediatamente después de detectar la brecha y afirmó que sus equipos de seguridad interna están investigando a fondo la magnitud deldent.

Según ZachXBT, el intercambio parece haber sido explotado por $81,7 millones en la Tron red Bitcoin, Doge y Ethereum Virtual Machine (EVM) después de que se observaran salidas sospechosas de muchas billeteras vinculadas.

También señaló una Bitcoin que explotaba el protocolo, lo que provocó salidas sospechosas de múltiples billeteras vinculadas a Nobitex.

Hackers pro-israelíes admiten haber violado Nobitex

🚨 La mayor plataforma de intercambio de criptomonedas de Irán, @nobitexmarket, fue víctima de un ataque esta mañana que le reportó 82 millones de dólares a través de la Tron , según @zachxbt.

Los fondos se depositaron en la billetera: https://t.co/rfEfT8t8KL

El acceso se suspendió rápidamente; el sitio y la aplicación están actualmente inactivos hasta nuevo aviso. pic.twitter.com/ln99UazSwI

– Hacken🇺🇦 (@hackenclub) 18 de junio de 2025

Nobitex aseguró a sus usuarios que sus activos están completamente seguros según los estándares de almacenamiento en frío. La empresa señaló que el incidentedent afectó a algunos de los activos en billeteras activas.

La plataforma de intercambio de criptomonedas declaró que acepta toda la responsabilidad por eldent y aseguró a los usuarios que todos los daños serán compensados ​​con el fondo de seguros y los recursos de Nobitex. Nobitex también confirmó que su sitio web y aplicación estarán temporalmente fuera de servicio hasta que se complete una revisión completa.

Los datos de la cadena de bloques obtenidos mediante Tronescaneo identificarondentde dólares. El grupo de hackers proisraelí Gonjeshke Darande, o «Gorrión Depredador», se atribuyó la responsabilidad, afirmando que el ataque era una represalia por el presunto papel de Nobitex en la financiación del terrorismo y la evasión de sanciones. El grupo también amenazó con publicar el código fuente de Nobitex e información interna de su red en 24 horas.

El grupo de hackers argumentó que la dependencia de Irán de Nobitex esdent , ya que trabajar en la plataforma se considera un servicio militar válido, ya que se considera vital para las gestiones del régimen. Los hackers también advirtieron que asociarse con la infraestructura del régimen para la financiación del terrorismo y la violación de las sanciones pone en riesgo los activos de la empresa.

Según la firma de seguridad blockchain CertiK, esta brecha se suma a la creciente lista de ataques a la industria de las criptomonedas este año. La compañía descubrió que más de 2100 millones de dólares en activos digitales fueron explotados en 2025.

“La mayor parte de estos 2.100 millones de dólares se debieron a vulnerabilidades en las billeteras, mala gestión de claves y problemas operativos”

-Ronghui Gu, cofundador de CertiK.

Gu también señaló que las estafas de ingeniería social, como el envenenamiento de direcciones, son ahora más comunes que los ataques a nivel de protocolo. Los ataques se basan en la manipulación psicológica para engañar a los usuarios y lograr que transfieran activos a billeteras fraudulentas.

Hackers proisraelíes vulneran los datos del Banco Sepha 

Gonjeshke Darande también afirmó el martes estar detrás de una serie de ciberataques contra el banco iraní Sepha. El ataque de este grupo de hackers proisraelí constituiría el primer ciberataque importante contra infraestructura crítica durante la guerra de Israel con Irán.

El grupo argumentó que la institución financiera eludió las sanciones internacionales y utilizó el dinero del pueblo iraní para financiar a sus representantes terroristas, su programa de misiles balísticos y su programa nuclear militar. 

Según medios locales, los clientes del Banco Sepha han tenido problemas para acceder a sus cuentas, realizar retiros y pagar con sus tarjetas. Los medios estatales iraníes también advirtieron que las interrupciones podrían afectar a las gasolineras del país, que dependen del banco para procesar sus transacciones.

El portavoz del banco central de Irán también declaró a la agencia estatal IRNA que todas las operaciones bancarias funcionan sin problemas y prestan servicio a sus clientes. El banco aún no ha hecho declaraciones públicas sobre el ataque, ocurrido después de que algunas personas en Teherán fueran evacuadas durante la noche tras la ominosa advertencia deldent Trump.

El grupo proisraelí se ha jactado y compartido vídeos de ataques contra acerías iraníes, logrando paralizar el sistema ferroviario, los ordenadores y las gasolineras del país. Rob Joyce, exdirector de ciberseguridad de la Agencia de Seguridad Nacional, reconoció que los ciberataques perpetrados por el grupo contra acerías y gasolineras iraníes tuvieron consecuencias tangibles en Irán.

Argumentó que interrumpir la disponibilidad de los fondos del banco o provocar un colapso generalizado de la confianza en los bancos iraníes podría tener graves repercusiones en Irán. El Departamento del Tesoro de Estados Unidos también sancionó al Banco Sepha en 2018 por brindar apoyo al Ministerio de Defensa y Logística de las Fuerzas Armadas de Irán.