La plataforma iraní de intercambio de criptomonedas Nobitex anunció el miércoles que su equipo técnico detectó indicios de acceso no autorizado a una parte de su infraestructura de informes y su billetera activa. La compañía suspendió todos los accesos inmediatamente después de detectar la brecha y afirmó que sus equipos de seguridad interna están investigando a fondo la magnitud deldent.
Según ZachXBT, el intercambio parece haber sido explotado por $81,7 millones en la red Tron Bitcoin , Doge y Ethereum Virtual Machine (EVM) después de que se observaran salidas sospechosas de muchas billeteras vinculadas.
También señaló una Bitcoin que explotaba el protocolo, lo que provocó salidas sospechosas de múltiples billeteras vinculadas a Nobitex.
Hackers pro-israelíes admiten haber violado Nobitex
🚨 El mayor exchange de criptomonedas de Irán, @nobitexmarket , fue atacado esta mañana por 82 millones de dólares a través de la Tron , según @zachxbt .
Los fondos se depositaron en la billetera: https://t.co/rfEfT8t8KL
El acceso se suspendió rápidamente; el sitio y la aplicación están actualmente inactivos hasta nuevo aviso. pic.twitter.com/ln99UazSwI
– Hacken🇺🇦 (@hackenclub) 18 de junio de 2025
Nobitex aseguró a sus usuarios que sus activos están completamente seguros según los estándares de almacenamiento en frío. La empresa señaló que el incidente dent afectó a algunos de los activos en billeteras activas.
La plataforma de intercambio de criptomonedas declaró que acepta toda la responsabilidad por eldent y aseguró a los usuarios que todos los daños serán compensados con el fondo de seguros y los recursos de Nobitex. Nobitex también confirmó que su sitio web y aplicación estarán temporalmente fuera de servicio hasta que se complete una revisión completa.
Los datos en cadena del escaneo Tron identificaron dent de hackers proisraelí Gonjeshke Darande, o "Gorrión Depredador", se atribuyó la responsabilidad, afirmando que el ataque es una represalia por el presunto papel de Nobitex en la financiación del terrorismo y la evasión de sanciones. El grupo también amenazó con publicar el código fuente de Norbitex y la información interna de su red en 24 horas.
El grupo de hackers argumentó que la dependencia de Irán de Nobitex esdent , ya que trabajar en la plataforma se considera un servicio militar válido, ya que se considera vital para las gestiones del régimen. Los hackers también advirtieron que asociarse con la infraestructura del régimen para la financiación del terrorismo y la violación de las sanciones pone en riesgo los activos de la empresa.
Según la firma de seguridad blockchain CertiK, esta brecha se suma a la creciente lista de ataques a la industria de las criptomonedas este año. La compañía descubrió que más de 2100 millones de dólares en activos digitales fueron explotados en 2025.
“La mayor parte de estos 2.100 millones de dólares se debieron a vulnerabilidades en las billeteras, mala gestión de claves y problemas operativos”
-Ronghui Gu, cofundador de CertiK.
Gu también señaló que las estafas de ingeniería social, como el envenenamiento de direcciones, son ahora más comunes que los ataques a nivel de protocolo. Los ataques se basan en la manipulación psicológica para engañar a los usuarios y lograr que transfieran activos a billeteras fraudulentas.
Hackers proisraelíes vulneran los datos del Banco Sepha
Gonjeshke Darande también declaró el martes que está detrás de una serie de ciberataques contra el banco iraní Sepha. El ataque del grupo de hackers proisraelí marcaría el primer ciberataque importante contra infraestructura crítica durante la guerra de Israel con Irán.
El grupo argumentó que la institución financiera eludió las sanciones internacionales y utilizó el dinero del pueblo iraní para financiar a sus representantes terroristas, su programa de misiles balísticos y su programa nuclear militar.
Según medios locales, los clientes de Bank Sepha han tenido problemas para acceder a sus cuentas, realizar retiros y pagar con sus tarjetas. Los medios estatales iraníes también advirtieron que las interrupciones podrían afectar a las gasolineras del país, que dependen del banco para procesar sus transacciones.
El portavoz del banco central de Irán también declaró a la agencia estatal IRNA que todas las operaciones bancarias funcionan sin problemas y prestan servicio a sus clientes. El banco aún no ha hecho declaraciones públicas sobre el ataque, ocurrido después de que algunas personas en Teherán fueran evacuadas durante la noche tras la ominosa advertencia deldent Trump.
El grupo proisraelí se ha jactado y compartido videos de ataques a acerías iraníes y ha logrado bloquear el sistema ferroviario, las computadoras y las gasolineras del país. El exdirector de ciberseguridad de la Agencia de Seguridad Nacional, Rob Joyce, reconoció que los ciberataques anteriores del grupo contra acerías y gasolineras iraníes han tenido efectos tangibles en Irán.
Argumentó que interrumpir la disponibilidad de los fondos del banco o provocar un colapso generalizado de la confianza en los bancos iraníes podría tener importantes consecuencias para Irán . El Departamento del Tesoro de Estados Unidos también sancionó a Bank Sepha en 2018 por apoyar al Ministerio de Defensa y Logística de las Fuerzas Armadas de Irán.
