Hacker pró-Israel divulga código-fonte da Nobitex após exploits em BTC XRP

Um grupo de hackers pró-Israel cumpriu sua promessa de divulgar o código-fonte completo da Nobitex, a maior corretora de criptomoedas do Irã, apenas um dia após orquestrar uma exploração de alto perfil na blockchain, envolvendo mais de US$ 100 milhões em ativos digitais. 

O grupo conhecido como Gonjeshke Darande, também chamado de Pardal Predador, publicou uma postagem na plataforma de mídia social X na quinta-feira, confirmando a divulgação de dados internos da Nobitex. 

“O tempo acabou, o código-fonte completo está disponível no link abaixo. OS RECURSOS DEIXADOS NO NOBITEX AGORA ESTÃO TOTALMENTE DISPONÍVEIS”, dizia a publicação.

Hacker divulga script de blockchain após exploit de US$ 100 milhões

O vazamento, publicado em um tópico do X, incluía componentes da infraestrutura da plataforma, como scripts de blockchain, configurações internas de privacidade e uma lista de servidores. Analistas de segurança cibernética afirmam que a divulgação compromete efetivamenteripplesegurança interna da Nobitex, deixando quaisquer ativos restantes na exchange vulneráveis ​​a novos ataques.

O tempo acabou – o código-fonte completo está disponível no link abaixo.

OS ATIVOS DEIXADOS NA NOBITEX AGORA ESTÃO TOTALMENTE ABERTOS.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

Mas antes disso, vamos conhecer a Nobitex por dentro:

Implantação do Exchange (1/8) pic.twitter.com/jiMfBpNXwd

-Gonjeshke Darande (@GonjeshkeDarand) 19 de junho de 2025

A divulgação do código-fonte dá seguimento às ameaças feitas um dia antes, quando o grupo reivindicou a responsabilidade por um ataque coordenado em várias redes blockchain. 

Segundo o comunicado, a motivação do grupo surgiu do suposto papel da Nobitex em auxiliar o governo iraniano a contornar as sanções internacionaisfavorita do regime as sanções ferramenta

O grupo Predatory Sparrow reivindicou a autoria de outros ciberataques nos últimos dias, incluindo um que teve como alvo o banco estatal iraniano Bank Sepah. 

US$ 100 milhões em criptomoedas foram queimados, não roubados

Na quarta-feira, as empresas de análise de blockchain Chainalysis e Elliptic confirmaram que aproximadamente US$ 100 milhões em criptoativos, incluindo Bitcoin, Ethereum, XRP, Dogecoin, Solana, Trone Toncoin, foram afetados pelo roubo. 

Segundo Andrew Fierman, chefe de inteligência de segurança nacional da Chainalysis, os ativos roubados foram enviados para carteiras descartáveis, endereços criptográficos aos quais os atacantes não têm acesso. 

Analistas acreditam que os fundos não foram roubados para obter lucro, mas sim destruídos para enviar uma mensagem política. "O motivo para o roubo dos mais de 90 milhões de dólares não tem relação com ganho financeiro", afirmou Fierman, classificando o ato como simbólico e destrutivo.

A análise da Elliptic também corrobora essa interpretação, observando o uso de carteiras personalizadas com nomes provocativos, como “1FuckiRGCTerroristsNoBiTEXXXaAovLX” e “DFuckiRGCTerroristsNoBiTEXXXWLW65t”. Esses endereços parecem ter sido criados com geradores de força bruta e não possuem chaves privadas recuperáveis, provavelmente um esforço deliberado para tornar os fundos irrecuperáveis.

Yehor Rudytsia, pesquisador de segurança da empresa de blockchain Hacken, afirmou que a escolha dos endereços de carteira usados ​​no ataque foi mais "política" do que um roubo financeiro típico. 

“Os nomes das carteiras e o comportamento sugerem uma declaração política em vez de um roubo com motivação financeira”, disse Rudytsia.

Ele acrescentou que a maior parte dos ativos, mais de 20 tokens diferentes em blockchains compatíveis com a EVM, foram enviados para endereços de queima limpos. "A única possibilidade de recuperação parcial reside na Tether, que poderia reemitir os US$ 55 milhões em USDT roubados", explicou.

A Nobitex respondeu aos acontecimentos na quinta-feira, afirmando que não ocorreram perdas adicionais após o vazamento de dados. A corretora anunciou planos para restabelecer os serviços em até cinco dias, embora as interrupções contínuas na internet dentro do Irã possam atrasar os esforços de recuperação.

Troca de valores ligada a grupos militares e militantes iranianos

O hacker afirmou que a Nobitex está ligada à Guarda Revolucionária Islâmica do Irã (IRGC), uma organização militar designada como entidade terrorista pelos Estados Unidos, Reino Unido, União Europeia e Canadá. 

Pesquisas anteriores da Elliptic já haviam relacionado a Nobitex a operadores de ransomware sancionados por ligações com a Guarda Revolucionária Islâmica (IRGC) e a indivíduos com estreitas ligações com o Líder Supremo do Irã, o Aiatolá Ali Khamenei.

Os dados da blockchain também mostram atividade transacional entre carteiras Nobitex e contas conectadas a grupos como o Hamas, a Jihad Islâmica Palestina e o movimento Houthi do Iêmen.