A corretora iraniana 'Nobitex' foi explorada na Tron, gerando um prejuízo de US$ 81,7 milhões. Equipe de hackers pró-Israel reivindica a autoria do ataque

A corretora de criptomoedas iraniana Nobitex anunciou na quarta-feira que sua equipe técnica detectou indícios de acesso não autorizado a uma parte de sua infraestrutura de relatórios e carteira online. A empresa suspendeu imediatamente todo o acesso após detectar a violação e afirmou que suas equipes internas de segurança estão investigando minuciosamente a extensão dodent.

Segundo a ZachXBT, a exchange parece ter sido explorada em um esquema que resultou em um prejuízo de US$ 81,7 milhões nas Tron redes Bitcoin, Doge e Ethereum (EVM), após a detecção de saídas suspeitas de diversas carteiras vinculadas.

Ele também apontou para um Bitcoin que explorou o protocolo, o que causou saídas suspeitas de várias carteiras vinculadas à Nobitex.

Hackers pró-Israel admitem ter invadido o sistema da Nobitex

🚨 A maior corretora de criptomoedas do Irã, @nobitexmarket, foi alvo de um ataque hacker nesta manhã, que resultou em um prejuízo de US$ 82 milhões através da Tron , segundo @zachxbt.

Os fundos foram adicionados à carteira: https://t.co/rfEfT8t8KL

O acesso foi rapidamente suspenso; o site e o aplicativo estão fora do ar até novo aviso. pic.twitter.com/ln99UazSwI

– Hacken🇺🇦 (@hackenclub) 18 de junho de 2025

A Nobitex garantiu aos seus usuários que seus ativos estão completamente seguros, de acordo com os padrões de armazenamento a frio. A empresa observou que o incidentedent apenas alguns dos ativos em carteiras online.

A corretora de criptomoedas afirmou assumir total responsabilidade pelodent e garantiu aos usuários que todos os danos serão compensados ​​por meio do fundo de seguro e recursos da Nobitex. A Nobitex também confirmou que seu site e aplicativo estão temporariamente indisponíveis até que uma investigação completa seja concluída.

Dados on-chain da Tronvarredura identificaramdentda um endereço de onde os primeiros US$ 49 milhões foram roubados. O grupo hacker pró-Israel Gonjeshke Darande, ou "Pardal Predador", reivindicou a autoria do ataque, afirmando que se trata de uma retaliação pelo suposto envolvimento da Norbitex no financiamento do terrorismo e na evasão de sanções. O grupo também divulgar o código-fonte e informações internas da rede da Norbitex em 24 horas.

O grupo de hackers argumentou que a dependência do Irã em relação à Nobitex édent pelo fato de trabalhar na corretora ser considerado serviço militar válido, já que é visto como vital para os esforços do regime. Os hackers também alertaram que a associação com a infraestrutura de financiamento do terrorismo e violação de sanções do regime coloca os ativos da empresa em risco.

Segundo a empresa de segurança blockchain CertiK, a violação se soma a uma lista crescente de ataques cibernéticos no setor de criptomoedas neste ano. A empresa constatou que mais de US$ 2,1 bilhões em ativos digitais foram explorados em 2025.

“A maior parte desses US$ 2,1 bilhões foi causada por comprometimento de carteiras digitais, má gestão de chaves e problemas operacionais.”

-Ronghui Gu, cofundador da CertiK.

Gu também observou que golpes de engenharia social, como envenenamento de endereços, são agora mais comuns do que ataques a protocolos. Esses ataques se baseiam em manipulação psicológica para enganar os usuários e levá-los a transferir ativos para carteiras fraudulentas.

Hackers pró-Israel invadem o Banco Sepha 

grupo Gonjeshke Darande também afirmou na terça-feira ser o responsável por uma série de ciberataques contra o Banco Sepha do Irã. O ataque do grupo de hackers pró-Israel seria o primeiro grande ciberataque contra infraestrutura crítica durante a guerra de Israel com o Irã.

O grupo argumentou que a instituição financeira contornou as sanções internacionais e usou o dinheiro do povo iraniano para financiar seus grupos terroristas, seu programa de mísseis balísticos e seu programa nuclear militar. 

Segundo relatos da mídia local, os clientes do Banco Sepha têm enfrentado problemas para acessar suas contas, fazer saques e pagar com seus cartões. A mídia estatal iraniana também alertou que as interrupções podem afetar os postos de gasolina do país, que dependem do banco para processar as transações.

O porta-voz do banco central do Irã também teria dito à agência estatal IRNA que todas as operações bancárias estão funcionando normalmente e que os serviços aos clientes estão sendo prestados. O banco ainda não se pronunciou publicamente sobre o ataque, que ocorreu depois que algumas pessoas em Teerã evacuaram a cidade durante a noite, após o alerta preocupante dodent Trump.

O grupo pró-Israel já se gabou e compartilhou vídeos de ataques a siderúrgicas iranianas, tendo inclusive conseguido paralisar o sistema ferroviário, os computadores e os postos de gasolina do país. Rob Joyce, ex-diretor de segurança cibernética da Agência de Segurança Nacional (NSA), reconheceu que os ataques cibernéticos anteriores do grupo contra siderúrgicas e postos de gasolina iranianos demonstraram efeitos tangíveis no Irã.

Ele argumentou que interromper o acesso aos fundos do banco ou desencadear um colapso mais amplo da confiança nos bancos iranianos poderia ter grandes impactos no Irã. O Departamento do Tesouro dos EUA também sancionou o Banco Sepha em 2018 por apoiar o Ministério da Defesa e a Logística das Forças Armadas do Irã.