El grupo de hackers israelí Gonjeshke Darande, responsable del hackeo de 100 millones de dólares a la bolsa iraní Nobitex, ha publicado el código fuente completo de la plataforma, las configuraciones de seguridad y los detalles del servidor.
El supuesto grupo de hackers israelí Gonjeshke Darande, responsable del hackeo de 100 millones de dólares a la bolsa iraní Nobitex, ha publicado el código fuente completo de la plataforma. Esto deja al resto de usuarios a merced de los hackers. Al tiempo que reivindicaba la autoría del hackeo, el grupo se reafirmó en su anterior advertencia de filtrar el código y otros archivos internos de la bolsa.
En una publicación en X el 19 de junio, el grupo de hackers israelí señaló: «Se acabó el tiempo: el código fuente completo está enlazado a continuación. Los activos que quedaban en Nobitex ahora están totalmente a la vista».
El hilo de X describía las características de seguridad críticas de la plataforma. Entre ellas se encontraban los scripts en frío de la cadena de bloques, las configuraciones de privacidad, la lista de servidores y un archivo zip descargable que contenía el código fuente completo de la plataforma Nobitex. Vale mencionar que este es uno de los exchanges más usados en ese país y tienen varias de las criptomonedas con más futuro.
El grupo de hackers israelí afirmó que atacó la plataforma porque funcionarios del Gobierno iraní utilizaban Nobitex. Además, también alegó que la plataforma participaba en actividades de financiación que violaban las sanciones internacionales contra Irán.
Nobitex afirma que no hay pérdidas financieras adicionales, los hackers muestran pruebas
Nobitex anunció el 19 de junio que no se habían registrado más pérdidas financieras o de altcoins y que se esperaba que los servicios se restablecieran en un plazo de cinco días. Sin embargo, la plataforma reconoció que los avances se están viendo obstaculizados por las interrupciones de Internet relacionadas con la crisis actual en Irán.
Mientras tanto, los hackers afirmaron que la mayor parte de los fondos robados habían sido quemados o eliminados permanentemente de la circulación desde la cartera caliente. Sin embargo, el grupo de hackers afirmó que «ocho direcciones quemaron 90 millones de dólares de las carteras de Nobitex, la herramienta favorita del régimen para violar las sanciones». Esto incluye la quema de algunos de los principales activos digitales, como Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Solana (SOL) y otras de las criptomonedas que más han subido.
12 hours ago
8 burn addresses burned $90M from the wallets of the regime's favorite sanctions violation tool, Nobitex.12 hours from now
The source-code of Nobitex will be open to the public, and Nobitex’s walled garden will be without walls. Where do you want your assets to be?…— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
El Banco Central de Irán limita el comercio de criptomonedas
Tras el hackeo, el Banco Central de Irán habría impuesto un toque de queda a las plataformas de intercambio de criptomonedas nacionales, restringiendo su horario de funcionamiento de 10 a. m. a 8 p. m., según se señala en varios informes citados por Chainalysis y que incluso afecta varias de las preventas de criptomonedas.
Andrew Fierman, jefe de inteligencia de seguridad nacional de Chainalysis, declaró a Cointelegraph que el toque de queda probablemente tiene como objetivo mitigar nuevos ataques, afirmando que «los incidentes son más fáciles de gestionar cuando no se producen en mitad de la noche». Añadió:
«En segundo lugar, aunque la población iraní utiliza las plataformas de intercambio de criptomonedas para facilitar las transacciones transfronterizas, es posible que el régimen iraní quiera ejercer un mayor control sobre las transacciones de sus ciudadanos. Esto es especialmente cierto en momentos de alta tensión geopolítica y de posible fuga de capitales de Irán».