La ilustración, tomada el 3 de noviembre de 2022, muestra una representación de la vinencia de criptomonedas frente al logotipo de Nobitex y la bandera iraní.
Dado Ruvic | Reuters
Nobitex, el intercambio de criptomonedas más grande de Irán, fue pirateado por más de $ 90 millones el miércoles, según la firma de análisis de blockchain Elliptic.
Elíptico dijo que los fondos se emitieron desde la billetera de la plataforma a una dirección que contiene una Guardia Revolucionaria Islámica iraní (IRGC), o un mensaje antigubernamental que se refiere expresamente al IRGC.
El grupo de piratería pro Israel Gonjashke Darande, o «Gorrión Presdatorio», se atribuyó la responsabilidad del ataque y dijo que liberaría el código fuente para el intercambio. Elíptico dijo que el intercambio estaba fuera de línea en el momento de esta publicación.
El gorrión depredador también reclamó el crédito por otro ataque cibernético en el banco estatal de Irán SEPA esta semana.
La lucha explotó entre Israel e Irán el viernes, y los países continúan comerciando con incendios de misiles. El líder supremo de Irán, el ayatolá Ali Khamenei, amenazó a los Estados Unidos con «daño irreparable» el miércoles en respuesta a la demanda del presidente Donald Trump de que el país se rinda.
Aunque los activos robados no son críticos para el grupo, Elíptico señaló que los fondos fueron enviados a direcciones de criptografía sobre las que los piratas informáticos pueden no tener control.
La investigación de Elíptica ha vinculado el intercambio con IRGC de Irán, una poderosa rama de los militares designados como una organización terrorista por parte de los Estados Unidos, el Reino Unido, la Unión Europea y Canadá.
Investigaciones anteriores han vinculado las plataformas para autorizar a los agentes de ransomware relacionados con el IRGC e individuos cercanos a Khamenei.
Los datos de blockchain también muestran actividades entre el intercambio Nobitex y las billeteras asociadas con Hamas, la yihad islámica palestina y los hutíes.
Elíptico dijo que continúa monitoreando los flujos de activos virtuales asociados con las entidades iraníes y está actualizando sus herramientas de cumplimiento para reflejar nuevas amenazas en el ecosistema criptográfico de la región.
Source link
