El intercambio de criptomonedas más grande de Irán, Nobitex, perdió más de 81 millones de dólares en un ciberataque coordinado que apuntó a sus billeteras calientes en múltiples blockchains.
El grupo hacktivista "Gonjeshke Darande" se atribuyó la responsabilidad, citando vínculos entre Nobitex y las actividades del régimen iraní.
Nobitex aseguró a los usuarios que los fondos en la billetera fría permanecen seguros y prometió una compensación total a través de sus reservas de seguros.
Fue un golpe devastador para el sector de criptomonedas de Irán. Nobitex, el mayor intercambio de criptomonedas de Irán, fue hackeado como parte de un sofisticado ciberataque que expuso graves fallas de seguridad. Con los hackers drenando más de 81 millones de dólares de sus billeteras calientes, el incidente se ha convertido en una ciber-guerra políticamente sesgada.
Carteras Calientes de Nobitex Comprometidas, $81M Perdidos
Nobitex anunció el 18 de junio que una violación de sus sistemas, incluyendo billeteras calientes e informes internos, había comprometido su infraestructura. El hackeo llevó al robo de al menos $81.7 millones en activos criptográficos, principalmente a través de la red Tron y cadenas que son compatibles con Ethereum.
El investigador en cadena ZachXBT rastreó flujos sospechosos de múltiples billeteras vinculadas a Nobitex. Un bloque de los fondos robados se trasladó a través de direcciones vanidad personalizadas, una de las cuales decía: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Estas direcciones, diseñadas específicamente para transmitir un mensaje, indican una operación motivada políticamente, a diferencia de los hackeos típicamente impulsados por el lucro.
La empresa de seguridad Cyvers dijo que la explotación que probablemente ocurrió debido a algunas fallas críticas de control de acceso, permitió que el intruso entrara en los sistemas de Nobitex, sin ser detectado. La velocidad de las transacciones y el movimiento a través de las cadenas, eliminó la opción de rastrear y recuperar fondos en tiempo real.
Qué son las billeteras calientes y por qué son vulnerables
Las billeteras calientes son sistemas de almacenamiento de criptomonedas en línea accesibles a través de Internet, y están diseñadas para operaciones rápidas y conveniencia del usuario. Pero como billeteras blandas en línea, son mucho más susceptibles a hackeos que las billeteras frías (almacenamiento offline).
En el caso de Nobitex, solo se vieron afectados los saldos de las billeteras calientes. La plataforma confirmó que los activos de los usuarios almacenados en billeteras frías permanecen intactos, gracias a las prácticas de seguridad estándar.
Hack reclamado por el grupo pro-Israel “Gonjeshke Darande”
Poco después de la violación, un grupo hacktivista que se hace llamar "Gonjeshke Darande" (Predatory Sparrow) se atribuyó la responsabilidad de X (formerly Twitter). El grupo acusó a Nobitex de actuar como un brazo financiero del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC) y de ayudar en la evasión de sanciones.
“El intercambio de Nobitex está en el corazón de los esfuerzos del régimen por financiar el terrorismo en todo el mundo”, declaró el grupo.
"Trabajar en Nobitex se considera incluso un servicio militar válido."
Su publicación incluía una amenaza de liberar el código fuente interno de Nobitex y los datos de la red en un plazo de 24 horas. El grupo advirtió a los usuarios que cualquier fondo que no se retirara de la plataforma drenada estaría en riesgo adicional.
La Guerra Cibernética Política se Encuentra con el Cripto
El ataque llega en un momento de creciente conflicto en la región entre Irán e Israel. La violación se produjo mientras Estados Unidos e Irán intercambiaban ataques con cohetes y tensiones en aumento. Los analistas dicen que el hack es una parte de una campaña cibernética dirigida a la infraestructura iraní.
El Gorrión Predador ha reclamado anteriormente la responsabilidad de operaciones de alto perfil, como los ataques contra el Banco Sepah, de propiedad estatal de Irán. Su táctica es atacar a aquellas organizaciones que dicen estar vinculadas a operaciones militares o del régimen, por lo que, desde su punto de vista, Nobitex es un objetivo perfecto.
Investigación en curso, Nobitex suspende operaciones
En un comunicado público, Nobitex confirmó que había deshabilitado el acceso a la plataforma, incluyendo su sitio web y aplicación, mientras los equipos internos evalúan la magnitud total de la violación. La empresa prometió compensar todas las pérdidas de los usuarios a través de su fondo de seguros y reservas.
"Hemos identificado acceso no autorizado a ciertos componentes de infraestructura", dijo Nobitex.
"Todo el acceso fue suspendido de inmediato, y estamos investigando cada aspecto de este incidente."
A pesar de las promesas, el incidente ha sacudido gravemente la confianza de los usuarios en la plataforma y en los intercambios centralizados que operan en regiones geopolíticamente inestables.
La seguridad de los intercambios centralizados en cuestión
Este ataque de alto perfil se suma a la creciente lista de hacks de intercambios centralizados (CEX) en 2025, reforzando las preocupaciones en toda la industria sobre las vulnerabilidades de las plataformas.
Según CertiK, más de $2.1 mil millones en activos digitales han sido robados hasta ahora este año, siendo una gran parte debido a compromisos de billetera y mala gestión de claves en lugar de errores en contratos inteligentes. De hecho, como señaló incluso el cofundador de CertiK, Ronghui Gu, “la contaminación de direcciones y las estafas de ingeniería social se están volviendo más comunes que los exploits a nivel de protocolo.”
En áreas como Irán, donde el comercio de criptomonedas es una herramienta clave para eludir las sanciones internacionales, intercambios como Nobitex operan con poca o ninguna supervisión regulatoria, lo que representa un atractivo para los hackers motivados políticamente.
Leer más: Se descubre un robo de criptomonedas de $263 millones: 12 acusados en un robo de Bitcoin de alto riesgo y una racha de gastos de lujo
Aumento de riesgos de seguridad y targeting político en cripto
Mientras que la violación de Nobitex fue el resultado de tensiones geopolíticas, también es un recordatorio contundente sobre las crecientes vulnerabilidades de seguridad en los intercambios de criptomonedas centralizados. En el campo de batalla digital de hoy, los intercambios no son simplemente espacios financieros, sino que ahora son vistos como infraestructura estratégica por los estados nacionales y grupos motivados políticamente.
Este es otro recordatorio conmovedor de la necesidad crítica de una mejor seguridad operativa, sobre todo en lo que respecta a la gestión de carteras calientes y los controles de acceso internos. La dependencia de la infraestructura conectada sin las defensas adecuadas puede exponer incluso a plataformas masivas a ataques dirigidos.
Lee más: Cetus Protocol avanza con la recuperación después del hackeo
Ahora, se están reportando cada vez más ataques de hacking motivados políticamente en plataformas de trading, y la presión sobre los intercambios de criptomonedas que operan en las regiones objetivo o en otras jurisdicciones de alto riesgo puede aumentar, no solo por parte de cibercriminales, sino también por reguladores de todo el mundo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Más de $81M desaparecen en un masivo robo de Cripto en Nobitex de Irán—Hacker amenazan con más
Conclusiones clave:
Fue un golpe devastador para el sector de criptomonedas de Irán. Nobitex, el mayor intercambio de criptomonedas de Irán, fue hackeado como parte de un sofisticado ciberataque que expuso graves fallas de seguridad. Con los hackers drenando más de 81 millones de dólares de sus billeteras calientes, el incidente se ha convertido en una ciber-guerra políticamente sesgada.
Carteras Calientes de Nobitex Comprometidas, $81M Perdidos
Nobitex anunció el 18 de junio que una violación de sus sistemas, incluyendo billeteras calientes e informes internos, había comprometido su infraestructura. El hackeo llevó al robo de al menos $81.7 millones en activos criptográficos, principalmente a través de la red Tron y cadenas que son compatibles con Ethereum.
El investigador en cadena ZachXBT rastreó flujos sospechosos de múltiples billeteras vinculadas a Nobitex. Un bloque de los fondos robados se trasladó a través de direcciones vanidad personalizadas, una de las cuales decía: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Estas direcciones, diseñadas específicamente para transmitir un mensaje, indican una operación motivada políticamente, a diferencia de los hackeos típicamente impulsados por el lucro.
La empresa de seguridad Cyvers dijo que la explotación que probablemente ocurrió debido a algunas fallas críticas de control de acceso, permitió que el intruso entrara en los sistemas de Nobitex, sin ser detectado. La velocidad de las transacciones y el movimiento a través de las cadenas, eliminó la opción de rastrear y recuperar fondos en tiempo real.
Qué son las billeteras calientes y por qué son vulnerables
Las billeteras calientes son sistemas de almacenamiento de criptomonedas en línea accesibles a través de Internet, y están diseñadas para operaciones rápidas y conveniencia del usuario. Pero como billeteras blandas en línea, son mucho más susceptibles a hackeos que las billeteras frías (almacenamiento offline).
En el caso de Nobitex, solo se vieron afectados los saldos de las billeteras calientes. La plataforma confirmó que los activos de los usuarios almacenados en billeteras frías permanecen intactos, gracias a las prácticas de seguridad estándar.
Hack reclamado por el grupo pro-Israel “Gonjeshke Darande”
Poco después de la violación, un grupo hacktivista que se hace llamar "Gonjeshke Darande" (Predatory Sparrow) se atribuyó la responsabilidad de X (formerly Twitter). El grupo acusó a Nobitex de actuar como un brazo financiero del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC) y de ayudar en la evasión de sanciones.
“El intercambio de Nobitex está en el corazón de los esfuerzos del régimen por financiar el terrorismo en todo el mundo”, declaró el grupo. "Trabajar en Nobitex se considera incluso un servicio militar válido."
Su publicación incluía una amenaza de liberar el código fuente interno de Nobitex y los datos de la red en un plazo de 24 horas. El grupo advirtió a los usuarios que cualquier fondo que no se retirara de la plataforma drenada estaría en riesgo adicional.
La Guerra Cibernética Política se Encuentra con el Cripto
El ataque llega en un momento de creciente conflicto en la región entre Irán e Israel. La violación se produjo mientras Estados Unidos e Irán intercambiaban ataques con cohetes y tensiones en aumento. Los analistas dicen que el hack es una parte de una campaña cibernética dirigida a la infraestructura iraní.
El Gorrión Predador ha reclamado anteriormente la responsabilidad de operaciones de alto perfil, como los ataques contra el Banco Sepah, de propiedad estatal de Irán. Su táctica es atacar a aquellas organizaciones que dicen estar vinculadas a operaciones militares o del régimen, por lo que, desde su punto de vista, Nobitex es un objetivo perfecto.
Investigación en curso, Nobitex suspende operaciones
En un comunicado público, Nobitex confirmó que había deshabilitado el acceso a la plataforma, incluyendo su sitio web y aplicación, mientras los equipos internos evalúan la magnitud total de la violación. La empresa prometió compensar todas las pérdidas de los usuarios a través de su fondo de seguros y reservas.
"Hemos identificado acceso no autorizado a ciertos componentes de infraestructura", dijo Nobitex. "Todo el acceso fue suspendido de inmediato, y estamos investigando cada aspecto de este incidente."
A pesar de las promesas, el incidente ha sacudido gravemente la confianza de los usuarios en la plataforma y en los intercambios centralizados que operan en regiones geopolíticamente inestables.
La seguridad de los intercambios centralizados en cuestión
Este ataque de alto perfil se suma a la creciente lista de hacks de intercambios centralizados (CEX) en 2025, reforzando las preocupaciones en toda la industria sobre las vulnerabilidades de las plataformas.
Según CertiK, más de $2.1 mil millones en activos digitales han sido robados hasta ahora este año, siendo una gran parte debido a compromisos de billetera y mala gestión de claves en lugar de errores en contratos inteligentes. De hecho, como señaló incluso el cofundador de CertiK, Ronghui Gu, “la contaminación de direcciones y las estafas de ingeniería social se están volviendo más comunes que los exploits a nivel de protocolo.”
En áreas como Irán, donde el comercio de criptomonedas es una herramienta clave para eludir las sanciones internacionales, intercambios como Nobitex operan con poca o ninguna supervisión regulatoria, lo que representa un atractivo para los hackers motivados políticamente.
Leer más: Se descubre un robo de criptomonedas de $263 millones: 12 acusados en un robo de Bitcoin de alto riesgo y una racha de gastos de lujo
Aumento de riesgos de seguridad y targeting político en cripto
Mientras que la violación de Nobitex fue el resultado de tensiones geopolíticas, también es un recordatorio contundente sobre las crecientes vulnerabilidades de seguridad en los intercambios de criptomonedas centralizados. En el campo de batalla digital de hoy, los intercambios no son simplemente espacios financieros, sino que ahora son vistos como infraestructura estratégica por los estados nacionales y grupos motivados políticamente.
Este es otro recordatorio conmovedor de la necesidad crítica de una mejor seguridad operativa, sobre todo en lo que respecta a la gestión de carteras calientes y los controles de acceso internos. La dependencia de la infraestructura conectada sin las defensas adecuadas puede exponer incluso a plataformas masivas a ataques dirigidos.
Lee más: Cetus Protocol avanza con la recuperación después del hackeo
Ahora, se están reportando cada vez más ataques de hacking motivados políticamente en plataformas de trading, y la presión sobre los intercambios de criptomonedas que operan en las regiones objetivo o en otras jurisdicciones de alto riesgo puede aumentar, no solo por parte de cibercriminales, sino también por reguladores de todo el mundo.