Nobitex, la mayor casa de cambio de criptomonedas de Irán, ha comenzado a restaurar el acceso a los monederos de los usuarios tras un devastador ciberataque este mes que resultó en el robo de más de $90 millones en activos digitales. Los esfuerzos de recuperación se están implementando en fases mientras la plataforma trabaja para verificar identidades de usuario y mejorar la infraestructura de seguridad.
En un comunicado público emitido el domingo, Nobitex, con sede en Teherán, confirmó que había comenzado a reactivar el acceso a monederos para usuarios verificados, comenzando con monederos de comercio spot, mientras que otros servicios de monederos -como custodia, minería y bots de comercio- se habilitarían conforme se completaran las verificaciones de identidad adicionales.
“Trabajamos para reanudar los servicios de retiro, depósito y comercio para usuarios verificados con mínima demora”, dijo el exchange, advirtiendo que el cronograma podría cambiar debido a problemas técnicos o requisitos de seguridad mejorados.
El reinicio faseado ocurre tras uno de los incidentes cibernéticos más graves en el sector fintech de Irán, no solo exponiendo brechas en la infraestructura de Nobitex, sino también impulsando la acción regulatoria por parte de las autoridades financieras iraníes.
El hackeo a Nobitex, que tuvo lugar a principios de junio, resultó en la pérdida de $90 millones en criptomonedas, incluyendo grandes cantidades de Bitcoin, Ethereum, Tether y otros tokens ERC-20. Firmas de análisis de blockchain rastrearon los activos robados a través de múltiples monederos y técnicas de ofuscación, haciendo extremadamente difícil la recuperación.
Nobitex no divulgó el vector exacto de la brecha pero lo describió como un “ciberataque complejo y dirigido” que involucró una extensa vulneración de datos y penetración en monederos. La plataforma se vio obligada a retirar todos los servicios de comercio y monederos y a iniciar una migración completa del sistema, la cual sigue en curso.
La escala y la coordinación del ataque llevaron al banco central de Irán y otros organismos regulatorios a intervenir, emitiendo directrices temporales a todas las plataformas domésticas de criptomonedas.
Advertencia a los usuarios: Antiguas direcciones de monederos ya no son válidas
Como parte de la revisión del sistema, Nobitex ha revocado todas las direcciones de monederos emitidas previamente y advirtió a los usuarios que no envíen fondos a direcciones de depósito antiguas.
“Los depósitos realizados a direcciones de monederos obsoletas pueden resultar en la pérdida permanente de fondos,” declaró la compañía. “Los usuarios que operan equipos de minería, bots de pago o retiros automatizados deben actualizar sus configuraciones inmediatamente.”
Nobitex dijo que emitiría nuevas direcciones de monederos a usuarios verificados una vez completados sus controles de identidad. Los saldos solo se volverán visibles cuando todas las auditorías de seguridad y validaciones de consistencia de datos se finalicen.
Este cambio afecta no solo a inversores individuales, sino también a mineros de criptomonedas, un segmento significativo de usuarios en Irán debido al sector energético subsidiado del país y su relación compleja con los flujos de criptomonedas transfronterizos sancionados.
En un intento por prevenir nuevas violaciones, las autoridades iraníes han ordenado a todos los exchanges de criptomonedas domésticos que restrinjan sus horas operativas, mandando que los servicios solo operen entre las 10 a.m. y las 8 p.m. hora local.
La medida está destinada a minimizar el riesgo de ciberataques fuera del horario laboral, especialmente durante periodos en que la capacidad de personal de seguridad y monitoreo es limitada. Aunque esto se ve como una solución temporal, los críticos argumentan que refleja vulnerabilidades más profundas en la estrategia de defensa cibernética del país.
Analistas de seguridad señalaron que el sector de criptomonedas en Irán se ha vuelto cada vez más atractivo para adversarios tanto criminales como vinculados al estado, particularmente debido al uso del gobierno de activos digitales para eludir sanciones internacionales.
El incidente resalta la creciente intersección de ciberseguridad, finanzas digitales y conflicto geopolítico en el Medio Oriente.
Predatory Sparrow se atribuye responsabilidad: ¿un nuevo frente en la guerra cibernética?
En un desarrollo que ha politizado aún más el ataque, el grupo de hackers pro-Israel Predatory Sparrow (Gonjeshke Darande) se atribuyó la responsabilidad por la brecha. El grupo publicó mensajes en Telegram y otras plataformas adjudicándose el exploit, señalándolo como parte de una campaña cibernética más amplia contra la infraestructura iraní.
Predatory Sparrow ha estado previamente vinculado a ataques cibernéticos de alto perfil en instalaciones industriales iraníes, sistemas ferroviarios, y bases de datos gubernamentales, dejando a menudo tarjetas de visita digitales burlándose de la República Islámica.
Aunque su participación en el ataque a Nobitex aún no ha sido confirmada de forma independiente por firmas de ciberseguridad, la reivindicación ha escalado las tensiones y reforzado los temores de que las plataformas de finanzas digitales sean ahora objetivos de vanguardia en la guerra cibernética regional.
Si se confirma, el exploit de Nobitex marcaría uno de los primeros hacks a exchanges de criptomonedas conocidos motivados geopolíticamente, en lugar de ser un exploit criminal orientado al lucro.
Nobitex es con mucho el mayor exchange de criptomonedas en Irán, procesando supuestamente más del 70% del volumen de transacciones de activos digitales del país. Atiende a millones de usuarios y está integrado en una amplia gama de servicios financieros, incluyendo pagos comerciales, pagos de minería y flujos de remesas informales.
Dado que Irán ha recurrido cada vez más a las criptomonedas para la resiliencia económica en medio de décadas de sanciones de EE.UU. y la UE, Nobitex ha jugado un papel central en la facilitación de liquidez cripto-fiat, permitiendo a negocios e individuos convertir riales a stablecoins vinculados al dólar y otros activos criptográficos.
El ataque, por lo tanto, no solo representa una falla técnica, sino que señala una amenaza más amplia a la soberanía financiera de Irán en la era digital. También expone la infraestructura frágil que sustenta la resolución dependiente de criptomonedas del país al sistema financiero global.
Confianza del usuario e impacto en el mercado: un largo camino por delante
El hackeo a Nobitex ha infligido un golpe significativo a la confianza del usuario, no solo en la plataforma sino en todo el ecosistema criptográfico de Irán. Aunque Nobitex se ha comprometido a compensar a los usuarios y está trabajando en auditorías de seguridad internas, muchos usuarios permanecen escépticos, especialmente ya que el exchange aún no ha anunciado un plan de compensación concreto para los afectados por la brecha.
En redes sociales y foros cripto iraníes, los usuarios han expresado frustración por el lento proceso de recuperación, cronogramas vagos y falta de actualizaciones en tiempo real.
“No puedo ver mi saldo. No puedo depositar. No sé cuándo podré retirar,” escribió un usuario en Telegram. “Es como estar bloqueado de tu propio banco.”
Algunos han comenzado a trasladar sus activos a plataformas peer-to-peer extranjeras, incluso a tarifas más altas, debido al temor de vulnerabilidades en curso en el panorama de exchanges domésticos.
La brecha de Nobitex ha planteado urgentes preguntas sobre los estándares de seguridad de la infraestructura cripto en naciones políticamente aisladas. Con funcionarios iraníes prometiendo fortalecer los marcos de ciberseguridad, no está claro si la futura política se inclinará hacia una mayor regulación y supervisión o un control más estricto y supresión de plataformas criptográficas.
También hay preocupaciones acerca de cómo el ataque puede influir en futuras inversiones extranjeras en los florecientes sectores de blockchain y fintech de Irán. Cualquier narrativa de que los exchanges de criptomonedas en naciones sancionadas son vulnerables a la guerra cibernética podría disuadir la innovación y el financiamiento, mientras Irán busca localizar herramientas Web3 para uso soberano.