Nobitex, a maior exchange de criptomoedas do Irã, começou a restaurar o acesso às carteiras de usuários após um devastador ataque cibernético no início deste mês, que resultou no roubo de mais de $90 milhões em ativos digitais. Os esforços de recuperação estão sendo implementados por fases, enquanto a plataforma trabalha para verificar a identidade dos usuários e implementar uma infraestrutura de segurança aprimorada.
Em uma declaração pública emitida no domingo, a Nobitex baseada em Teerã confirmou que começou a reativar o acesso às carteiras para usuários verificados, começando com carteiras de negociação à vista, enquanto serviços adicionais de carteira - como custodial, mineração e bots de negociação - serão liberados conforme mais verificações de identidade forem concluídas.
“Estamos trabalhando para retomar os serviços de retirada, depósito e negociação para usuários verificados com mínima demora”, disse a exchange, alertando que o cronograma pode mudar com base em problemas técnicos ou requisitos de segurança aprimorados. O reinício em fases acontece após um dos incidentes cibernéticos mais graves a atingir o setor fintech do Irã, expondo falhas na infraestrutura da Nobitex e provocando ação regulatória por parte das autoridades financeiras iranianas.
O hack da Nobitex, que ocorreu no início de junho, resultou na perda de $90 milhões em criptomoedas, incluindo grandes quantidades de Bitcoin, Ethereum, Tether e outros tokens ERC-20. Empresas de análise de blockchain rastrearam os ativos roubados através de várias carteiras e técnicas de ofuscação, tornando a recuperação extremamente difícil.
A Nobitex não divulgou o vetor exato da violação, mas descreveu como um “ataque cibernético direcionado e sofisticado”, envolvendo comprometimento extenso de dados e penetração em carteiras. A plataforma foi forçada a tirar todos os serviços de negociação e carteira do ar e iniciar uma migração completa do sistema, que ainda está em andamento.
A escala e coordenação do ataque levaram o banco central do Irã e outros órgãos reguladores a intervir, emitindo diretivas temporárias para todas as plataformas cripto domésticas.
Usuários Avisados: Endereços de Carteira Antigos Não São Mais Válidos
Como parte de sua reformulação do sistema, a Nobitex revogou todos os endereços de carteira previamente emitidos e alertou os usuários para não enviarem fundos para os antigos endereços de depósito.
“Depósitos feitos em endereços de carteira desatualizados podem resultar em perda permanente de fundos”, afirmou a empresa. “Usuários operando plataformas de mineração, bots de pagamento ou retiradas automatizadas devem atualizar as configurações imediatamente.”
A Nobitex disse que emitirá novos endereços de carteira para usuários verificados após a conclusão das verificações de identidade. Saldos só se tornarão visíveis uma vez que todas as auditorias de segurança e validações de consistência de dados sejam finalizadas.
Esta mudança afeta não apenas investidores individuais, mas também mineradores de criptomoedas, um segmento significativo de usuários no Irã devido ao setor energético subsidiado do país e sua complexa relação com os fluxos de cripto transfronteiriços sancionados.
Para prevenir novas violações, as autoridades iranianas ordenaram que todas as exchanges cripto domésticas restrinjam seus horários operacionais, exigindo que os serviços funcionem apenas entre 10h e 20h no horário local.
A medida visa minimizar o risco de ataques cibernéticos fora do horário comercial, especialmente durante períodos em que o pessoal de segurança e as capacidades de monitoramento são limitados. Embora seja vista como uma solução temporária, críticos argumentam que reflete vulnerabilidades mais profundas na estratégia de defesa cibernética do país.
Analistas de segurança notaram que o setor cripto do Irã tornou-se cada vez mais atraente para adversários criminais e ligados ao Estado, particularmente devido ao uso de ativos digitais pelo governo para contornar sanções internacionais.
O incidente destaca a crescente interseção entre cibersegurança, finanças digitais e conflito geopolítico no Oriente Médio.
Sparrow Predatório Assume Responsabilidade: Uma Nova Frente na Ciber-guerra?
Em um desenvolvimento que politizou ainda mais o ataque, o grupo de hackers pró-Israel Predatory Sparrow (Gonjeshke Darande) reivindicou a responsabilidade pela violação. O grupo postou mensagens no Telegram e outras plataformas assumindo o crédito pelo exploit, marcando-o como parte de uma campanha cibernética mais ampla contra a infraestrutura iraniana.
Predatory Sparrow tem sido anteriormente ligado a ataques cibernéticos de alto perfil em instalações industriais, sistemas ferroviários e bancos de dados governamentais iranianos, frequentemente deixando cartões de visita digitais zombando da República Islâmica.
Embora seu envolvimento no ataque à Nobitex ainda não tenha sido confirmado de forma independente por empresas de segurança cibernética, a reivindicação aumentou as tensões e reforçou os temores de que plataformas de finanças digitais agora sejam alvos na linha de frente da ciber-guerra regional.
Se confirmado, o exploit da Nobitex marcaria um dos primeiros hacks conhecidos de exchanges de cripto motivados por geopolítica, ao invés de um exploit criminoso voltado para lucro.
A Nobitex é de longe a maior exchange de cripto do Irã, supostamente processando mais de 70% do volume de negociação de ativos digitais do país. Ela atende milhões de usuários e está integrada em uma ampla gama de serviços financeiros, incluindo pagamentos comerciais, pagamentos de mineração e fluxos de remessas informais.
À medida que o Irã recorre cada vez mais ao cripto para resiliência econômica em meio a décadas de sanções dos EUA e da UE, a Nobitex desempenha um papel central na facilitação da liquidez cripto-fiat, permitindo que empresas e indivíduos convertam riais em stablecoins vinculados ao dólar e outros ativos cripto.
O ataque, portanto, não representa apenas uma falha técnica - sinaliza uma ameaça mais ampla à soberania financeira do Irã na era digital. Também expõe a infraestrutura frágil que sustenta a solução alternativa do país dependente de cripto para o sistema financeiro global.
Confiança nos Usuários e Impacto no Mercado: Longo Caminho pela Frente
O hack da Nobitex causou um golpe significativo na confiança dos usuários, não apenas na plataforma, mas em todo o ecossistema cripto do Irã. Enquanto a Nobitex prometeu compensar os usuários e está trabalhando em auditorias de segurança internas, muitos usuários permanecem céticos - especialmente porque a exchange ainda não anunciou um plano de compensação concreto para aqueles afetados pela violação.
Nas redes sociais e fóruns cripto iranianos, os usuários expressaram frustração com o lento processo de recuperação, cronogramas vagos e falta de atualizações em tempo real.
“Não consigo ver meu saldo. Não posso depositar. Não sei quando poderei sacar”, escreveu um usuário no Telegram. “É como se estivesse trancado fora do seu próprio banco.”
Alguns começaram a transferir seus ativos para plataformas peer-to-peer estrangeiras, mesmo com taxas mais altas, devido a temores de vulnerabilidades contínuas na paisagem de exchanges domésticas.
A violação da Nobitex levantou questões urgentes sobre os padrões de segurança da infraestrutura cripto em nações politicamente isoladas. Com autoridades iranianas prometendo fortalecer os frameworks de cibersegurança, permanece incerto se a política futura se inclinará para uma maior regulamentação e supervisão - ou controle e supressão mais rígidos das plataformas cripto.
Existem também preocupações sobre como o ataque pode influenciar futuros investimentos estrangeiros nos setores em ascensão de blockchain e fintech do Irã. Qualquer narrativa de que exchanges de cripto em nações sancionadas estão vulneráveis a ciber-guerra pode desestimular inovação e financiamento, mesmo que o Irã busque localizar ferramentas Web3 para uso soberano.