Nobitex, a maior bolsa de criptomoedas do Irã, começou a restaurar o acesso às carteiras dos usuários após um devastador ataque cibernético no início deste mês que resultou no roubo de mais de $90 milhões em ativos digitais. Os esforços de recuperação estão sendo implementados em etapas enquanto a plataforma trabalha para verificar identidades dos usuários e implementar infraestrutura de segurança aprimorada.
Em uma declaração pública emitida no domingo, a Nobitex, baseada em Teerã, confirmou que havia iniciado a reativação do acesso às carteiras para usuários verificados, começando com carteiras de negociações à vista, enquanto outros serviços de carteira - como custódia, mineração e bots de negociação - seriam ativados à medida que verificações adicionais de identidade fossem completadas.
“Estamos trabalhando para retomar os serviços de retirada, depósito e negociação para usuários verificados com o menor atraso possível”, disse a exchange, alertando que o cronograma pode mudar com base em questões técnicas ou requisitos de segurança aprimorados. O reinício em fases ocorre após um dos incidentes cibernéticos mais graves a atingir o setor fintech do Irã, não apenas expondo lacunas na infraestrutura da Nobitex, mas também promovendo ações regulatórias por autoridades financeiras iranianas.
O hack da Nobitex, que ocorreu no início de junho, resultou na perda de $90 milhões em criptomoedas, incluindo grandes quantidades de Bitcoin, Ethereum, Tether e outros tokens ERC-20. Empresas de análise de blockchain rastrearam os ativos roubados por meio de várias carteiras e técnicas de obfuscação, tornando a recuperação extremamente difícil.
A Nobitex não divulgou o vetor exato da violação, mas descreveu-o como um “ataque cibernético sofisticado e direcionado” que envolveu comprometimento extensivo de dados e penetração em carteiras. A plataforma foi forçada a desativar todos os serviços de negociação e carteiras e iniciar uma migração completa do sistema, que ainda está em andamento.
A escala e coordenação do ataque levaram o banco central do Irã e outros órgãos reguladores a intervir, emitindo diretrizes temporárias para todas as plataformas de criptomoedas domésticas.
Usuários Avisados: Endereços Antigos de Carteira Não São Mais Válidos
Como parte de sua reformulação do sistema, a Nobitex revogou todos os endereços de carteira anteriormente emitidos e alertou os usuários para não enviar fundos para endereços de depósito antigos.
“Depósitos feitos para endereços de carteira desatualizados podem resultar em perda permanente de fundos”, afirmou a empresa. “Usuários operando plataformas de mineração, bots de pagamento ou retiradas automáticas devem atualizar as configurações imediatamente.”
A Nobitex disse que emitirá novos endereços de carteira para usuários verificados após a conclusão das verificações de identidade. Saldos só ficarão visíveis uma vez que todas as auditorias de segurança e validações de consistência de dados sejam finalizadas.
Essa mudança afeta não apenas investidores individuais, mas também mineradores de criptomoedas, um segmento significativo de usuários no Irã devido ao setor de energia subsidiado do país e sua complexa relação com os fluxos de criptomoedas sancionados transfronteiriços.
Em uma tentativa de prevenir novas violações, as autoridades iranianas ordenaram que todas as exchanges de criptomoedas domésticas restrinjam seus horários operacionais, exigindo que os serviços funcionem apenas entre 10h e 20h no horário local.
A medida visa minimizar o risco de ataques cibernéticos fora de horário, especialmente durante períodos em que a capacidade de pessoal de segurança e monitoramento é limitada. Embora isso seja visto como uma solução temporária, críticos argumentam que reflete vulnerabilidades mais profundas na estratégia de defesa cibernética do país.
Analistas de segurança notaram que o setor de criptografia do Irã se tornou cada vez mais atraente para adversários tanto criminosos quanto vinculados ao Estado, particularmente devido ao uso do governo de ativos digitais para contornar sanções internacionais.
O incidente destaca a crescente intersecção de cibersegurança, finanças digitais e conflito geopolítico no Oriente Médio.
Sparro Predador Assume Responsabilidade: Um Novo Front na Guerra Cibernética?
Em um desenvolvimento que politizou ainda mais o ataque, o grupo de hackers pró-Israel, Sparro Predador (Gonjeshke Darande), reivindicou a responsabilidade pela violação. O grupo postou mensagens no Telegram e em outras plataformas reivindicando o crédito pelo exploit, marcando-o como parte de uma campanha cibernética mais ampla contra a infraestrutura iraniana.
O Sparro Predador já foi anteriormente associado a ataques cibernéticos de alto perfil em instalações industriais iranianas, sistemas ferroviários e bases de dados governamentais, geralmente deixando cartões de visita digitais zombando da República Islâmica.
Embora sua participação no ataque à Nobitex ainda não tenha sido confirmada de forma independente por empresas de segurança cibernética, a reivindicação intensificou as tensões e reforçou os temores de que as plataformas de finanças digitais agora sejam alvos de linha de frente na guerra cibernética regional.
Se confirmado, o exploit da Nobitex marcaria um dos primeiros ataques conhecidos a crypto exchanges motivados por geopolitica, em vez de um exploit criminal com foco em lucro.
A Nobitex é de longe a maior exchange de criptomoedas do Irã, supostamente processando mais de 70% do volume de negociação de ativos digitais do país. Ela atende milhões de usuários e está integrada em uma ampla gama de serviços financeiros, incluindo pagamentos de comerciantes, pagamentos de mineração e fluxos informais de remessas.
À medida que o Irã tem cada vez mais recorrido à criptografia para resiliência econômica em meio a décadas de sanções dos EUA e da UE, a Nobitex tem desempenhado um papel central na facilitação da liquidez cripto-fiat, permitindo que empresas e indivíduos convertam riais em stablecoins vinculados ao dólar e outros ativos cripto.
O ataque, portanto, não representa apenas uma falha técnica - ele sinaliza uma ameaça mais ampla à soberania financeira do Irã na era digital. Também expõe a infraestrutura frágil que sustenta a solução cripto-dependente do país para o sistema financeiro global.
Confiança do Usuário e Impacto no Mercado: Longo Caminho à Frente
O hack da Nobitex causou uma significativa perda de confiança dos usuários, não apenas na plataforma, mas em todo o ecossistema cripto do Irã. Enquanto a Nobitex prometeu restaurar usuários e está trabalhando em auditorias de segurança internas, muitos usuários permanecem céticos - especialmente porque a exchange ainda não anunciou um plano concreto de compensação para os afetados pela violação.
Nas mídias sociais e fóruns de criptomoedas iranianos, usuários expressaram frustração com o processo de recuperação lento, cronogramas vagos e falta de atualizações em tempo real.
“Não consigo ver meu saldo. Não consigo depositar. Não sei quando poderei sacar,” escreveu um usuário no Telegram. “É como ficar preso fora do seu próprio banco.”
Alguns começaram a transferir seus ativos para plataformas ponto a ponto estrangeiras, mesmo com taxas mais altas, devido a temores de vulnerabilidades contínuas no cenário de exchanges domésticas.
A violação da Nobitex levantou questões urgentes sobre os padrões de segurança da infraestrutura cripto em nações politicamente isoladas. Com autoridades iranianas prometendo fortalecer estruturas de segurança cibernética, ainda não está claro se a política futura se inclinará para uma maior regulamentação e supervisão - ou controle mais rígido e supressão de plataformas cripto.
Também há preocupações sobre como o ataque pode influenciar futuros investimentos estrangeiros nos setores nascente de blockchain e fintech do Irã. Qualquer narrativa de que crypto exchanges em nações sancionadas são vulneráveis à guerra cibernética pode dissuadir inovações e financiamento, mesmo enquanto o Irã busca localizar ferramentas Web3 para uso soberano.