Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Un investigador onchain ha señalado una gran brecha de seguridad en Nobitex, con sede en Irán, donde hackers se llevaron más de 81 millones de dólares en activos digitales.
Según informes del investigador de blockchain ZachXBT, al menos 81,7 millones de dólares fueron extraídos de las billeteras calientes del exchange el 16 de junio de 2025. Los fondos robados provenían de la red Tron y de varias cadenas de Máquina Virtual Ethereum (EVM).
Fondos masivos drenados de billeteras calientes
Según la publicación de ZachXBT en Telegram, la primera cantidad —49 millones de dólares— pasó por una dirección vanity que decía "TKFuckiRGCTerrorists…mNX". Una segunda dirección personalizada, "0xffFFfFFffFF…Dead", se usó para extraer el resto.
Estos nombres especiales de billeteras no son aleatorios. Demuestran cómo los atacantes eludieron los controles de Nobitex y obtuvieron fondos que debían permanecer bloqueados.
Direcciones Vanity explotan los controles de acceso
Expertos dicen que el uso de estas direcciones legibles por humanos apunta a una falla en los controles internos del exchange. "Los atacantes lograron infiltrarse en sistemas que deberían haber bloqueado las billeteras no autorizadas", señaló Hakan Unal de Cyvers security. El exchange confirmó que detectó rápidamente la brecha y suspendió las billeteras calientes afectadas.
Motivación política detrás de la brecha
Un grupo de hackers proisraelí que se hace llamar “Gonjeshke Darande” se atribuyó la responsabilidad en una publicación de X. El grupo llamó a Nobitex una herramienta para "financiación del régimen" y amenazó con publicar el código fuente y archivos internos en 24 horas.
Después del "Banco Sepah" del CGRI, le toca el turno a Nobitex
¡ADVERTENCIA!En 24 horas, publicaremos el código fuente y la información interna de su red interna.
¡Cualquier activo que quede allí después de ese momento estará en riesgo!El exchange Nobitex está en el corazón del… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) 18 de junio de 2025
Advirtieron que cualquier activo que quedara en la plataforma estaría en peligro. Este hackeo se produce en medio de tensiones entre Israel e Irán tras los mayores ataques de Israel contra Irán desde la década de 1980. Informes indican que al menos 224 personas murieron en Irán y 24 en Israel durante el renovado conflicto.
### Almacenamiento en frío y garantías de seguridad para el usuario
Nobitex afirma que los fondos principales de los usuarios están seguros en almacenamiento en frío, y solo una fracción de los activos de las billeteras calientes se vieron afectados. El exchange prometió cubrir todas las pérdidas con su fondo de seguros y recursos internos. Esa promesa debería tranquilizar a los clientes, aunque el temor a la filtración de código o archivos podría llevar a algunos a retirar fondos.
### Fondos no movidos podrían revelar los próximos pasos
Curiosamente, ninguna de las criptomonedas robadas se ha movido desde que se detectó el hackeo. Esto podría significar que los hackers están planeando su próximo movimiento. O podría ser una advertencia para demostrar que pueden volver a atacar.
De cualquier manera, este incidente destaca la importancia de que los exchanges se protejan contra fallos internos. Los protocolos por sí solos no son suficientes si las personas y los procesos dejan vulnerabilidades.
Mientras el mundo de las criptomonedas observa, los usuarios de Nobitex estarán atentos a cómo la plataforma reconstruye la confianza y mantiene su dinero seguro.
Imagen destacada de Unsplash, gráfico de TradingView
