Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Un investigador de Onchain ha reportado una grave violación del exchange Nobitex, con sede en Irán, donde los hackers robaron más de 81 millones de dólares en activos digitales.
Según el investigador de blockchain ZachXBT, el 16 de junio de 2025 se extrajeron al menos 81,7 millones de dólares de las billeteras calientes (hot wallets) del exchange, en lo que parece ser una operación ilícita masiva. Los fondos robados provenían tanto de la red Tron como de varias cadenas de bloques compatibles con la Ethereum Virtual Machine (EVM).
Retiros sospechosos de billeteras calientes
En su canal de Telegram, ZachXBT explicó que la primera parte de los fondos, por valor de 49 millones de dólares, se envió a través de una dirección personalizada que contenía la frase "TKFuckiRGCTerrorists…mNX". El importe restante se transfirió utilizando una segunda dirección con el nombre "0xffFFfFFffff…Dead".
Estos nombres especiales de billeteras no son casuales. Muestran cómo los atacantes lograron eludir el sistema de seguridad de Nobitex y apropiarse de fondos destinados a permanecer bloqueados.
Vanity enfrenta los controles de acceso a los exploits
Los expertos afirman que el uso de estas direcciones legibles indica una falla en los controles internos del exchange. "Los atacantes lograron infiltrarse en sistemas que deberían haber bloqueado las billeteras no autorizadas", observó Hakan Unal de Cyvers Security. El exchange ha confirmado que detectó rápidamente la violación y suspendió las billeteras calientes hot wallets afectadas.
Un grupo de hackers proisraelí llamado "Gonjeshke Darande" reivindicó el ataque en una publicación en X, motivándolo con razones políticas. El grupo acusó a Nobitex de ser un instrumento para "financiar al régimen" y amenazó con hacer público el código fuente y los archivos internos de la plataforma en 24 horas.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex’s source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
El grupo también advirtió que cualquier activo que aún esté presente en la plataforma podría estar en riesgo. El ciberataque se produce en un contexto de creciente tensión entre Israel e Irán, tras los ataques israelíes más graves contra Irán desde la década de 1980. Según varias fuentes, el reciente conflicto ha causado la muerte de al menos 224 personas en Irán y 24 en Israel.
## Custodia Offline y Protección de los Activos de los Usuarios
Nobitex declaró que los fondos principales de los usuarios están protegidos en almacenamiento en frío (cold storage), por lo que no se vieron comprometidos. Solo una pequeña parte de los activos conservados en las billeteras online estuvo involucrada en el ataque. El exchange aseguró que todas las pérdidas se cubrirán a través de su fondo de seguros y recursos internos. A pesar de estas garantías, la posibilidad de que se roben el código fuente o archivos sensibles podría impulsar a algunos usuarios a retirar sus fondos.
Para obtener más información sobre cómo utilizar una billetera, puedes leer nuestra revisión de Best Wallet.
