Num ciberataque com contornos marcadamente políticos, o grupo de piratas informáticos pró-Israel "Predatory Sparrow" reivindicou ter desviado mais de 90 milhões de dólares (cerca de 83 milhões de euros) em criptomoedas da Nobitex, a maior plataforma de troca de ativos digitais do Irão. Em vez de lucrarem com o roubo, os atacantes optaram por "queimar" os fundos, tornando-os irrecuperáveis, como forma de protesto.
O incidente, ocorrido a 18 de junho, deixou a plataforma iraniana em estado de alerta e o seu site offline desde então, mergulhando o ecossistema cripto do país na incerteza.
O ataque e a reivindicação imediata
A primeira notícia do problema surgiu através da própria Nobitex. Num comunicado na rede social X, publicado por volta das 08:24 da manhã (hora de Lisboa) de 19 de junho, a empresa admitiu a falha. "Esta manhã, a nossa equipa técnica detetou sinais de acesso não autorizado a uma parte da nossa infraestrutura de relatórios e hot wallet", lia-se na publicação, que garantia que "todos os acessos foram imediatamente suspensos".
Pouco depois, a responsabilidade foi assumida de forma inequívoca. Através da sua conta Gonjeshke Darande no X (o nome do grupo em farsi), os Predatory Sparrow não só confirmaram a autoria como deixaram uma ameaça clara, prometendo divulgar o código-fonte e informações internas da empresa. "Depois do 'Bank Sepah' do IRGC, chega a vez da Nobitex. AVISO! Em 24 horas, vamos libertar o código-fonte e a informação interna da Nobitex. Quaisquer ativos que lá permaneçam depois disso estarão em risco", declarou o grupo.
Milhões de dólares queimados propositadamente
A análise ao ataque revela uma motivação puramente ideológica. A empresa de análise de blockchain Elliptic confirmou que mais de 90 milhões de dólares em criptoativos foram drenados das carteiras da Nobitex. No entanto, o destino dos fundos foi surpreendente.
Em vez de tentarem lavar o dinheiro, os hackers transferiram a quase totalidade do valor para "vanity addresses" (endereços personalizados). Estes endereços de carteiras digitais foram criados com mensagens anti-Corpo da Guarda Revolucionária Islâmica (IRGC), como "F*ckIRGCterrorists".
A Elliptic explica que a criação de endereços com frases tão longas é "computacionalmente inviável" de forma a que se possa ter acesso às chaves privadas. Na prática, isto significa que os atacantes destruíram deliberadamente as criptomoedas, garantindo que ninguém, nem mesmo eles, possa voltar a aceder-lhes. "O hack não parece ter motivação financeira", conclui a empresa de análise.
As ligações perigosas da Nobitex
O ataque dos Predatory Sparrow lança uma luz sobre as alegadas atividades da Nobitex. O grupo de hackers acusa a plataforma de ser "o coração dos esforços do regime para financiar o terrorismo a nível mundial, bem como a ferramenta favorita do regime para violar sanções".
Esta não é uma acusação isolada. Investigações da Elliptic e de outros analistas já tinham associado a Nobitex a familiares do Líder Supremo Ali Khamenei, a interesses comerciais ligados ao IRGC e a indivíduos sob sanção. Há ainda relatos que indicam o uso da plataforma para movimentar fundos gerados por operações de ransomware como o DiskCryptor e o BitLocker.
Este ciberataque surge num contexto de crescente tensão e isolamento digital. Apenas um dia antes do ataque à Nobitex, o mesmo grupo Predatory Sparrow reivindicou um ataque ao Bank Sepah, controlado pelo estado iraniano, focando-se igualmente na disrupção e no dano em vez do ganho financeiro. Estes eventos ocorrem enquanto o Irão procura isolar-se cada vez mais da internet global, precisamente para mitigar o risco de ciberataques à sua infraestrutura crítica.
Nenhum comentário
Seja o primeiro!