Um grupo hacker anti-Irã, possivelmente vinculado a Israel, atacou a Nobitex, uma das maiores corretoras de criptomoedas do Irã, nesta quarta-feira. O ataque, reivindicado pelo grupo Gonjeshke Darande (Predatory Sparrow), resultou na destruição de cerca de US$ 90 milhões em ativos digitais. O incidente ocorre durante a intensificação do confronto entre Irã e Israel.
Ataque cibernético e repercussão
O ataque foi realizado por hackers conhecidos como Shadow Brokers, que têm histórico de ações contra alvos no Oriente Médio. Segundo a Reuters, a ofensiva começou durante a madrugada, quando os hackers transferiram ativos digitais da Nobitex para carteiras controladas por eles. As carteiras exibiam mensagens contra a Guarda Revolucionária Islâmica (IRGC). A empresa de análise blockchain TRM Labs estimou o prejuízo em aproximadamente US$ 90 milhões, valor confirmado por Andrew Fierman, chefe de inteligência de segurança nacional da Chainalysis.
Fontes do setor afirmam que a motivação do ataque foi política, já que os hackers não ficaram com o dinheiro. Analistas da Elliptic explicam que as carteiras foram criadas de modo a impedir o acesso aos fundos, indicando que o objetivo era enviar um recado político à corretora iraniana. Os fundos foram “efetivamente queimados”.
Reação internacional e histórico de ataques
O incidente gerou repercussão internacional, com diversos países condenando o ataque e pedindo por medidas de segurança mais rigorosas no setor de criptomoedas. O ataque à Nobitex aconteceu um dia após o mesmo grupo assumir a responsabilidade por uma ofensiva ao banco estatal iraniano Bank Sepah. O Gonjeshke Darande já foi associado a outros ataques sofisticados contra alvos iranianos, como a paralisação de postos de gasolina em 2021 e um incêndio em uma usina siderúrgica em 2022. O governo israelense nunca reconheceu envolvimento com o grupo, mas veículos como o Times of Israel frequentemente apontam essa ligação.
Suspeitas e investigações
Segundo a Elliptic, há indícios de que a Nobitex teria enviado e recebido criptomoedas de carteiras digitais ligadas a grupos hostis a Israel, como a Jihad Islâmica Palestina, o Hamas e os rebeldes houthis do Iêmen. A atuação da Nobitex já estava sob investigação de autoridades dos EUA.
Em maio de 2024, os senadores Elizabeth Warren e Angus King enviaram uma carta à administração Biden alertando para o papel da corretora iraniana na evasão de sanções, citando uma investigação da Reuters publicada em 2022.
Após o ataque, a Nobitex retirou a plataforma do ar para investigar o “acesso não autorizado”. Em redes sociais, os hackers acusaram a empresa de ajudar o governo iraniano a burlar sanções internacionais e financiar operações ilícitas em outros países.