Foto: Melnikov Dmitriy/Shutterstock
El crypto exchange iraní Nobitex vuelve a estar en el punto de mira. Solo un día después de un devastador hackeo en el que se capturaron criptomonedas por valor de más de 100 millones de dólares, el grupo de hackers proisraelí Gonjeshke Darande (también conocido como Predatory Sparrow) ha hecho público el código fuente completo de la plataforma. Con ello, el daño no es sólo financiero, sino también estructuralmente catastrófico.
Seguridad totalmente desmantelada
Los archivos filtrados incluyen el código backend completo de la plataforma, las configuraciones del servidor y los ajustes de privacidad. Los malintencionados obtienen así una visión completa de la infraestructura técnica de Nobitex. Los hackers escribieron en X:
Se acabó el tiempo. El código fuente completo es ahora público. Los activos que aún se encuentran en Nobitex son totalmente visibles, así como vulnerables».
Según el grupo, Nobitex es «la herramienta favorita del régimen iraní para eludir las sanciones». Como tal, el ataque no parece tener una motivación puramente financiera, sino que encaja dentro de tensiones más amplias entre Irán e Israel. El momento elegido, poco después de la escalada militar entre ambos países, apunta a una declaración geopolítica.
Cripto perdido para siempre
Las cryptos robadas se enviaron a las llamadas direcciones burner en redes como Bitcoin, Ethereum, Ripple y Solana. Estas direcciones se configuran deliberadamente de forma que nadie posea las claves privadas correspondientes. Por tanto, la recuperación de los fondos es prácticamente imposible.
Curiosamente, algunas carteras llevan nombres provocativos, como «1FuckiRGCTerroristsNoBiTEXXXaAovLX». Se trata de una clara referencia a la Guardia Revolucionaria iraní. Con ello, los hackers ponen de relieve su motivación política y atraen la atención mundial.
Nobitex: ¿Recuperación o abismo?
Según Nobitex, no se han detectado nuevas pérdidas desde la filtración del código fuente. La empresa pretende volver a estar operativa en un plazo de cinco días, aunque los fallos de Internet en Irán podrían retrasarlo. Es dudoso que los inversores sigan confiando en ello. Sin una reestructuración importante y un enfoque de seguridad completamente nuevo, la plataforma parece estar en una situación desesperada por el momento.
Consecuencias para el sector de las criptomonedas
Este ataque muestra lo vulnerables que todavía son los exchanges de criptomonedas centralizados en tiempos de tensiones geopolíticas. Pone de relieve la necesidad de transparencia, auditorías externas y el papel de las alternativas descentralizadas. En un mundo en el que la tecnología y la política mundial chocan cada vez más, la seguridad ya no es una idea tardía, sino una necesidad absoluta.
