El hackeo de Nobitex relacionado con espionaje israelo-iraní
Un reciente ciberataque a la plataforma de criptomonedas Nobitex ha desatado una serie de consecuencias que trascienden la simple pérdida monetaria. Los 90 millones de dólares robados han sido vinculados a incidentes de espionaje que involucran a ciudadanos israelíes y agentes iraníes, poniendo en el centro de la atención las vulnerabilidades en la seguridad de plataformas de criptomonedas en regiones geopolíticamente sensibles.
- Gonjeshke Darande, un grupo de hackers, ha filtrado información sensible de usuarios.
- Las autoridades israelíes han arrestado a tres ciudadanos por espionaje en favor de Irán.
- Las transacciones previas de Nobitex presentan indicios de actividades de lavado de dinero.
El hackeo, ocurrido el 18 de junio, ha dejado huellas que podrían involucrar espionaje internacional. La empresa de inteligencia blockchain, TRM Labs, reportó que tres ciudadanos israelíes fueron detenidos el 24 de junio por presunta colaboración con Irán, con el ciberataque posiblemente jugando un papel crucial en su desenmascaramiento.
Los detenidos, cuyas edades oscilan entre los 19 y 28 años, habrían sido reclutados por responsables iraníes y remunerados en criptomonedas para realizar tareas tales como fotografiar instalaciones militares y recopilar datos de vigilancia.
Las autoridades israelíes han indicado que algunas de las transacciones criptográficas de los sospechosos eran rastreables y podrían haber sido identificadas mediante información que fue filtrada por Nobitex.
Responsabilidad del ataque atribuida a Gonjeshke Darande
El grupo de hacking Gonjeshke Darande, también conocido como «sparrow depredador», ha asumido la responsabilidad del ataque a Nobitex, destacándose por sus objetivos relacionados con Irán. Este grupo ha llevado a cabo operaciones cibernéticas, aparentemente con fines de inteligencia.
A raíz de la violación del 18 de junio, los sistemas internos de Nobitex fueron comprometidos y se estima que más de 90 millones de dólares en activos digitales fueron drenados. Los atacantes no solo robaron fondos, sino que también filtraron datos sensibles, como detalles de wallets y registros de clientes, sugiriendo un alto grado de acceso y coordinación en el ciberataque.
Aunque no existe un vínculo directo comprobado entre la violación y los arrestos, TRM Labs ha señalado que los datos expuestos podrían haber ayudado a las autoridades israelíes a identificar pagos y usuarios implicados en la actividad de espionaje.
Seguimiento de pagos en criptomonedas y presuntas pruebas
TRM Labs informó que los arrestados recibieron miles de dólares en criptomonedas a cambio de sus labores de espionaje. Aunque estos pagos fueron canalizados a través de sistemas criptográficos, lograron ser rastreados gracias al análisis de blockchain.
Los movimientos de criptomonedas se han convertido en piezas clave en la recopilación de evidencia sobre este caso. Al mismo tiempo, investigadores identificaron flujos de fondos anteriores de Nobitex que despertaron la sospecha, entre ellos, transacciones estructuradas para evadir detección y asociaciones con wallets usadas en actividades ilícitas.
La escala del ataque ha suscitado interrogantes sobre los controles internos y el cumplimiento normativo de Nobitex. TRM Labs sugiere que la infraestructura utilizada por los agentes para recibir pagos pudo haber sido expuesta durante el hackeo, indicando que las implicaciones de la violación van más allá de la mera pérdida financiera y tocan el ámbito de la seguridad nacional.
Nobitex bajo escrutinio por transferencias pasadas
A medida que las investigaciones se intensifican, analistas han señalado que ciertas transacciones anteriores de Nobitex sugieren posibles conexiones con esquemas de lavado de dinero.
Fundos habrían sido transferidos a través de múltiples wallets y exchanges con el fin de ocultar su origen, empleando tácticas comunes entre actores del crimen organizado. Aunque Nobitex no ha presentado un desglose detallado de las pérdidas o datos filtrados, la rápida aparición de evidencia contra los arrestados sugiere que han sido más que simples objetivos monetarios.
El impacto doble del ataque – pérdidas económicas y la exposición de información sensible – vuelve a poner de manifiesto la vulnerabilidad de las plataformas de criptomonedas en regiones geopolíticamente delicadas. Actualmente, Nobitex se encuentra en el epicentro de un creciente entramado de sospechas que involucran cibercriminalidad, espionaje y evasión de sanciones.
