O cenário geopolítico no Oriente Médio acaba de se estender para o ambiente digital. Nesta quarta-feira, 18 de junho de 2025, a Nobitex, a maior corretora de criptomoedas do Irã, foi alvo de um massivo ataque hacker. Como resultado, a empresa sofreu uma perda estimada em US$ 90 milhões (cerca de R$ 493 milhões) em ativos digitais. Consequentemente, esse incidente chocou o mercado cripto e, ao mesmo tempo, levantou sérias questões sobre a segurança das exchanges em um contexto de conflito.
Quem Atacou a Nobitex? A Conexão com Israel
O grupo de hackers Gonjeshke Darande, também conhecido como “Predatory Sparrow”, rapidamente reivindicou a autoria do ataque. É importante notar que este grupo possui fortes associações com a inteligência israelense. De fato, o ataque à Nobitex ocorreu em meio a uma significativa escalada nas tensões entre Irã e Israel. Além disso, no dia anterior, o mesmo grupo já havia alegado ter atacado o Bank Sepah, um banco estatal iraniano.
Bitcoin, Ethereum e a Mensagem Criptográfica dos Hackers
Entre as criptomoedas roubadas, encontramos Bitcoin (BTC), Ethereum (ETH), Tron (TRX) e Dogecoin (DOGE), entre outras. Além disso, análises aprofundadas de empresas de segurança blockchain como Elliptic e Chainalysis revelaram um detalhe crucial: os fundos foram transferidos para “vanity addresses” (endereços de carteiras personalizados) que continham mensagens explícitas. Por exemplo, uma das frases era “F*ckIRGCterrorists” (Malditos terroristas do IRGC), referindo-se ao Corpo da Guarda Revolucionária Islâmica.
Mais Que Roubo: Uma Declaração Geopolítica Inovadora
Essa particularidade nos endereços de destino sugere, de forma convincente, que a motivação principal por trás do ataque não era puramente financeira. Pelo contrário, parecia ser uma poderosa declaração geopolítica. Adicionalmente, as empresas de análise indicaram que as “vanity addresses” eram tão complexas que seria inviável para os hackers controlarem as chaves privadas. Dessa forma, os atacantes, na prática, “queimaram” os fundos, tornando-os irrecuperáveis. Eles fizeram isso claramente com o objetivo de enviar uma mensagem clara e contundente à Nobitex e, por extensão, ao regime iraniano. O grupo Gonjeshke Darande alegou que a Nobitex servia como uma “ferramenta chave do regime para financiar o terrorismo e violar sanções” internacionais.
Reação da Nobitex e Implicações para a Segurança Cripto
Após o incidente, o site e o aplicativo da Nobitex ficaram inacessíveis. Contudo, a corretora confirmou o “acesso não autorizado” e prontamente se comprometeu a reembolsar todos os usuários afetados, utilizando tanto seu fundo de seguro quanto recursos próprios da empresa.
Finalmente, este incidente reforça a necessidade urgente de aprimoramento da segurança cibernética em todo o setor de criptomoedas. Em suma, exchanges, especialmente aquelas que operam em cenários geopolíticos sensíveis, precisam priorizar a proteção de seus sistemas. Para investidores, portanto, a importância de pesquisar a segurança das plataformas e considerar a autocustódia para grandes volumes de ativos torna-se ainda mais evidente. Este ataque à Nobitex, possivelmente um dos primeiros em larga escala com uma motivação predominantemente geopolítica, pode muito bem marcar uma nova fronteira na guerra cibernética entre Israel e Irã.
