Un investigador de blockchain ha señalado una importante brecha de seguridad en Nobitex, una plataforma con sede en Irán, donde los piratas informáticos sustrajeron más de 81 millones de dólares en activos digitales. Según informes del experto en blockchain ZachXBT, al menos 81.7 millones de dólares fueron transferidos desde las billeteras calientes del intercambio el 16 de junio de 2025. Los fondos robados provinieron de la red Tron y de diversas cadenas compatibles con la Máquina Virtual de Ethereum (EVM).
Según un post de ZachXBT en Telegram, la primera transferencia, que ascendía a 49 millones de dólares, se realizó a través de una dirección personalizada que contenía la frase “TKFuckiRGCTerrorists…mNX.” Se utilizó otra dirección, “0xffFFfFFffFF…Dead,” para retirar el resto de los fondos. Estos nombres de billetera no son aleatorios y demuestran cómo los atacantes eludieron los controles de Nobitex y accedieron a los fondos que debían permanecer bloqueados.
Expertos en seguridad sostienen que el uso de estas direcciones legibles por humanos indica una falla en los controles internos del intercambio. Hakan Unal, de Cyvers Security, comentó: “Los atacantes lograron infiltrarse en sistemas que deberían haber bloqueado billeteras no autorizadas.” Nobitex confirmó que detectó la brecha rápidamente y suspendió las billeteras calientes afectadas.
Un grupo de hackers pro-Israel que se hace llamar “Gonjeshke Darande” se atribuyó la responsabilidad del ataque en una publicación en X. El grupo calificó a Nobitex como una herramienta de “financiamiento del régimen” y amenazó con publicar el código fuente y archivos internos en un plazo de 24 horas. Advirtieron que cualquier activo que permanezca en la plataforma estará en peligro.
Nobitex aseguró que los fondos principales de los usuarios están seguros en almacenamiento frío y que solo una fracción de los activos en billeteras calientes fue afectada. El intercambio prometió cubrir todas las pérdidas con su fondo de seguros y recursos internos. Esta promesa debería tranquilizar a los clientes, aunque el temor a la filtración de código o archivos podría llevar a algunos a retirar sus fondos.
Curiosamente, ninguna de las monedas robadas se ha movido desde que se detectó el hackeo. Esto podría significar que los atacantes están evaluando sus próximos pasos, o podría ser una advertencia de que pueden atacar nuevamente. De cualquier manera, este incidente subraya la importancia de que los intercambios protejan sus operaciones frente a errores de nivel interno. Los protocolos por sí solos no son suficientes si las personas y los procesos dejan puertas abiertas.
A medida que el mundo de las criptomonedas observa, los usuarios de Nobitex estarán atentos a cómo la plataforma reconstruye la confianza y asegura la protección de sus fondos.
