Um investigador de blockchain alertou sobre uma grande violação na exchange iraniana Nobitex, onde hackers roubaram mais de 81 milhões de dólares em ativos digitais. De acordo com relatos do especialista em blockchain ZachXBT, pelo menos 81,7 milhões de dólares foram transferidos das carteiras quentes da exchange em 16 de junho de 2025. Os fundos furtados vieram tanto da rede Tron quanto de várias cadeias de Ethereum Virtual Machine (EVM).
Fundos Consideráveis Drenados de Carteiras Quentes
Segundo uma publicação do ZachXBT no Telegram, a primeira parte—49 milhões de dólares—foi transferida através de um endereço vaidoso que exibia “TKFuckiRGCTerrorists…mNX.” Um segundo endereço personalizado, “0xffFFfFFffFF…Dead,” foi utilizado para retirar o restante. Esses nomes de carteira especiais não são aleatórios. Eles evidenciam como os atacantes conseguiram contornar os controles da Nobitex e acessar fundos que deveriam permanecer bloqueados.
Exploração de Endereços Vaidosos em Controles de Acesso
Especialistas afirmam que o uso desses endereços legíveis por humanos aponta para uma falha nos controles internos da exchange. “Os atacantes conseguiram infiltrar sistemas que deveriam ter bloqueado carteiras não autorizadas,” observou Hakan Unal, da Cyvers Security. A exchange confirmou que detectou rapidamente a violação e suspendeu as carteiras quentes afetadas.
Motivação Política por Trás da Violação
Um grupo de hackers pró-Israel, que se autodenomina “Gonjeshke Darande,” assumiu a responsabilidade em uma postagem no X. O grupo descreveu a Nobitex como uma ferramenta de “financiamento do regime” e ameaçou divulgar o código-fonte e arquivos internos em 24 horas. Eles alertaram que quaisquer ativos deixados na plataforma estariam em risco.
Segurança de Armazenamento Frio e Garantias aos Usuários
A Nobitex afirma que os principais fundos dos usuários estão seguros em armazenamento frio, e apenas uma fração dos ativos em carteiras quentes foi atingida. A exchange prometeu cobrir todas as perdas com seu fundo de seguros e recursos internos. Essa promessa deve tranquilizar os clientes, embora o medo de vazamentos de código ou arquivos possa levar alguns a retirar seus fundos.
Fundos Não Movimentados Podem Revelar Próximos Passos
Curiosamente, nenhuma das moedas roubadas se moveu desde que o hack foi detectado. Isso pode significar que os hackers estão decidindo seu próximo movimento, ou pode ser um aviso para demonstrar que podem atacar novamente. De qualquer forma, este incidente destaca a importância de as exchanges se protegerem contra falhas internas. Protocolos sozinhos não são suficientes se pessoas e processos deixarem brechas abertas.
Enquanto o mundo cripto observa, os usuários da Nobitex estarão atentos a como a plataforma reconstruirá a confiança e protegerá seus recursos financeiros.
