A maior exchange de cripto do Irã, Nobitex, perdeu mais de $81 milhões em um ataque cibernético coordenado que visou suas carteiras quentes em várias blockchains.
O grupo hacktivista "Gonjeshke Darande" reivindicou a responsabilidade, citando ligações entre a Nobitex e as atividades do regime iraniano.
A Nobitex assegurou aos utilizadores que os fundos da carteira fria permanecem seguros e prometeu uma compensação total através das suas reservas de seguros.
Foi um golpe devastador para o setor de criptomoedas do Irão. A Nobitex, a maior bolsa de criptomoedas do Irão, foi hackeada como parte de um ataque cibernético sofisticado que expôs falhas de segurança graves. Com hackers a drenarem mais de 81 milhões de dólares das suas carteiras quentes, o incidente transformou-se numa guerra cibernética politicamente inclinada.
A Nobitex anunciou no dia 18 de junho que uma violação dos seus sistemas, incluindo carteiras quentes e relatórios internos, comprometeu a sua infraestrutura. O ataque resultou no roubo de pelo menos $81,7 milhões em ativos cripto, principalmente através da rede Tron e de cadeias compatíveis com Ethereum.
O investigador onchain ZachXBT rastreou saídas suspeitas de múltiplas carteiras ligadas à Nobitex. Um pedaço dos fundos roubados passou por endereços personalizados de vaidade, um dos quais dizia: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Esses endereços, especificamente elaborados para transmitir uma mensagem, indicam uma operação politicamente motivada—diferente dos hacks típicos movidos por lucro.
A empresa de segurança Cyvers afirmou que a exploração que mais provavelmente ocorreu devido a algumas falhas críticas de controle de acesso permitiu que o intruso entrasse nos sistemas da Nobitex, sem ser notado. A velocidade das transações e movimentos entre as cadeias retirou a opção de rastrear e recuperar fundos em tempo real.
O que são carteiras quentes e por que são vulneráveis
As carteiras quentes são sistemas de armazenamento de criptomoedas online acessíveis através da internet, e são construídas para negociações rápidas e conveniência do usuário. Mas, como carteiras soft online, são muito mais suscetíveis a ataques do que as carteiras frias (armazenamento offline).
No caso da Nobitex, apenas os saldos das carteiras quentes foram afetados. A plataforma confirmou que os ativos dos usuários armazenados em carteiras frias permanecem intocados, graças às práticas de segurança padrão.
Hack Atribuído ao Grupo Pró-Israel "Gonjeshke Darande"
Logo após a violação, um grupo hacktivista que se autodenomina “Gonjeshke Darande” (Predatory Sparrow) assumiu a responsabilidade no X (antigamente Twitter). O grupo acusou a Nobitex de atuar como um braço financeiro do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC) e de auxiliar na evasão de sanções.
"A troca Nobitex está no centro dos esforços do regime para financiar o terrorismo em todo o mundo", afirmou o grupo.
"Trabalhar na Nobitex é até considerado serviço militar válido."
O post deles incluía uma ameaça de liberar o código-fonte interno da Nobitex e os dados da rede dentro de 24 horas. O grupo advertiu os usuários que quaisquer fundos não retirados da plataforma drenados estariam em risco adicional.
Guerra Cibernética Política Encontra o Crypto
O ataque ocorre numa altura de aumento do conflito na região entre o Irão e Israel. A violação aconteceu enquanto os Estados Unidos e o Irão trocavam ataques com foguetes e tensões crescentes. Os analistas dizem que o hack é uma parte de uma campanha cibernética destinada à infraestrutura iraniana.
O Pássaro Predador já reivindicou a responsabilidade por operações de alto perfil, como ataques ao Banco Sepah, estatal do Irã. Sua tática é atacar aquelas organizações que dizem estar ligadas a operações militares ou do regime, portanto, do seu ponto de vista, a Nobitex é um alvo perfeito.
Investigação em Andamento, Nobitex Suspende Operações
Em um comunicado público, a Nobitex confirmou que desativou o acesso à plataforma — incluindo seu site e aplicativo — enquanto as equipes internas avaliam a extensão total da violação. A empresa prometeu compensar todas as perdas dos usuários através de seu fundo de seguros e reservas.
“Identificámos acesso não autorizado a certos componentes da infraestrutura,” disse a Nobitex.
"O acesso foi suspenso imediatamente, e estamos a investigar todos os aspectos deste incidente."
Apesar das promessas, o incidente abalou severamente a confiança dos utilizadores na plataforma e nas trocas centralizadas que operam em regiões geopoliticamente instáveis.
Segurança de Câmbio Centralizado em Questão
Este ataque de alto perfil acrescenta-se à lista crescente de hacks de exchanges centralizadas (CEX) em 2025, reforçando as preocupações em toda a indústria sobre as vulnerabilidades das plataformas.
De acordo com a CertiK, mais de 2,1 mil milhões de dólares em ativos digitais foram roubados até agora este ano, com uma grande parte devido a compromissos de carteiras e má gestão de chaves em vez de falhas em contratos inteligentes. De facto, como até o cofundador da CertiK, Ronghui Gu, apontou, "a contaminação de endereços e fraudes de engenharia social estão a tornar-se mais comuns do que exploits a nível de protocolo."
Em áreas como o Irão, onde a negociação de criptomoedas é uma ferramenta chave para contornar sanções internacionais, as bolsas como a Nobitex operam com pouca ou nenhuma supervisão regulatória — um atrativo pote de mel para hackers motivados politicamente.
Leia Mais: $263M Roubo de Criptomoedas Descoberto: 12 Acusados em Roubo de Bitcoin de Alto Risco e Gastos em Luxo
Riscos de Segurança Crescentes e Alvos Políticos em Cripto
Enquanto a violação da Nobitex foi resultado de tensões geopolíticas, também é um lembrete claro sobre as crescentes vulnerabilidades de segurança nas exchanges de criptomoedas centralizadas. No campo de batalha digital de hoje, as exchanges não são apenas espaços financeiros, mas agora são vistas como infraestrutura estratégica por estados-nação e grupos motivados politicamente.
Este é um outro lembrete contundente da necessidade crítica de uma melhor segurança operacional, nomeadamente em torno da gestão de carteiras quentes e dos controlos de acesso internos. A dependência de infraestruturas conectadas sem as devidas defesas pode expor até plataformas massivas a ataques direcionados.
Leia mais: O Protocolo Cetus Avança com a Recuperação Após o Hack
Agora, cada vez mais ataques de hacking motivados politicamente em plataformas de negociação estão sendo reportados, e a pressão sobre as bolsas de criptomoedas que operam nas regiões-alvo ou em outras jurisdições de alto risco pode aumentar — não apenas por parte de cibercriminosos, mas também de reguladores mundiais.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Mais de $81M desaparecem em um enorme roubo de Cripto na Nobitex do Irã—Hackers ameaçam mais.
Principais Conclusões:
Foi um golpe devastador para o setor de criptomoedas do Irão. A Nobitex, a maior bolsa de criptomoedas do Irão, foi hackeada como parte de um ataque cibernético sofisticado que expôs falhas de segurança graves. Com hackers a drenarem mais de 81 milhões de dólares das suas carteiras quentes, o incidente transformou-se numa guerra cibernética politicamente inclinada.
Carteiras Quentes Nobitex Comprometidas, $81M Perdidos
A Nobitex anunciou no dia 18 de junho que uma violação dos seus sistemas, incluindo carteiras quentes e relatórios internos, comprometeu a sua infraestrutura. O ataque resultou no roubo de pelo menos $81,7 milhões em ativos cripto, principalmente através da rede Tron e de cadeias compatíveis com Ethereum.
O investigador onchain ZachXBT rastreou saídas suspeitas de múltiplas carteiras ligadas à Nobitex. Um pedaço dos fundos roubados passou por endereços personalizados de vaidade, um dos quais dizia: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Esses endereços, especificamente elaborados para transmitir uma mensagem, indicam uma operação politicamente motivada—diferente dos hacks típicos movidos por lucro.
A empresa de segurança Cyvers afirmou que a exploração que mais provavelmente ocorreu devido a algumas falhas críticas de controle de acesso permitiu que o intruso entrasse nos sistemas da Nobitex, sem ser notado. A velocidade das transações e movimentos entre as cadeias retirou a opção de rastrear e recuperar fundos em tempo real.
O que são carteiras quentes e por que são vulneráveis
As carteiras quentes são sistemas de armazenamento de criptomoedas online acessíveis através da internet, e são construídas para negociações rápidas e conveniência do usuário. Mas, como carteiras soft online, são muito mais suscetíveis a ataques do que as carteiras frias (armazenamento offline).
No caso da Nobitex, apenas os saldos das carteiras quentes foram afetados. A plataforma confirmou que os ativos dos usuários armazenados em carteiras frias permanecem intocados, graças às práticas de segurança padrão.
Hack Atribuído ao Grupo Pró-Israel "Gonjeshke Darande"
Logo após a violação, um grupo hacktivista que se autodenomina “Gonjeshke Darande” (Predatory Sparrow) assumiu a responsabilidade no X (antigamente Twitter). O grupo acusou a Nobitex de atuar como um braço financeiro do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC) e de auxiliar na evasão de sanções.
"A troca Nobitex está no centro dos esforços do regime para financiar o terrorismo em todo o mundo", afirmou o grupo.
"Trabalhar na Nobitex é até considerado serviço militar válido."
O post deles incluía uma ameaça de liberar o código-fonte interno da Nobitex e os dados da rede dentro de 24 horas. O grupo advertiu os usuários que quaisquer fundos não retirados da plataforma drenados estariam em risco adicional.
Guerra Cibernética Política Encontra o Crypto
O ataque ocorre numa altura de aumento do conflito na região entre o Irão e Israel. A violação aconteceu enquanto os Estados Unidos e o Irão trocavam ataques com foguetes e tensões crescentes. Os analistas dizem que o hack é uma parte de uma campanha cibernética destinada à infraestrutura iraniana.
O Pássaro Predador já reivindicou a responsabilidade por operações de alto perfil, como ataques ao Banco Sepah, estatal do Irã. Sua tática é atacar aquelas organizações que dizem estar ligadas a operações militares ou do regime, portanto, do seu ponto de vista, a Nobitex é um alvo perfeito.
Investigação em Andamento, Nobitex Suspende Operações
Em um comunicado público, a Nobitex confirmou que desativou o acesso à plataforma — incluindo seu site e aplicativo — enquanto as equipes internas avaliam a extensão total da violação. A empresa prometeu compensar todas as perdas dos usuários através de seu fundo de seguros e reservas.
“Identificámos acesso não autorizado a certos componentes da infraestrutura,” disse a Nobitex. "O acesso foi suspenso imediatamente, e estamos a investigar todos os aspectos deste incidente."
Apesar das promessas, o incidente abalou severamente a confiança dos utilizadores na plataforma e nas trocas centralizadas que operam em regiões geopoliticamente instáveis.
Segurança de Câmbio Centralizado em Questão
Este ataque de alto perfil acrescenta-se à lista crescente de hacks de exchanges centralizadas (CEX) em 2025, reforçando as preocupações em toda a indústria sobre as vulnerabilidades das plataformas.
De acordo com a CertiK, mais de 2,1 mil milhões de dólares em ativos digitais foram roubados até agora este ano, com uma grande parte devido a compromissos de carteiras e má gestão de chaves em vez de falhas em contratos inteligentes. De facto, como até o cofundador da CertiK, Ronghui Gu, apontou, "a contaminação de endereços e fraudes de engenharia social estão a tornar-se mais comuns do que exploits a nível de protocolo."
Em áreas como o Irão, onde a negociação de criptomoedas é uma ferramenta chave para contornar sanções internacionais, as bolsas como a Nobitex operam com pouca ou nenhuma supervisão regulatória — um atrativo pote de mel para hackers motivados politicamente.
Leia Mais: $263M Roubo de Criptomoedas Descoberto: 12 Acusados em Roubo de Bitcoin de Alto Risco e Gastos em Luxo
Riscos de Segurança Crescentes e Alvos Políticos em Cripto
Enquanto a violação da Nobitex foi resultado de tensões geopolíticas, também é um lembrete claro sobre as crescentes vulnerabilidades de segurança nas exchanges de criptomoedas centralizadas. No campo de batalha digital de hoje, as exchanges não são apenas espaços financeiros, mas agora são vistas como infraestrutura estratégica por estados-nação e grupos motivados politicamente.
Este é um outro lembrete contundente da necessidade crítica de uma melhor segurança operacional, nomeadamente em torno da gestão de carteiras quentes e dos controlos de acesso internos. A dependência de infraestruturas conectadas sem as devidas defesas pode expor até plataformas massivas a ataques direcionados.
Leia mais: O Protocolo Cetus Avança com a Recuperação Após o Hack
Agora, cada vez mais ataques de hacking motivados politicamente em plataformas de negociação estão sendo reportados, e a pressão sobre as bolsas de criptomoedas que operam nas regiões-alvo ou em outras jurisdições de alto risco pode aumentar — não apenas por parte de cibercriminosos, mas também de reguladores mundiais.