Los hackers responsables del exploit de 100 millones de dólares al exchange criptomonedas iraní Nobitex han publicado el código fuente completo de la plataforma, poniendo en ries lolgo los activos restantes de los usuarios.
La plataforma Nobitex fue hackeada el miércoles por un grupo proisraelí que se autodenomina "Gonjeshke Darande", que reivindicó la autoría del ataque y se llevó al menos 100 millones de dólares en criptomonedas.
En el último giro de los acontecimientos, el grupo afirmó que había cumplido su amenaza anterior de filtrar el código y los archivos internos de la plataforma.
"Se acabó el tiempo: el código fuente completo se encuentra en el enlace de abajo. LOS ACTIVOS QUE QUEDAN EN NOBITEX AHORA ESTÁN TOTALMENTE A LA VISTA", escribió Gonjeshke Darande en una publicación en X el jueves.
El hilo de X detallaba las medidas de seguridad clave de la plataforma, incluyendo su configuración de privacidad, scripts en frío de blockchain, lista de servidores y un archivo zip que contenía el código fuente completo de la plataforma Nobitex.
El código fuente se filtró un día después de que el grupo se responsabilizara del ataque, prometiendo publicar el código fuente y los archivos internos de la plataforma en un plazo de 24 horas.
Los hackers afirmaron que atacaron la plataforma porque tiene vínculos con el Gobierno de Irán y participa en actividades de financiación que violan las sanciones internacionales.
Las direcciones de los monederos utilizadas para el ataque sugieren que se trató de una "declaración política más que de un robo típico por motivos económicos", según declaró Yehor Rudytsia, investigador de seguridad de la empresa de seguridad blockchain Hacken, a Cointelegraph.
"En EVM, los activos de más de 20 tokens se enviaron a direcciones limpias. La única recuperación parcial posible podría producirse si USDT reemite los 55 millones de dólares en stablecoins robadas", afirmó.
Nobitex afirmó el jueves que no se habían producido pérdidas financieras adicionales y que espera comenzar a restaurar los servicios en un plazo de cinco días. Sin embargo, el exchange señaló que las interrupciones de Internet debido a la crisis iraní en curso estaban ralentizando el progreso.
El hackeo se produjo en el quinto día del renovado conflicto entre Israel e Irán.
Ambos países se han estado intercambiando ataques con misiles estratégicos desde el viernes, cuando Israel lanzó múltiples ataques contra objetivos en Irán, lo que supuso el mayor ataque contra el país desde la guerra entre Irán e Irak en la década de 1980.
Gonjeshke Darande confirma la quema de activos valorados en 90 millones de dólares
Los hackers confirmaron que la mayor parte de los fondos robados fueron quemados o retirados permanentemente de la circulación.
Gonjeshke Darande dijo en una publicación en X: "Ocho direcciones quemaron 90 millones de dólares de los monederos de Nobitex, la herramienta favorita del régimen para violar las sanciones".
Fuente: Gonjeshke Darande
Los usuarios de Nobitex esperan ahora una declaración pública en vídeo del CEO Amir Rad, que se espera que describa la recuperación de la plataforma y los próximos pasos a seguir.
En respuesta al hackeo, el banco central de Irán impuso un toque de queda a los exchanges de criptomonedas nacionales, limitando el horario de funcionamiento entre las 10 de la mañana y las 8 de la tarde, según múltiples informes citados por Chainalysis.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión