A exchange de criptomoedas iraniana Nobitex foi hackeada em mais de US$ 81 milhões em ativos digitais, segundo o investigador on-chain ZachXBT.

O ataque, divulgado em uma publicação no Telegram na quarta-feira, drenou pelo menos US$ 81,7 milhões em ativos nas redes Tron e em blockchains compatíveis com a Ethereum Virtual Machine (EVM).

ZachXBT identificou que os invasores utilizaram um “endereço personalizado” (vanity address) para explorar o protocolo, o que resultou em “saídas suspeitas” de várias carteiras vinculadas à Nobitex.

Um endereço personalizado é um endereço público de carteira com uma sequência específica de caracteres definida pelo usuário. Os primeiros US$ 49 milhões foram roubados por meio do endereço “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”. O segundo endereço utilizado foi “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”, segundo o Tronscan.

Um grupo de hackers pró-Israel chamado “Gonjeshke Darande” assumiu a responsabilidade pelo ataque à Nobitex.

Carteira do invasor “KFucki”. Fonte: Tronscan

A Nobitex confirmou que parte de suas carteiras quentes apresentou sinais de “acesso não autorizado” e foi imediatamente “suspensa” após a detecção.

“Os ativos dos usuários estão totalmente seguros de acordo com os padrões de armazenamento a frio, e o incidente acima afetou apenas uma parte dos ativos nas carteiras quentes”, afirmou a Nobitex em uma publicação no X, acrescentando que “todos os prejuízos serão compensados por meio do fundo de seguro e recursos da Nobitex”.

Segundo Hakan Unal, líder de operações de segurança da empresa de segurança blockchain Cyvers, a exploração na Nobitex “aparenta ter origem em uma falha crítica nos controles de acesso, permitindo que os invasores acessassem sistemas internos e drenassem carteiras quentes em várias blockchains”.

“Mesmo assim, surpreendentemente, os fundos roubados continuam sem movimentação”, disse Unal.

A violação se soma à crescente lista de hacks na indústria cripto em 2025. Mais de US$ 2,1 bilhões em ativos digitais já foram roubados neste ano, segundo a empresa de segurança blockchain CertiK.

Fonte: CertiK

“A maior parte desses US$ 2,1 bilhões foi causada por comprometimento de carteiras, má gestão de chaves e falhas operacionais”, disse Ronghui Gu, cofundador da CertiK, ao Cointelegraph durante o programa Chain Reaction no X em 2 de junho.

Ele acrescentou que golpes de engenharia social, como envenenamento de endereço, agora são mais comuns do que hacks em nível de protocolo. Esses ataques usam manipulação psicológica para induzir vítimas a enviar ativos para carteiras fraudulentas.

Grupo de hackers pró-Israel assume responsabilidade

Em uma publicação no X, o grupo que assumiu o ataque afirmou que divulgará o código-fonte da exchange e arquivos internos em até 24 horas, alertando que quaisquer ativos restantes na plataforma “estarão em risco”.

“A exchange Nobitex está no centro dos esforços do regime para financiar o terrorismo globalmente, além de ser a principal ferramenta do regime para violar sanções”, escreveu o grupo.

Fonte: Gonjeshke Darande

“A dependência do regime em relação à Nobitex é evidente pelo fato de que trabalhar na Nobitex é considerado um serviço militar válido, por ser vital para os objetivos do regime”, afirmou o grupo, incentivando os usuários a “agir antes que seja tarde demais”.

O ataque à exchange ocorre em meio ao quinto dia de renovado conflito entre Irã e Israel, aumentando os temores de uma guerra regional mais ampla.

Em 13 de junho, Israel realizou vários ataques contra alvos no Irã, sendo sua maior ofensiva contra o país desde a Guerra Irã-Iraque nos anos 1980. Desde então, os dois países têm trocado ataques estratégicos com mísseis, resultando em 224 mortes relatadas no Irã e 24 em Israel, segundo o The Guardian.

Hack na Nobitex tem motivação política

O ataque à Nobitex parece ser uma “declaração política, e não um roubo motivado financeiramente”, disse Yehor Rudytsia, pesquisador de segurança da empresa de segurança blockchain Hacken, ao Cointelegraph, acrescentando:

“Na EVM, os ativos de mais de 20 tokens foram enviados para endereços de descarte limpos. A única possibilidade de recuperação parcial pode vir se a USDT reemitir os US$ 55 milhões em stablecoins roubadas.”

Para piorar a preocupação da comunidade, o valor total mantido na carteira rotulada como Nobitex caiu mais de 90%, de mais de US$ 1,8 bilhão em 16 de junho para US$ 96 milhões em 18 de junho, segundo dados da plataforma de análise blockchain Arkham.

Histórico do saldo da carteira da Nobitex, gráfico de 1 semana. Fonte: Arkham

No entanto, isso não indica necessariamente mais perdas, já que a Nobitex “migra suas carteiras quentes rotineiramente, às vezes semanalmente”, explicou Unal, da Cyvers, acrescentando que esses dados “podem não refletir o cenário completo com precisão”.