Nobitex, principal plataforma de intercambio de criptomonedas en Irán, sufrió un ataque cibernético el cual resultó en la pérdida irreversible de aproximadamente 90 millones de dólares en activos digitales. Según la compañía, se identificó un acceso no autorizado a su monedero caliente, donde se mantenía una porción del capital de sus usuarios. Tras el incidente, Nobitex anunció la suspensión temporal de su sitio web y aplicación móvil.

Los informes de la firma Elliptic detallan cómo los atacantes transfirieron los fondos a billeteras inaccesibles. Esta técnica impide toda posibilidad de recuperación y es comúnmente denominada como “quema” de criptomonedas. A diferencia de otros ataques, en esta ocasión no se detectó intento de lucro, lo cual distingue la acción por su impacto directo y permanente sobre los activos comprometidos.

En una publicación realizada en la red social X, el colectivo Predatory Sparrow —también conocido en persa como Gonjeshke Darande— se atribuyó la responsabilidad del ataque. Acusaron a Nobitex de facilitar actividades vinculadas al financiamiento del régimen iraní y la evasión de restricciones internacionales. Asimismo, advirtieron sobre la posible exposición pública del código fuente interno de la empresa.

Predatory Sparrow no es ajeno a este tipo de acciones. En años recientes, ha sido vinculado con intervenciones informáticas dirigidas contra instituciones iraníes, incluyendo redes ferroviarias, estaciones de servicio y refinerías. Poco antes del incidente en Nobitex, el mismo grupo afirmó haber interrumpido las operaciones del Banco Sepah, provocando la caída de los cajeros automáticos en distintas ciudades del país.

La agencia iraní IRIB informó que el país enfrenta una ofensiva digital sistemática. Señaló que Israel desarrolla una “guerra cibernética masiva” contra la infraestructura digital iraní, con el objetivo de interrumpir servicios esenciales en medio de las tensiones militares entre ambos Estados.

Frente a esta situación, Nobitex aseguró mediante un comunicado que mantiene bajo resguardo los activos los cuales no se encontraban en línea y que están trabajando con proveedores de seguridad especializados para contener los daños. Además, la empresa confirmó contar con reservas y pólizas las cuales permitirán atender los compromisos con sus usuarios.

Con una base superior a los 10 millones de clientes, Nobitex enfrenta ahora una de las crisis más graves desde su creación. Mientras continúan las investigaciones sobre el origen del ataque y la extensión de los daños, la plataforma permanece fuera de servicio, sin fecha confirmada de reactivación.

El caso ha generado atención internacional debido tanto al volumen de los activos eliminados como a la implicación de un grupo vinculado a intereses regionales en un contexto de conflicto abierto. Expertos en seguridad informaron que el punto vulnerable utilizado por los atacantes habría estado en los sistemas de control de acceso a las billeteras conectadas, sin precisar mayores detalles técnicos.