Un robo de criptomonedas, aunque no es el más grande registrado, adquiere una relevancia especial debido a los paÃses involucrados: Israel e Irán. La razón detrás de este acto es, tristemente, el conflicto en curso entre ambas naciones.
Ciberguerra: Israel vs. Irán. La creciente tensión entre Israel e Irán se manifiesta no solo en el campo de batalla, sino también en el ciberespacio. Un grupo autodenominado Gonjeshke Darande, o «gorrión depredador» en persa, asumió la responsabilidad del hackeo a la plataforma iranà de criptomonedas Nobitex.
Relación con Israel. Aunque no hay evidencia concluyente que vincule directamente al Gobierno de Israel con este grupo de hackers, según los expertos de Sophos, las caracterÃsticas del ciberataque sugieren un posible respaldo estatal. Rafe Pilling, director de inteligencia de amenazas en Sophos, destacó esta posibilidad.
Diferencias en la cifra robada. Según The Guardian, el grupo logró sustraer 90 millones de dólares. No obstante, la versión persa de Wikipedia menciona que el botÃn fue de 3,76 billones de riales, equivalente a unos 47 millones de dólares. Se especula que esta cifra corresponde a uno de los dos monederos Tronscan implicados. Además, los hackers han amenazado con hacer públicos tanto la información interna de la empresa como el código fuente de su plataforma. CoinTelegraph estima la cantidad robada en más de 81,7 millones de dólares.
Monederos frÃos intactos. Nobitex confirmó que el ataque afectó únicamente a los monederos «calientes», utilizados para transacciones diarias. Los monederos frÃos, más seguros, no se vieron afectados. Tras bloquear el acceso a la plataforma, Nobitex asegura que «todos los daños serán compensados por el fondo de seguros». Sin embargo, admiten que el impacto del ataque fue más complejo de lo que inicialmente se pensó.
Complicaciones por cortes de internet. La respuesta de Nobitex al ciberataque se vio obstaculizada por interrupciones en la infraestructura de internet del paÃs, además de un acceso limitado a sus instalaciones debido a la crisis nacional actual. Esperan restablecer sus servicios en los próximos 4 o 5 dÃas, pero la plataforma permanece inaccesible por ahora.
Motivaciones polÃticas detrás del hackeo. Yehor Rudytsia, de la firma Hacken, sugirió en CoinTelegraph que este ataque es «más una declaración polÃtica que un robo con fines económicos». The Guardian reportó que los fondos fueron «quemados» al ser enviados a direcciones personalizadas sin clave privada, como «0x000000000000000000000000000000000000dEaD», haciendo imposible su recuperación. Transferir criptomonedas a estas direcciones equivale a destruirlas intencionalmente. Los hackers han utilizado variaciones del término «Jo***osTerroristas» en estas direcciones.
Imagen | Wikipedia | Art Rachen
Deja una respuesta