Compartilhe este artigo
Por que o Roubo de Criptomoedas de US$ 90 Milhões por Grupo Pró-Israel Pode Ser um Golpe Forte para o Regime do Irã
O grupo de hackers deu continuidade ao seu ataque na quinta-feira, divulgando o código-fonte da exchange explorada.
O que saber:
- Nobitex foi hackeada na quarta-feira, com os atacantes roubando US$ 90 milhões e causando a paralisação total dos serviços.
- O grupo pró-Israel Gonjeshke Darande reivindicou a responsabilidade, usando carteiras "vaidade" com mensagens como “terrorista” para queimar os fundos e enviar uma mensagem política, não visando lucro.
- O hack pode paralisar potencialmente a capacidade do Irã de movimentar fundos via cripto em meio ao aumento das tensões no Oriente Médio, expondo vulnerabilidades em sua infraestrutura para evadir sanções.
A exchange de criptomoedas iraniana Nobitex foi hackeada em cerca de US$ 90 milhões na quarta-feira, aparentemente um exploit quase rotineiro em um setor que já lidou com um exploit de exchange de US$ 223 milhões no início deste mês.
Por trás das aparências, não foi nada disso. Investigando mais a fundo, revela-se que isso não foi simplesmente uma busca por dinheiro; na verdade, não houve essa busca, mas sim uma mensagem política que pode acabar sendo um golpe devastador para um dos principais combatentes no conflito crescente no Oriente Médio.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Os hackers, o grupo ativista pró-Israel Gonjeshke Darande, demonstraram sua indiferença ao ganho monetário ao transferir os fundos roubados para uma série de carteiras "vanity" inacessíveis, carregadas de palavras como "terrorista", essencialmente queimando esses tokens para sempre.
Sabotagem com motivações políticas
"Isto parece ser um ato de sabotagem com motivação política, em vez de um hack motivado financeiramente," disse Tom Robinson, cofundador da Elliptic, em uma entrevista. "O uso de endereços vanity parece estar motivado pela vontade de enviar uma mensagem à Nobitex e ao Corpo da Guarda Revolucionária Islâmica."
O grupo, cujo nome em farsi significa Pardal Predador, no dia seguinte vazou o código fonte da exchange, deixando quaisquer tokens remanescentes na plataforma vulneráveis ao roubo.
"Evitar sanções não compensa." Gonjeshke Darande escreveu no X acompanhado de capturas de tela das carteiras "vanity" que armazenam os fundos roubados.
O regime está sob sanções há anos devido a preocupações internacionais sobre seu histórico de direitos humanos e tentativas de desenvolver armas nucleares. A União Europeia introduziu sanções em 2011 e as renovou todos os anos desde então, até mesmo fortalecendo-as no meio do caminho. As sanções dos EUA remontam a 1979, à Revolução Iraniana.
Israel disse que o Irã, que prometeu eliminar o estado judeu inúmeras vezes ao longo dos anos, estava à beira de desenvolver armas nucleares. O Irã afirma que seu programa é puramente pacífico. Na semana passada, imediatamente antes dos ataques aéreos de Israel, a Agência Internacional de Energia Atômica (AIEA) violou seus compromissos de não proliferação.
O tweet do Gonjeshke Darande refere-se a alegações sobre o uso de criptomoeda pelo Irã para evadir as sanções, ecoando preocupações que as senadoras Elizabeth Warren e Angus King levantaram ao ex-presidente dos EUA Joe Biden em 2024.
Sem a Nobitex, o Irã, uma nação já prejudicada por sanções sobre petróleo e financeiras, pode ter dificuldades para movimentar capital em um momento de conflito intenso. Isso poderia enfraquecer seus esforços para mobilizar e lançar ataques contra Israel.
A verdade sobre carteiras vanity
Houve alguma discussão sobre as carteiras vanity. O grupo tem acesso aos tokens furtados ou eles foram queimados para sempre?
Existe "praticamente nenhuma chance de os atacantes controlarem esses endereços", disse Yehor Rudytsia, pesquisador de segurança da Hacken, ao CoinDesk.
Criar os endereços vanity com uma chave privada para destrancá-los "é uma tarefa computacional trivial e pode ser feita em micro/milisegundos", disse Rudytsia. Mas encontrar a chave privada de 26 caracteres exigiria até ~ 2¹⁵² tentativas. "É praticamente inviável encontrar a chave privada que corresponde a um endereço público desses."
O que significa que o dinheiro se foi.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase lança negociação de ações, mercados de previsão e mais em busca de se tornar a ‘Exchange de Tudo’
A Coinbase está expandindo dramaticamente os ativos disponíveis para negociação em sua plataforma, incluindo novas criptomoedas, futuros perpétuos, ações e mercados de previsão, começando com a Kalshi.
What to know:
- A Coinbase está ampliando as ofertas em sua plataforma, introduzindo centenas de ações de destaque baseadas em capitalização de mercado, volume de negociação, etc., com planos de adicionar milhares de ações e ETFs adicionais nos próximos meses.
- Os usuários da Coinbase também poderão negociar com base nos resultados de eventos do mundo real, como eleições, esportes, colecionáveis e indicadores econômicos, começando com a Kalshi e com mais integrações ao longo do tempo.
- Um novo serviço de consultoria em gestão de patrimônio impulsionado por IA foi lançado, assim como o Coinbase Business para ajudar startups e pequenas empresas a incorporarem criptomoedas.
Principais Histórias
