Por que o Roubo de Criptomoedas de US$ 90 Milhões por Grupo Pró-Israel Pode Ser um Golpe Forte para o Regime do Irã

A exchange de criptomoedas iraniana Nobitex foi hackeada em cerca de US$ 90 milhões na quarta-feira, aparentemente um exploit quase rotineiro em um setor que já lidou com um exploit de exchange de US$ 223 milhões no início deste mês.

Por trás das aparências, não foi nada disso. Investigando mais a fundo, revela-se que isso não foi simplesmente uma busca por dinheiro; na verdade, não houve essa busca, mas sim uma mensagem política que pode acabar sendo um golpe devastador para um dos principais combatentes no conflito crescente no Oriente Médio.

Os hackers, o grupo ativista pró-Israel Gonjeshke Darande, demonstraram sua indiferença ao ganho monetário ao transferir os fundos roubados para uma série de carteiras "vanity" inacessíveis, carregadas de palavras como "terrorista", essencialmente queimando esses tokens para sempre.

Sabotagem com motivações políticas

"Isto parece ser um ato de sabotagem com motivação política, em vez de um hack motivado financeiramente," disse Tom Robinson, cofundador da Elliptic, em uma entrevista. "O uso de endereços vanity parece estar motivado pela vontade de enviar uma mensagem à Nobitex e ao Corpo da Guarda Revolucionária Islâmica."

O grupo, cujo nome em farsi significa Pardal Predador, no dia seguinte vazou o código fonte da exchange, deixando quaisquer tokens remanescentes na plataforma vulneráveis ao roubo.

"Evitar sanções não compensa." Gonjeshke Darande escreveu no X acompanhado de capturas de tela das carteiras "vanity" que armazenam os fundos roubados.

O regime está sob sanções há anos devido a preocupações internacionais sobre seu histórico de direitos humanos e tentativas de desenvolver armas nucleares. A União Europeia introduziu sanções em 2011 e as renovou todos os anos desde então, até mesmo fortalecendo-as no meio do caminho. As sanções dos EUA remontam a 1979, à Revolução Iraniana.

Israel disse que o Irã, que prometeu eliminar o estado judeu inúmeras vezes ao longo dos anos, estava à beira de desenvolver armas nucleares. O Irã afirma que seu programa é puramente pacífico. Na semana passada, imediatamente antes dos ataques aéreos de Israel, a Agência Internacional de Energia Atômica (AIEA) violou seus compromissos de não proliferação.

O tweet do Gonjeshke Darande refere-se a alegações sobre o uso de criptomoeda pelo Irã para evadir as sanções, ecoando preocupações que as senadoras Elizabeth Warren e Angus King levantaram ao ex-presidente dos EUA Joe Biden em 2024.

Sem a Nobitex, o Irã, uma nação já prejudicada por sanções sobre petróleo e financeiras, pode ter dificuldades para movimentar capital em um momento de conflito intenso. Isso poderia enfraquecer seus esforços para mobilizar e lançar ataques contra Israel.

A verdade sobre carteiras vanity

Houve alguma discussão sobre as carteiras vanity. O grupo tem acesso aos tokens furtados ou eles foram queimados para sempre?

Existe "praticamente nenhuma chance de os atacantes controlarem esses endereços", disse Yehor Rudytsia, pesquisador de segurança da Hacken, ao CoinDesk.

Criar os endereços vanity com uma chave privada para destrancá-los "é uma tarefa computacional trivial e pode ser feita em micro/milisegundos", disse Rudytsia. Mas encontrar a chave privada de 26 caracteres exigiria até ~ 2¹⁵² tentativas. "É praticamente inviável encontrar a chave privada que corresponde a um endereço público desses."

O que significa que o dinheiro se foi.