A Nobitex, principal bolsa de criptomoedas do Irã, sofreu um ataque cibernético que resultou no roubo de cerca de US$ 90 milhões em ativos digitais. A empresa confirmou o incidente na quarta-feira (19), informando que sua carteira ativa — usada para armazenar parte dos fundos de clientes — foi comprometida.
Em comunicado publicado em seu site oficial, a Nobitex afirmou ter detectado “acesso não autorizado” à infraestrutura da plataforma. Como medida de segurança, o site e o aplicativo da corretora foram tirados do ar por tempo indeterminado enquanto as investigações continuam.
Fundos roubados foram “destruídos”
De acordo com a empresa de análise de blockchain Elliptic, os responsáveis pelo ataque transferiram os fundos roubados para carteiras inacessíveis, num processo conhecido como “queima” de criptomoedas. Essa ação impede que os ativos sejam recuperados ou reutilizados, removendo-os permanentemente de circulação.
Com mais de 10 milhões de usuários registrados, a Nobitex é a maior e mais influente corretora de criptoativos do Irã, o que torna o impacto do ataque ainda mais significativo no cenário financeiro digital do país.
Grupo hacktivista assume responsabilidade
O grupo hacker conhecido como Predatory Sparrow — também chamado de Gonjeshke Darande, em farsi — assumiu a autoria do ataque. Em uma publicação na rede X (antigo Twitter), o coletivo afirmou que a Nobitex estaria envolvida em atividades de financiamento ao regime iraniano, incluindo a evasão de sanções internacionais e apoio ao terrorismo.
No dia anterior, o mesmo grupo reivindicou um ataque cibernético ao Banco Sepah, um dos principais bancos estatais do Irã, causando instabilidade no sistema bancário e a paralisação de caixas eletrônicos em diversas regiões.
Escalada no conflito digital entre Israel e Irã
Os ataques ocorrem em meio ao aumento das tensões entre Israel e Irã, que têm trocado ofensivas físicas e digitais nas últimas semanas. Segundo a emissora estatal iraniana IRIB, Israel estaria conduzindo uma “guerra cibernética em larga escala” com o objetivo de sabotar a infraestrutura digital iraniana.
Desde sua primeira aparição em 2021, o Predatory Sparrow tem se destacado por ataques coordenados contra alvos estratégicos no Irã, frequentemente alinhados com os interesses israelenses. Especialistas em segurança cibernética consideram o grupo altamente sofisticado, com histórico de operações que causaram danos reais a setores como siderurgia, combustíveis e agora, o setor financeiro.
Consequências ainda indefinidas
Até o momento, a Nobitex não informou uma estimativa oficial de prejuízo aos clientes nem se haverá ressarcimento. A corretora segue fora do ar e recomenda que os usuários acompanhem atualizações por canais oficiais.
O episódio evidencia mais uma vez a vulnerabilidade de infraestruturas críticas diante de ataques cibernéticos, especialmente em contextos geopolíticos instáveis.
