Hackeo millonario aviva la guerra digital
- Más de 81 millones de dólares fueron robados en criptomonedas por hackeo.
- Un grupo proisraelí afirma tener el código fuente de Nobitex.
Ciberataques, criptomonedas y geopolítica: el nuevo campo de batalla
Un robo por más de 81 millones de dólares en activos digitales sacudió esta semana a la plataforma iraní Nobitex, el mayor exchange de criptomonedas en Irán. El grupo hacker Gonjeshke Darande, que se traduce como Gorriones Depredadores y que estaría vinculado a la inteligencia israelí, se adjudicó la operación, agravando aún más las tensiones entre Israel e Irán, esta vez en el terreno digital.
El incidente, que se produjo en la madrugada del miércoles, representa uno de los mayores ciberataques sufridos por un exchange en 2025. Las pérdidas incluyeron Bitcoin, Ethereum y otras criptomonedas, según análisis en cadena divulgados por especialistas en ciberseguridad.
El grupo atacante, a través de una publicación en la red social X, justificó el robo como una ofensiva contra lo que calificaron como “herramientas del régimen para financiar el terrorismo y violar sanciones”. Más allá del mensaje político, el impacto financiero y reputacional para Nobitex es significativo.
Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada
Guerra entre Irán e Israel
Este ataque no puede entenderse aisladamente. Coincide con un contexto de escalada militar directa entre Israel e Irán, marcado por ataques con misiles, drones y ahora, operaciones cibernéticas. Apenas días antes, el 13 de junio, Israel lanzó ataques contra objetivos estratégicos iraníes relacionados con su programa nuclear. Irán respondió con ofensivas aéreas contra territorio israelí.
La ofensiva digital contra Nobitex no fue la primera de su tipo. El 17 de junio, el mismo grupo afirmó haber causado un fallo masivo en los sistemas informáticos del banco iraní Sepah, entidad previamente sancionada por Estados Unidos.
Israel ha sido señalado anteriormente como actor relevante en el ámbito de la ciberseguridad ofensiva. El caso más conocido es el gusano Stuxnet, descubierto en 2010, que afectó gravemente el programa nuclear iraní. Aunque ninguna potencia lo ha reivindicado oficialmente, múltiples investigaciones apuntan a una colaboración entre Israel y Estados Unidos.
Vulnerabilidades expuestas y amenazas persistentes
Los hackers no solo extrajeron los fondos, también aseguran haber obtenido acceso al código fuente y documentación interna del exchange, amenazando con publicar esa información en un plazo de 24 horas. De concretarse, las consecuencias para la plataforma podrían ser devastadoras, exponiendo vulnerabilidades de seguridad, arquitectura de red y datos sensibles de usuarios.
Nobitex, por su parte, publicó un breve comunicado en X asumiendo la responsabilidad y asegurando que los fondos de los usuarios serán cubiertos íntegramente mediante su fondo de seguros y reservas internas. Desde entonces, tanto su sitio web como la app móvil han quedado fuera de servicio.
A nivel técnico, no se ha confirmado el método exacto utilizado para acceder a los fondos. Los expertos apuntan a vectores tradicionales como phishing o ingeniería social, aunque el alcance sugiere una operación más compleja, posiblemente con respaldo institucional.
Irán, en la mira del cibercrimen internacional
El robo a Nobitex se suma a una preocupante tendencia global. En febrero, hackers supuestamente vinculados al régimen norcoreano sustrajeron 1.400 millones de dólares de la plataforma Bybit, marcando un récord histórico. En ese mismo trimestre, exchanges de Japón e India también fueron blanco de ciberataques.
El hecho de que múltiples países estén siendo blanco de grupos patrocinados por Estados con motivaciones políticas y económicas redefine los riesgos del ecosistema cripto. No se trata solo de vulnerabilidades técnicas, sino de que las criptomonedas están en el centro de conflictos geopolíticos cada vez más complejos.
¿Puede el mercado absorber esta incertidumbre? El impacto de estos ataques no se limita a las plataformas involucradas. La reciente ola de violencia en Medio Oriente ya ha provocado una fuerte caída del 4% en el precio de Bitcoin, arrastrando a Ethereum con un descenso del 8%. En total, se han evaporado cerca de $200.000 millones de dólares en valor de mercado cripto en cuestión de días.
A esto se suma la inestabilidad provocada por declaraciones del expresidente Donald Trump sobre una posible intervención militar en Irán. Mientras las tensiones aumentan, los activos de riesgo –incluidas las criptomonedas– sufren los efectos de la incertidumbre global.
En este escenario, incluso grandes empresas como Coinbase y Strategy vieron caer sus acciones un 3% y 4%, respectivamente. La volatilidad no da tregua, y las probabilidades de un conflicto militar directo entre EE. UU. e Irán se estiman en un 70% en mercados de predicción como Polymarket.
Frente a este panorama, tanto usuarios como instituciones deberán revisar sus políticas de seguridad, custodiar sus activos con mayor precaución y entender que el riesgo geopolítico es ahora parte inherente del ecosistema cripto.
