Nobitex: O Maior Ataque Cibernético da História das Criptomoedas no Irã

No dia 18 de junho de 2025, o Irã vivenciou o maior ataque cibernético já sofrido por uma exchange de criptomoedas em seu território. A plataforma Nobitex, considerada a principal porta de entrada dos iranianos para o mercado digital global, foi invadida por um grupo hacker conhecido como Predatory Sparrow (Gonjeshke Darande), que destruiu mais de US$ 90 milhões em ativos digitais. O episódio é parte de uma escalada sem precedentes na guerra cibernética entre Israel e Irã, com reflexos diretos na vida dos cidadãos e na economia do país.

Contexto Histórico e Político

O ataque à Nobitex ocorreu em meio a um conflito aberto entre Israel e Irã, deflagrado após operações militares israelenses em território iraniano. Desde então, ambos os países travam batalhas não apenas no campo militar, mas também no digital. O grupo Predatory Sparrow, amplamente associado a Israel, já havia atacado outros alvos estratégicos do Irã, como bancos estatais, indústrias de aço, ferrovias e postos de gasolina, sempre com o objetivo de causar danos físicos e financeiros.

Como Ocorreu o Ataque à Nobitex

Predatory Sparrow invadiu os sistemas internos da Nobitex, acessando carteiras digitais (“hot wallets”) da exchange e transferindo ativos para endereços de blockchain especialmente criados. Diferentemente de ataques tradicionais, em que hackers roubam criptomoedas para si próprios, neste caso os fundos foram enviados para endereços cujas chaves privadas não existem ou são impossíveis de serem obtidas. Esses endereços continham mensagens ofensivas direcionadas ao Corpo da Guarda Revolucionária Iraniana (IRGC), como “F***IRGCTerroristsNoBiTEX”.

A técnica, conhecida como “vanity burning”, garante que os ativos sejam permanentemente removidos da circulação e nunca possam ser recuperados nem pelos hackers, nem pela Nobitex. Além disso, o grupo ameaçou vazar o código-fonte da exchange, aumentando ainda mais a insegurança dos usuários.

A técnica, conhecida como “vanity burning”, garante que os ativos sejam permanentemente removidos da circulação e nunca possam ser recuperados nem pelos hackers, nem pela Nobitex. Além disso, o grupo ameaçou vazar o código-fonte da exchange, aumentando ainda mais a insegurança dos usuários.

Impacto Financeiro e Social

A Nobitex é a maior exchange de criptomoedas do Irã, com mais de sete milhões de usuários. Ela desempenha um papel fundamental na economia do país, permitindo que iranianos contornem sanções internacionais e acessem mercados globais. O ataque resultou em perdas estimadas entre US$ 80 milhões e US$ 100 milhões, dependendo da fonte, e deixou milhares de pessoas sem acesso a seus ativos digitais.

Após o incidente, a Nobitex suspendeu operações, prometeu indenizar os clientes afetados por meio de seu fundo de reserva e reforçou medidas de segurança, migrando ativos para carteiras offline (“cold wallets”). No entanto, a recuperação total do serviço está prejudicada pela instabilidade da internet no país, que sofreu um apagão digital generalizado após os ataques.

Resposta do Governo Iraniano

Diante da gravidade dos ataques, o governo iraniano decidiu impor um apagão nacional da internet e das telecomunicações, alegando a necessidade de proteger a infraestrutura digital do país contra novos ataques cibernéticos. O ministro de Comunicações afirmou que a medida era “temporária e necessária”, mas críticos argumentam que ela também serve para controlar o fluxo de informações e impedir manifestações públicas.

Além do apagão, o Banco Central do Irã determinou restrições de horário para o funcionamento das exchanges de criptomoedas, limitando operações entre 10h e 20h, em uma tentativa de facilitar o monitoramento e a resposta a incidentes.

Repercussão Internacional

O ataque à Nobitex é considerado um marco na guerra cibernética global. Analistas de segurança digital destacam que, embora ataques a exchanges de criptomoedas sejam comuns, a destruição proposital de ativos para fins políticos é rara e demonstra o nível de sofisticação e ousadia dos grupos envolvidos.

A comunidade internacional acompanha com atenção o desenrolar dos acontecimentos, temendo uma escalada ainda maior do conflito digital, que já afeta setores críticos como bancos, energia, transportes e comunicações em ambos os países.

O ataque à Nobitex expõe as vulnerabilidades do sistema financeiro digital diante de ameaças cibernéticas cada vez mais complexas e politicamente motivadas. Para os iranianos, a crise representa mais um obstáculo em um cenário já marcado por sanções, inflação e controle estatal sobre a internet. Para o mundo, serve de alerta sobre os riscos de uma guerra cibernética sem fronteiras, onde civis e empresas são alvos tanto quanto governos e instituições militares.