Em vez de embolsar os US$ 90 milhões em Bitcoin, Dogecoin e mais de 100 diferentes criptomoedas que saquearam, o grupo de hackers decidiu destruir (“queimar”, no jargão cripto) os fundos em vez disso, para enviar uma mensagem política, de acordo com a Elliptic.
Endereços de blockchain, ou localizações em um banco de dados que registram quanto dinheiro alguém tem, são gerados aleatoriamente e tipicamente consistem em uma sequência embaralhada de números e letras. Para esta operação, no entanto, o Pardal Predatório enviou os fundos hackeados para endereços que incluíam a frase “F***iRGCTerrorists.” (IRGC refere-se ao Corpo da Guarda Revolucionária Islâmica, um ramo do exército iraniano.)
“Gerar endereços com tantos termos específicos dentro dele exigiria tanto poder de computação que você não vai fazer isso em qualquer tempo de vida razoável”, disse Arda Akartuna, um pesquisador líder de ameaças cripto na Elliptic, à Fortune. “Então, parece ter sido mais um hack simbólico, ao contrário de um onde a intenção é financeira.”
Contas de mídia social tanto para a Nobitex quanto para o Pardal Predatório não retornaram imediatamente um pedido de comentário. “A grande maioria dos ativos está armazenada em carteiras frias e não foi impactada”, escreveu a Nobitex no X após o hack.
“Eu nunca vi um hack que ocorreu da maneira que este ocorreu”, disse Akartuna.
Tensões geopolíticas crescentes
A exploração da Nobitex segue dias de conflito violento entre Israel e Irã.
Após uma agência de vigilância nuclear apoiada pelas Nações Unidas dizer na quinta-feira que o Irã não estava cumprindo com as proibições contra o desenvolvimento de um programa nuclear militar, Israel lançou uma série de mísseis contra a República Islâmica. O Irã retaliou com seus próprios ataques, e os dois países trocaram golpes nos últimos seis dias.
Na terça-feira, o Pardal Predatório, que Akartuna da Elliptic diz ter sido repetidamente ligado a operativos israelenses, reivindicou a responsabilidade pelo hack do Banco Sepah do Irã e destruição dos dados da instituição financeira. Os hackers disseram que o banco repetidamente contornou sanções internacionais.
O Pardal Predatório fez as mesmas alegações de evasão de sanções contra a Nobitex, que atende principalmente a usuários iranianos. Em 2022, os EUA sancionaram nacionais iranianos que usaram a exchange de cripto para lavar receitas de ataques cibernéticos, de acordo com a Chainalysis, outra firma de análise de cripto.
*Esta história foi originalmente publicada no The New York Times (c.2024 The New York Times Company) e distribuída por The New York Times Licensing Group. O conteúdo foi traduzido com o auxílio de ferramentas de inteligência artificial e revisado por nossa equipe editorial. Saiba mais em nossa Política de IA.
