As tensões crescentes entre Israel e Irã ultrapassaram as fronteiras dos conflitos militares e chegaram ao universo das criptomoedas. Na última terça-feira (17), um grupo hacker identificado como Gonjeshke Darande — ou “Pardal Predatório” — assumiu a autoria do ataque à Nobitex, maior exchange de criptoativos do Irã, resultando no desvio de mais de US$ 90 milhões em criptoativos, incluindo Bitcoin, Dogecoin e outras mais de 100 moedas digitais.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

No entanto, ao contrário da prática comum entre cibercriminosos, o grupo não lucrou com o roubo: decidiu destruir os ativos digitais, em um gesto deliberado de protesto político. Os recursos foram enviados para carteiras “queimadas”, ou seja, endereços inacessíveis, com mensagens explícitas contra o regime iraniano.

Endereços personalizados e mensagem política

Segundo a empresa de análise blockchain Elliptic, os fundos roubados foram direcionados a endereços criados especificamente para transmitir mensagens contra o Corpo da Guarda Revolucionária Islâmica (IRGC), força militar de elite do Irã. Um dos endereços continha, inclusive, a frase “F***iRGCTerrorists”, algo que exigiria enorme poder computacional para ser gerado, dada a aleatoriedade dos endereços públicos na blockchain.

“Gerar endereços com tantos termos específicos exigiria tanto poder de computação que você não consegue isso em um tempo razoável. É um ataque mais simbólico do que financeiro”, explicou Arda Akartuna, pesquisador de ameaças cripto da Elliptic, à revista Fortune.

Nobitex minimiza impacto e afirma que maioria dos ativos está segura

Em resposta ao incidente, a Nobitex afirmou via X (antigo Twitter) que “a grande maioria dos ativos está armazenada em carteiras frias e não foi impactada”. A empresa não comentou diretamente as acusações de envolvimento com financiamento ilícito ou evasão de sanções.

A corretora iraniana já esteve na mira de sanções dos Estados Unidos. Em 2022, o Departamento do Tesouro americano sancionou indivíduos iranianos que supostamente usaram a Nobitex para lavar dinheiro proveniente de ataques cibernéticos, conforme informações da Chainalysis.

Hack é parte de escalada entre Israel e Irã

O ataque à Nobitex ocorre em meio a um aumento nas hostilidades entre Israel e o Irã. Após a Agência Internacional de Energia Atômica (AIEA), apoiada pela ONU, declarar que o Irã estava desrespeitando os acordos sobre o desenvolvimento de armas nucleares, Israel lançou uma série de mísseis contra instalações iranianas. O Irã respondeu com contra-ataques, e os dois países vêm trocando investidas militares nos últimos dias.

Na mesma semana, o Pardal Predatório também assumiu o ataque digital ao Banco Sepah, uma das maiores instituições financeiras do Irã, alegando que o banco ajudava a contornar sanções internacionais.

“Esses ataques cibernéticos são o resultado da Nobitex ser uma ferramenta chave do regime para financiar o terrorismo e violar sanções”, escreveu o grupo em uma publicação no X.

Uma nova face da guerra moderna?

O caso revela uma nova e perigosa frente de batalha: a guerra cibernética com motivações geopolíticas e ideológicas. Hackers alinhados a interesses de estados-nação agora buscam não apenas ganhos financeiros, mas impacto simbólico, destruição estratégica e mensagens políticas explícitas.

A destruição intencional de mais de US$ 90 milhões em criptoativos não é apenas um ataque digital — é um aviso claro de que o conflito no Oriente Médio também se desenrola nas redes e blockchains do mundo digital.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.