No es ni mucho menos el robo de criptomonedas más cuantioso de la historia, pero esos 90 millones de dólares son especialmente significativos por quiénes están implicados y por qué. Los implicados son Israel e Irán. Y el por qué, lamentablemente, la guerra que mantienen ambas naciones.

Hackeo de Israel a Irán. La guerra entre Israel e Irán se recrudece, y no lo hace solo con nuevas y llamativas tácticas en el campo de batalla. Lo hace también a través de la ciberguerra. Un grupo llamado Gonjeshke Darande, (gorrión depredador, en una traducción desde el persa) se ha atribuido el hackeo del mercado iraní de criptodivisas Nobitex.

Posible vinculación a Israel. No hay pruebas definitivas de una vinculación directa entre el Gobierno de Israel y este gripo hacker, indican los expertos de Sophos. Rafe Pilling, director de inteligencia de amenazas en esa firma, explicaba que a el ciberataque tenía todas las características de un ataque apoyado por un gobierno.

¿90? millones de dólares. El grupo hacker ha conseguido según The Guardian robar 90 millones de dólares, aunque la página de la edición persa de Wikipedia indica que el robo ascendió a 3,76 billones de riales, unos 47 millones de dólares, aunque puede que ese dinero sea el que se ha robado a uno de los dos monederos Tronscan de destino. Desde Gonjeshke Darande han amenazado además con publicar tanto la información internea de la empresa como el código fuente de su plataforma de compraventa de criptodivisas. La cantidad final no es del todo clara, y según CoinTelegraph es superior a los 81,7 millones de dólares.

Los monederos fríos, a salvo. El ataque, admiten en Nobitex, ha permitido robar las criptomonedas de los monederos "calientes" de la plataforma, utilizadas para facilitar las transacciones diarias. No ha afectado a los monederos fríos, más seguros. Nobitex bloqueó el acceso a la plataforma en cuanto y sus responsables aseguran que "todos los daños serán compensados a través del fondo de seguros". En un mensaje posterior han revelado que el impacto del ataque es "más complejo del que inicialmente se estimó".

Y encima, cortes de internet. Desde Nobitex explican que su capacidad de respuesta al ciberataque se ha visto también afectada por los cortes en la infraestructura de internet del país, "junto a un limitado acceso a las instalaciones debido a la crisis nacional actual". Esperan recuperar y restaurar sus servicios en los próximos 4 o 5 días, pero mientras tanto la plataforma sigue sin poder ser accedida.

Un hackeo con motivación política.Yehor Rudytsia, investigador de seguridad en la firma Hacken, indicó en CoinTelegraph cómo este ciberataque es más "una declaración política que un robo con motivación económica". De hecho según The Guardian los hackers han "quemado" esos fondos almacenándolos en direcciones personalizadas ("vanity addresses") que no tienen clave privada conocida o posibilidad de recuperar. Por ejemplo, un monedero como "0x000000000000000000000000000000000000dEaD" (con esa palabra "dead", muerto al final") es válido pero no hay forma de acceder a esos fondos. Transferir criptomonedas a este tipo de direcciones es en realidad destruirlos voluntariamente al dejarlos bloqueados para siempre. Los hackers han usado direcciones con variaciones del término "Jo***osTerroristas".

