El reciente ataque informático, atribuido al grupo Gonjeshke Darande (Sparrow Depredador, en farsi), resultó en la sustracción de más de 90 millones de dólares, equivalentes a 67 millones de libras esterlinas, de la plataforma iraní de intercambio de criptomonedas Nobitex. La información fue confirmada por la consultora Elliptic, especializada en el rastreo de delitos con criptomonedas, que identificó que los activos digitales fueron transferidos desde las billeteras de Nobitex a direcciones controladas por los atacantes.
‍

‍
Tras la transferencia, los fondos fueron “quemados”, es decir, movidos a direcciones de “vanidad” que incluyen variantes de la frase "F*ckIRGCterrorists", imposibilitando su recuperación ya que los hackers no poseen las claves criptográficas requeridas para acceder a ellas. Según los expertos de Elliptic, crear las claves necesarias para desbloquear estos fondos requeriría “miles de millones de años” con la tecnología actual.
‍

‍
La irrupción ocurrió un día después de que Gonjeshke Darande anunciara la destrucción de datos en el Banco Sepah, institución estatal iraní. El grupo publicó en X (antes Twitter) su intención de liberar el código fuente y la información interna de Nobitex, y justificó sus acciones contra el Banco Sepah acusando a la entidad de financiar al ejército iraní.
‍

‍
Medios israelíes han relacionado a Gonjeshke Darande con Israel, aunque hasta la fecha no existe confirmación oficial de la identidad o nacionalidad de los responsables. Elliptic reconoce que no hay pruebas concluyentes sobre una autoría estatal, pero destaca que las acciones del grupo coinciden con las prioridades regionales del gobierno israelí.
‍

‍
Nobitex reconoció públicamente haber experimentado un “incidente de seguridad” y aseguró trabajar en un plan de recuperación seguro y eficiente para sus usuarios y operaciones. Al mismo tiempo, autoridades del Banco Sepah en Londres han sido contactadas para recabar comentarios tras el anuncio del ataque y la supuesta destrucción de información sensible.
‍

‍
En paralelo a estos acontecimientos, Irán ha experimentado un severo apagón de internet, reportándose un volumen de tráfico un 98% inferior al registrado la semana previa. No obstante, según aclaraciones del gobierno iraní, esta caída en la conectividad no se atribuye al ataque de los hackers. Fatemeh Mohajerani, portavoz gubernamental, explicó que el acceso a internet fue reducido con el fin de “mantener la estabilidad de la red” y prevenir eventuales ciberataques, en medio de las crecientes tensiones digitales.
‍

‍
Rafe Pilling, director de inteligencia de amenazas en Sophos, señaló que las características de Gonjeshke Darande sugieren la posible intervención o respaldo de un gobierno, dado el sofisticado nivel de los ataques y su enfoque en infraestructuras destinadas a la obtención de ingresos en Irán.
‍

‍
El caso sigue en investigación por parte de autoridades y empresas de ciberseguridad internacionales para determinar el alcance total del incidente y la autoría detrás de Gonjeshke Darande.