Desaparición de Fondos en Nobitex
$90 millones desaparecieron de la bolsa Nobitex de Irán. Según TRM Labs, hackers pro-Israel supuestamente desviaron estos fondos y posiblemente obtuvieron datos sensibles para descubrir espías iraníes que eran pagados en criptomonedas.
Arrestos Relacionados con Espionaje
Días después del hackeo, tres ciudadanos israelíes fueron arrestados por supuestamente llevar a cabo actividades de espionaje, como realizar vigilancia, propaganda y tareas de recopilación de inteligencia a cambio de pagos en criptomonedas en nombre de la inteligencia iraní. Este caso de espionaje israelí destaca el uso de criptomonedas para operaciones respaldadas por el estado.
«Los arrestos representan un raro caso público de espionaje patrocinado por el estado en el que los operativos fueron compensados utilizando activos digitales».
La investigación alega que cada sospechoso recibió pagos en criptomonedas al completar tareas específicas, con fondos entregados a través de canales de blockchain anonimizados.
Detalles de los Sospechosos
Uno de los acusados, Dmitri Cohen, de 28 años, de Haifa, supuestamente rastreó y fotografió a miembros de la familia del Primer Ministro Benjamin Netanyahu. Se le acusa de espiar a Amit Yardeni, la futura nuera de Netanyahu, antes de su boda. Los investigadores indican que Cohen utilizó un dispositivo dedicado para mantener contacto encriptado con su manejador iraní y recibió miles de dólares en criptomonedas, alrededor de $500 por tarea.
Un segundo sospechoso, de 27 años y residente en Tel Aviv, fue detenido por supuestamente fotografiar sitios militares, edificios gubernamentales y etiquetar grafitis. Las autoridades incautaron varios dispositivos de su hogar durante la investigación.
Un tercer sospechoso, de 19 años de la región de Sharon, supuestamente pasó información clasificada a contactos iraníes. Se alega que fue reclutado en línea y mantuvo comunicación prolongada con operativos iraníes durante las recientes tensiones entre los dos países.
Conexiones entre el Hackeo y los Arrestos
Si bien los funcionarios israelíes no han vinculado públicamente los arrestos a ningún incidente cibernético específico, TRM Labs sugiere que la cronología puede apuntar a una operación de inteligencia más amplia. La firma señala posibles superposiciones de inteligencia en el caso de espionaje que involucra el hackeo de Nobitex.
«Aunque las autoridades israelíes no han confirmado ninguna conexión entre el hackeo y los arrestos, el momento y el perfil táctico sugieren posibles superposiciones de inteligencia».
TRM Labs observó que los ataques aéreos israelíes ocurrieron el 13 de junio, seguidos por el hackeo de la bolsa de criptomonedas Nobitex, con sede en Irán, el 18 de junio, y luego los arrestos el 24 de junio.
Responsabilidad del Ciberataque
Hasta ahora no ha habido evidencia sólida que vincule a Israel con el ciberataque del 18 de junio a Nobitex, la mayor bolsa de criptomonedas de Irán, aunque un grupo de hackers pro-Israel, conocido como Predatory Sparrow o «Gonjeshke Darande», reclamó la responsabilidad por la violación. Este grupo afirmó no solo haber sustraído $90 millones de la bolsa, sino también haber liberado el código fuente completo de la bolsa iraní, incluidos listas de servidores, scripts de billetera fría y configuraciones de privacidad.
Notablemente, el grupo ha apuntado previamente a la infraestructura iraní para la recopilación de inteligencia. TRM Labs sugiere que la violación podría haber otorgado acceso a registros KYC, lo que podría ayudar a las unidades cibernéticas israelíes a identificar a los manejadores iraníes o mapear pagos en criptomonedas a operativos locales.
Uso de Criptomonedas en Operaciones Encubiertas
El uso de criptomonedas por parte de Irán en operaciones encubiertas no es nuevo. Informes han revelado que Irán utiliza rutinariamente criptomonedas para financiar proxies, evadir sanciones y apoyar operaciones cibernéticas. Patrones similares han surgido en otros países. En el mismo año, Corea del Sur arrestó a individuos vinculados a la inteligencia norcoreana por pasar secretos militares a cambio de criptomonedas.
