Un attacco informatico senza precedenti ha messo in ginocchio il più grande exchange di criptovalute iraniano. Più di 90 milioni di dollari in asset digitali sono stati deliberatamente distrutti da un gruppo hacker dichiaratamente filo-israeliano. L’azione, oltre a sconvolgere il mondo cripto, apre scenari inquietanti sulle nuove forme di guerra cibernetica legate a finanza e geopolitica.
Gonjeshke Darande, il gruppo responsabile, non ha rubato per arricchirsi, ma per lanciare un messaggio. Le criptovalute si trasformano così in strumenti di propaganda, oltre che in mezzi finanziari. Ma cosa significa tutto questo per gli utenti, gli exchange e la sicurezza online? E perché colpire proprio Nobitex, piattaforma chiave nel sistema economico iraniano? Per capirlo bisogna andare oltre i numeri e i wallet svuotati. C’è un piano più profondo, una strategia che travalica le linee del codice e si inscrive in un contesto internazionale complesso e in evoluzione.
Mentre da un lato il mondo assiste alla crescita costante della finanza decentralizzata, dall’altro si fanno strada forme inedite di sabotaggio digitale. I fatti recenti mostrano come le criptovalute possano diventare terreno fertile non solo per speculazioni o frodi, ma anche per guerre non convenzionali. E in questo caso, il gesto non è passato inosservato: i fondi “bruciati” non torneranno mai più. Un gesto simbolico quanto distruttivo, che ha attirato l’attenzione di analisti come Elliptic e TRM Labs, e di testate come Reuters e Wired, pronte a indagare su cause e conseguenze.
Un attacco politico mascherato da sabotaggio digitale
L’attacco è avvenuto il 18 giugno 2025, quando Gonjeshke Darande ha rivendicato l’accesso ai wallet di Nobitex, con un bottino di oltre 90 milioni $ in criptovalute come Bitcoin, Ethereum, Tether, Dogecoin e Tron. Ma anziché trasferire i fondi su wallet personali, gli hacker li hanno spostati verso indirizzi speciali, noti come “wallet vanity”, le cui chiavi private non esistono. Questo significa una cosa sola: quei fondi sono stati distrutti.
Secondo quanto riportato da Wired e Elliptic, l’obiettivo non era l’arricchimento, ma un’azione dimostrativa contro la Repubblica Islamica e i suoi strumenti finanziari. La stessa Nobitex è stata accusata in passato di facilitare l’accesso alle criptovalute da parte del Corpo delle Guardie Rivoluzionarie Iraniane (IRGC) e di altri soggetti sanzionati come Hamas e gli Houthi. Il gruppo hacker ha quindi inteso colpire il cuore finanziario digitale dell’Iran, accusato di usare le criptovalute per bypassare le sanzioni occidentali.
Criptovalute, sanzioni e nuove dinamiche di potere
La mossa ha suscitato scalpore non solo per l’entità economica, ma per le sue implicazioni geopolitiche. Nobitex è la più grande piattaforma di scambio cripto dell’Iran, e secondo TRM Labs, gestisce milioni di transazioni ogni mese. La sua capacità di connettere il mercato iraniano ai circuiti cripto globali è vista da alcuni come un mezzo per sfuggire alle restrizioni imposte dagli Stati Uniti e dall’UE.
Non è un caso che già nel maggio 2024, i senatori statunitensi Elizabeth Warren e Angus King avessero messo in guardia sul ruolo di Nobitex. L’attacco sembra quindi inserirsi in una più ampia strategia di guerra cibernetica, dove la distruzione di asset diventa un’arma tanto potente quanto invisibile. Gonjeshke Darande, già noto per aver paralizzato le stazioni di servizio iraniane nel 2021 e colpito acciaierie nel 2022, ha alzato il tiro contro la finanza.
Gli utenti, nel frattempo, restano all’oscuro. Il sito e l’app di Nobitex sono stati temporaneamente disattivati, e il team ha comunicato soltanto di stare indagando su “accessi non autorizzati”. Intanto, si moltiplicano i timori di fuga di dati sensibili e addirittura del rilascio del codice sorgente dell’intera piattaforma. In un panorama già instabile, questa vicenda alza il livello di allerta per ogni exchange e utente del mondo cripto. La domanda ora è: chi sarà il prossimo?
