RRC/Irán: El grupo de hackers proisraelí «Predatory Sparrow» (Gonjeshke Darande) revendicó el ciberataque a Nobitex, la mayor bolsa de criptomonedas de Irán, el 18 de junio de 2025, en el que se sustrajeron más de 90 millones de dólares en activos digitales. Según firmas de análisis blockchain como Elliptic y Chainalysis, los fondos, que incluían bitcoin, ethereum, dogecoin, ripple, solana, tron y ton, fueron enviados a direcciones «quemadas» (wallets inaccesibles), lo que indica que el ataque tuvo motivaciones políticas más que financieras, buscando enviar un mensaje contra el Cuerpo de la Guardia Revolucionaria Islámica (IRGC) de Irán. Nobitex confirmó el incidente, suspendiendo su sitio web y aplicación, y señaló que el acceso no autorizado afectó su monedero caliente.
Predatory Sparrow, que ha realizado ataques previos contra infraestructuras iraníes, acusó a Nobitex de facilitar la evasión de sanciones y el financiamiento de actividades ilícitas del gobierno iraní. Elliptic vinculó la bolsa con operativos sancionados del IRGC y grupos como Hamás, la Jihad Islámica Palestina y los hutíes. Este ataque, junto con otro contra el Banco Sepah el día anterior, se enmarca en la escalada de tensiones entre Israel e Irán, que incluye conflictos militares y ciberataques. Aunque medios israelíes sugieren vínculos con Israel, no hay confirmación oficial de su gobierno.
