وقتی رمزارزها در آتش سیاست سوختند؛ ماجرای هک نوبیتکس

در بحبوحه تنش‌های منطقه‌ای و فشار تحریم‌ها، نوبیتکس به عنوان بزرگ‌ترین درگاه تبادل رمزارز در ایران، ناگهان از نقش ناجی اقتصادی به هدف یک حمله سایبری بدل شد. اما چه اتفاقاتی رخ داد و کاربران چگونه می‌توانند در این فضای پرریسک، سرمایه‌های خود را ایمن نگه دارند؟

جزئیات حمله؛ سرقت ۹۰ میلیون دلاری و سوختن رمزارزها

در بامداد ۲۸ خرداد ۱۴۰۴، بزرگ‌ترین صرافی رمزارز ایران، نوبیتکس، قربانی یکی از پیچیده‌ترین حملات سایبری تاریخ این کشور شد. این حمله سایبری هماهنگ‌شده نه فقط از نظر میزان خسارت مالی، بلکه از منظر تأثیر سیاسی و اجتماعی نیز بی‌سابقه بود.

به گفته تیم فنی نوبیتکس، هکرها توانستند به کیف‌پول‌های داغ صرافی نفوذ کنند و رمزارزهایی مانند بیت‌کوین، اتریوم، دوج‌کوین، تتر، ریپل، سولانا، ترون و تون‌کوین را به سرقت ببرند. شرکت‌های مطرح امنیت سایبری مانند TRM Labs و Chainalysis میزان خسارت را حدود ۹۰ میلیون دلار اعلام کرده‌اند. برخلاف سرقت‌های متداول رمزارزی که برای کسب سود انجام می‌شوند، این حمله با هدفی کاملاً متفاوت اجرا شد. هکرها ارزهای دیجیتال را به آدرس‌هایی منتقل کردند که به لحاظ فنی امکان دسترسی به آن‌ها وجود ندارد. آدرس‌هایی با پیام‌های سیاسی صریح مانند «TKFuckiRGCTerrorists» در بلاک‌چین ترون، به معنای واقعی کلمه این دارایی‌ها را «سوزاندند».

هکرها چه پیامی ارسال کردند؟

یک پیام سرشار از بار سیاسی و هشدار: گروه Predatory Sparrow (گنجشک درنده) که پیشتر به دخالت‌های پنهان متهم شده بود، اعلام کرد دارایی‌های کاربرانی که فوراً برداشت نکنند، در معرض خطر انتشار اطلاعات حساس قرار دارند. در یکی از توییت‌ها آمده بود:

«زمان تمام شد؛ کد منبع کامل اینجاست. دارایی‌های باقی‌مانده در نوبیتکس کاملاً در معرض دید عموم است.»

این رویکرد، برخلاف هک‌های معمول که هدفشان صرفاً سود مالی است، جایی برای لحن تهدیدآمیز سیاسی باز می‌کند و کاربران را در میانه گزینه‌های محدود برای محافظت از سرمایه قرار می‌دهد.

واکنش سریع و محدودیت‌های جدید از سوی بانک مرکزی

در واکنش به این رویداد، بانک مرکزی ایران بلافاصله دستور اعمال محدودیت‌های زمانی بر فعالیت صرافی‌های داخلی را صادر کرد. از این پس، معاملات رمزارزی در ایران تنها بین ساعات ۱۰ صبح تا ۸ شب مجاز است. کارشناسان معتقدند این اقدام در راستای کنترل سرمایه و جلوگیری از خروج آن در شرایط جنگی است.

نوبیتکس نیز به‌سرعت تدابیر امنیتی را افزایش داد و دارایی‌های باقیمانده را به کیف‌پول‌های سرد (Cold Wallet) منتقل کرد. این صرافی در بیانیه‌ای به کاربران اطمینان داد که عمده دارایی‌ها امن هستند و وعده داد از طریق ذخیره مالی و بیمه، تمامی خسارات کاربران را جبران خواهد کرد. با این حال، نگرانی‌ها همچنان وجود دارد زیرا دسترسی کاربران به دارایی‌هایشان به‌طور موقت مسدود شده است.

قطعی گسترده اینترنت و پیچیدگی ماجرا

هم‌زمان با این تحولات، یک قطعی سراسری اینترنت در ایران رخ داد که ترافیک شبکه را تا ۹۰ درصد کاهش داد. هرچند مقامات رسمی ارتباط این قطعی با حمله سایبری را تأیید نکرده‌اند، اما تحلیلگران آن را نشانه‌ای از بحران عمیق‌تر امنیتی و سایبری در کشور می‌دانند.

نقش نوبیتکس در سیستم مالی ایران و نگرانی‌های بین‌المللی

نوبیتکس که در سال ۲۰۱۷ تأسیس شد، بزرگ‌ترین پل ارتباطی ایرانی‌ها با دنیای رمزارزها است. بیش از ۷ میلیون ایرانی از این پلتفرم برای دور زدن محدودیت‌های بانکی بین‌المللی استفاده می‌کنند. با این حال، اتهامات زیادی درباره نقش این صرافی در دور زدن تحریم‌ها و حتی حمایت مالی از گروه‌هایی مانند حماس و جهاد اسلامی فلسطین مطرح شده است.

در گزارش‌های زنجیره‌ای و بین‌المللی، تراکنش‌های نوبیتکس به افرادی نسبت داده شده است که توسط آمریکا تحریم شده‌اند. به همین دلیل، نوبیتکس پیش‌تر مورد انتقاد سناتورهای آمریکایی نیز قرار گرفته بود.

حملات سایبری در میانه تنش‌های ایران و اسرائیل

حمله به نوبیتکس تنها یک روز پس از حمله سایبری مشابهی به بانک سپه رخ داد که دستگاه‌های خودپرداز در سراسر ایران را از کار انداخت. این دو حمله بخشی از یک تنش گسترده‌تر میان ایران و اسرائیل است که طی چند هفته اخیر به سطح بی‌سابقه‌ای رسیده است.

نگاه کارشناسان: تهدیدی فراتر از مسائل مالی

کارشناسان حوزه امنیت سایبری معتقدند این حمله نشان داد که تهدیدات امنیتی برای صرافی‌های رمزارزی دیگر صرفاً جنبه مالی ندارند و می‌توانند در سطح وسیع‌تر به ابزارهای جنگ سایبری سیاسی تبدیل شوند. «یهور رودیستیا» متخصص امنیت سایبری، معتقد است این حادثه نقطه عطفی است که نشان می‌دهد مبادلات متمرکز رمزارزی، هدف آسانی برای حملات با انگیزه سیاسی هستند.

نقشه راه کاربران برای محافظت از دارایی‌ها

شاید اولین سوالی که به ذهن برسد این باشد: «من به عنوان یک سرمایه‌گذار خرد، چه کاری باید انجام دهم؟» پاسخ کوتاه این است که تنها به یک صرافی مرکزی اعتماد نکنید و استراتژی‌های زیر را در نظر بگیرید:

1. بخش‌بندی دارایی بین کیف‌های داغ و سرد؛

2. آموزش مستمر در مورد شیوه‌های احراز هویت چندمرحله‌ای؛

3. استفاده از پل‌های غیرمتمرکز (DeFi bridges) برای انتقال سریع و امن؛

4. نظارت بر آمار شبکه و هشدارهای فوریتی؛

5. در مواقع بحرانی، متعادل کردن سبد و برداشت به ریال یا استیبل‌کوین‌های معتبر.

مثال واقعی: در حمله ۲۰۲۳ به صرافی XYZ، کاربری که دو سوم دارایی‌اش را در کیف سرد نگه داشته بود، تنها ۱۰٪ خسارت دید، در حالی که بقیه کاربران تا ۸۰٪ سرمایه‌شان را از دست دادند.

جمع‌بندی

با وجود وعده‌های نوبیتکس مبنی بر بازپرداخت خسارت‌ها و ایمن‌سازی دارایی‌ها، نگرانی کاربران ادامه دارد. بسیاری از آنان نگران امنیت سرمایه‌هایشان و اعتماد مجدد به این پلتفرم هستند.

آیا نوبیتکس می‌تواند بار دیگر اعتماد کاربران را جلب کند و یا این حمله به نقطه پایانی برای بزرگ‌ترین صرافی ایران تبدیل خواهد شد؟ این پرسشی است که پاسخ آن را باید در روزهای آتی دنبال کنیم.