
در بحبوحه تنشهای منطقهای و فشار تحریمها، نوبیتکس به عنوان بزرگترین درگاه تبادل رمزارز در ایران، ناگهان از نقش ناجی اقتصادی به هدف یک حمله سایبری بدل شد. اما چه اتفاقاتی رخ داد و کاربران چگونه میتوانند در این فضای پرریسک، سرمایههای خود را ایمن نگه دارند؟
جزئیات حمله؛ سرقت ۹۰ میلیون دلاری و سوختن رمزارزها
در بامداد ۲۸ خرداد ۱۴۰۴، بزرگترین صرافی رمزارز ایران، نوبیتکس، قربانی یکی از پیچیدهترین حملات سایبری تاریخ این کشور شد. این حمله سایبری هماهنگشده نه فقط از نظر میزان خسارت مالی، بلکه از منظر تأثیر سیاسی و اجتماعی نیز بیسابقه بود.
به گفته تیم فنی نوبیتکس، هکرها توانستند به کیفپولهای داغ صرافی نفوذ کنند و رمزارزهایی مانند بیتکوین، اتریوم، دوجکوین، تتر، ریپل، سولانا، ترون و تونکوین را به سرقت ببرند. شرکتهای مطرح امنیت سایبری مانند TRM Labs و Chainalysis میزان خسارت را حدود ۹۰ میلیون دلار اعلام کردهاند. برخلاف سرقتهای متداول رمزارزی که برای کسب سود انجام میشوند، این حمله با هدفی کاملاً متفاوت اجرا شد. هکرها ارزهای دیجیتال را به آدرسهایی منتقل کردند که به لحاظ فنی امکان دسترسی به آنها وجود ندارد. آدرسهایی با پیامهای سیاسی صریح مانند «TKFuckiRGCTerrorists» در بلاکچین ترون، به معنای واقعی کلمه این داراییها را «سوزاندند».
هکرها چه پیامی ارسال کردند؟
یک پیام سرشار از بار سیاسی و هشدار: گروه Predatory Sparrow (گنجشک درنده) که پیشتر به دخالتهای پنهان متهم شده بود، اعلام کرد داراییهای کاربرانی که فوراً برداشت نکنند، در معرض خطر انتشار اطلاعات حساس قرار دارند. در یکی از توییتها آمده بود:
«زمان تمام شد؛ کد منبع کامل اینجاست. داراییهای باقیمانده در نوبیتکس کاملاً در معرض دید عموم است.»
این رویکرد، برخلاف هکهای معمول که هدفشان صرفاً سود مالی است، جایی برای لحن تهدیدآمیز سیاسی باز میکند و کاربران را در میانه گزینههای محدود برای محافظت از سرمایه قرار میدهد.
واکنش سریع و محدودیتهای جدید از سوی بانک مرکزی
در واکنش به این رویداد، بانک مرکزی ایران بلافاصله دستور اعمال محدودیتهای زمانی بر فعالیت صرافیهای داخلی را صادر کرد. از این پس، معاملات رمزارزی در ایران تنها بین ساعات ۱۰ صبح تا ۸ شب مجاز است. کارشناسان معتقدند این اقدام در راستای کنترل سرمایه و جلوگیری از خروج آن در شرایط جنگی است.
نوبیتکس نیز بهسرعت تدابیر امنیتی را افزایش داد و داراییهای باقیمانده را به کیفپولهای سرد (Cold Wallet) منتقل کرد. این صرافی در بیانیهای به کاربران اطمینان داد که عمده داراییها امن هستند و وعده داد از طریق ذخیره مالی و بیمه، تمامی خسارات کاربران را جبران خواهد کرد. با این حال، نگرانیها همچنان وجود دارد زیرا دسترسی کاربران به داراییهایشان بهطور موقت مسدود شده است.
قطعی گسترده اینترنت و پیچیدگی ماجرا
همزمان با این تحولات، یک قطعی سراسری اینترنت در ایران رخ داد که ترافیک شبکه را تا ۹۰ درصد کاهش داد. هرچند مقامات رسمی ارتباط این قطعی با حمله سایبری را تأیید نکردهاند، اما تحلیلگران آن را نشانهای از بحران عمیقتر امنیتی و سایبری در کشور میدانند.
نقش نوبیتکس در سیستم مالی ایران و نگرانیهای بینالمللی
نوبیتکس که در سال ۲۰۱۷ تأسیس شد، بزرگترین پل ارتباطی ایرانیها با دنیای رمزارزها است. بیش از ۷ میلیون ایرانی از این پلتفرم برای دور زدن محدودیتهای بانکی بینالمللی استفاده میکنند. با این حال، اتهامات زیادی درباره نقش این صرافی در دور زدن تحریمها و حتی حمایت مالی از گروههایی مانند حماس و جهاد اسلامی فلسطین مطرح شده است.
در گزارشهای زنجیرهای و بینالمللی، تراکنشهای نوبیتکس به افرادی نسبت داده شده است که توسط آمریکا تحریم شدهاند. به همین دلیل، نوبیتکس پیشتر مورد انتقاد سناتورهای آمریکایی نیز قرار گرفته بود.
نوع ارز سرقت شده | میزان تقریبی سرقت |
---|---|
بیتکوین | ۳۰ میلیون دلار |
اتریوم | ۲۰ میلیون دلار |
تتر | ۱۵ میلیون دلار |
ترون | ۱۰ میلیون دلار |
سایر ارزها | ۱۵ میلیون دلار |
حملات سایبری در میانه تنشهای ایران و اسرائیل
حمله به نوبیتکس تنها یک روز پس از حمله سایبری مشابهی به بانک سپه رخ داد که دستگاههای خودپرداز در سراسر ایران را از کار انداخت. این دو حمله بخشی از یک تنش گستردهتر میان ایران و اسرائیل است که طی چند هفته اخیر به سطح بیسابقهای رسیده است.
نگاه کارشناسان: تهدیدی فراتر از مسائل مالی
کارشناسان حوزه امنیت سایبری معتقدند این حمله نشان داد که تهدیدات امنیتی برای صرافیهای رمزارزی دیگر صرفاً جنبه مالی ندارند و میتوانند در سطح وسیعتر به ابزارهای جنگ سایبری سیاسی تبدیل شوند. «یهور رودیستیا» متخصص امنیت سایبری، معتقد است این حادثه نقطه عطفی است که نشان میدهد مبادلات متمرکز رمزارزی، هدف آسانی برای حملات با انگیزه سیاسی هستند.
نقشه راه کاربران برای محافظت از داراییها
شاید اولین سوالی که به ذهن برسد این باشد: «من به عنوان یک سرمایهگذار خرد، چه کاری باید انجام دهم؟» پاسخ کوتاه این است که تنها به یک صرافی مرکزی اعتماد نکنید و استراتژیهای زیر را در نظر بگیرید:
-
بخشبندی دارایی بین کیفهای داغ و سرد؛
-
آموزش مستمر در مورد شیوههای احراز هویت چندمرحلهای؛
-
استفاده از پلهای غیرمتمرکز (DeFi bridges) برای انتقال سریع و امن؛
-
نظارت بر آمار شبکه و هشدارهای فوریتی؛
-
در مواقع بحرانی، متعادل کردن سبد و برداشت به ریال یا استیبلکوینهای معتبر.
مثال واقعی: در حمله ۲۰۲۳ به صرافی XYZ، کاربری که دو سوم داراییاش را در کیف سرد نگه داشته بود، تنها ۱۰٪ خسارت دید، در حالی که بقیه کاربران تا ۸۰٪ سرمایهشان را از دست دادند.
جمعبندی
با وجود وعدههای نوبیتکس مبنی بر بازپرداخت خسارتها و ایمنسازی داراییها، نگرانی کاربران ادامه دارد. بسیاری از آنان نگران امنیت سرمایههایشان و اعتماد مجدد به این پلتفرم هستند.
آیا نوبیتکس میتواند بار دیگر اعتماد کاربران را جلب کند و یا این حمله به نقطه پایانی برای بزرگترین صرافی ایران تبدیل خواهد شد؟ این پرسشی است که پاسخ آن را باید در روزهای آتی دنبال کنیم.