صبح ۲۸ خرداد ۱۴۰۴ برای بسیاری از کاربران ایرانی رمزارز با شوکی عظیم آغاز شد؛ خبر هک شدن صرافی ایرانی نوبیتکس به سرعت در شبکههای اجتماعی دستبهدست چرخید و موجی از نگرانی به جامعه رمزارز داخلی وارد کرد. اما ماجرا چه بود و دقیقاً چه اتفاقی افتاد؟
چگونه هکرها توانستند ۸۱ میلیون دلار از نوبیتکس سرقت کنند؟
زک ایکسبیتی (ZachXBT)، محقق برجسته امنیت بلاکچین، خیلی زود متوجه یک جریان عجیب روی شبکه شد. مهاجمان با استفاده از آدرسهایی که اصطلاحاً «ونیتی» یا آدرسهای شخصیسازیشده بودند، دست به سرقت داراییها زدند. این آدرسها شامل عباراتی توهینآمیز و تحریککننده بودند و ظاهراً هدف اصلیشان نه فقط سرقت، بلکه ارسال پیامی واضح و کوبنده به مسئولان صرافی نوبیتکس بود.
مهاجمان در اولین موج حمله، حدود ۴۹ میلیون دلار را از طریق آدرسی به نام «TKFuckiRGCTerroristsNoBiTEXy2r7mNX» منتقل کردند. این حرکت بیشتر شبیه نمایشی از قدرت و ابراز نفرت بود تا یک سرقت معمولی. موج دوم حمله هم با آدرس مشهور دیگری به نام «0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead» انجام شد و مجموعاً بیش از ۸۱ میلیون دلار از داراییها به سرقت رفت.
ریشه این نفوذ از کجا بود؟
کارشناسان امنیت سایبری معتقدند این حادثه به خاطر نقصی جدی در سیستمهای کنترل دسترسی نوبیتکس رخ داده است. به گفته هاکان اونال، کارشناس امنیتی شرکت Cyvers، مهاجمان توانستند به زیرساختهای داخلی نوبیتکس دسترسی پیدا کنند و کیف پولهای گرم (هاتوالتها) را خالی کنند. این موضوع نشان میدهد علیرغم تدابیر امنیتی ظاهری، آسیبپذیریهای عمیقتر همچنان وجود دارند.
پاسخ فوری نوبیتکس به بحران
بلافاصله بعد از این رخنه امنیتی، نوبیتکس با انتشار اطلاعیهای رسمی اعلام کرد که دسترسی به تمام بخشهای آسیبدیده قطع شده است. همچنین صرافی تأکید کرد که تمام داراییهای اصلی کاربران در کیفپولهای سرد به صورت امن نگهداری شده و خسارات وارده به کاربران نیز از طریق منابع داخلی و صندوق بیمه نوبیتکس به طور کامل جبران خواهد شد.
چه گروهی مسئولیت این حمله را برعهده گرفته است؟
به فاصلهای کوتاه از این حمله بزرگ، گروهی تحت عنوان «گنجشکهای درنده» (Gonjeshke Darande) مسئولیت این حمله سایبری را بر عهده گرفت. این گروه که خود را حامی اسرائیل معرفی میکند، تهدید کرده که فایلهای محرمانه و سورسکدهای نوبیتکس را بهزودی منتشر خواهد کرد. این حمله سایبری در شرایط حساس و پرتنشی میان ایران و اسرائیل رخ داده که بر اهمیت موضوع افزوده است.
وضعیت دقیق خسارات چگونه است؟
برای شفافیت بیشتر، وضعیت دقیق سرقتها به صورت زیر است:
| جزئیات خسارت | وضعیت فعلی |
|---|---|
| مقدار کل سرقتشده | حدود ۸۱ میلیون دلار |
| کیف پولهای درگیر | کیف پولهای گرم (هات والتها) |
| وضعیت انتقال داراییها | هنوز بخش عمدهای از داراییها جابهجا نشدهاند |
| وضعیت خسارات کاربران | خسارات بهطور کامل جبران خواهد شد |
چرا این حادثه باید برای همه زنگ خطر باشد؟
سرقت از نوبیتکس فقط یک حمله سایبری معمولی نیست. این اتفاق زنگ خطری جدی برای همه کاربران، صرافیها و فعالان حوزه رمزارز در ایران است. حالا بیش از پیش مشخص شده است که امنیت داراییهای دیجیتال مسئلهای است که نمیتوان آن را ساده گرفت. این حادثه میتواند موجب شود که کاربران بیشتری به سمت استفاده از کیفپولهای شخصی و کیفپولهای سرد حرکت کنند.
نتیجهگیری
حادثه اخیر در نوبیتکس، صرفاً یک اتفاق منفی نیست؛ بلکه فرصت ارزشمندی است تا همه فعالان رمزارز ایران یکبار دیگر استانداردهای امنیتی خود را بررسی کنند. درسی که باید از این ماجرا گرفت، واضح است: هرگز امنیت را به امید اعتبار ظاهری برند نادیده نگیرید.
در پایان، سؤالی مطرح است: آیا این حمله میتواند اعتماد کاربران به صرافیهای ایرانی را برای همیشه خدشهدار کند، یا پاسخ قاطع نوبیتکس میتواند این اعتماد را حفظ کند؟ این سوالی است که تنها زمان به آن پاسخ خواهد داد.
