هک نوبیتکس (Nobitex): بزرگترین صرافی ارز دیجیتال ایران در معرض حمله سایبری به ارزش 50 میلیون دلار
نوبیتکس (Nobitex)، بزرگترین صرافی ارز دیجیتال ایران با حدود ۶ میلیون کاربر فعال، در ۲۴ ساعت گذشته قربانی یک حمله سایبری گسترده شد که منجر به سرقت حدود ۸۲ میلیون دلار دارایی دیجیتال شد. این حمله، که توسط گروه هکری حامی اسرائیل به نام “گنجشک دارنده” (Predatory Sparrow) انجام شده، نه تنها خسارات مالی قابل توجهی به همراه داشته، بلکه آسیبپذیریهای زیرساخت دیجیتال ایران را در بحبوحه تنشهای ژئوپلیتیکی با اسرائیل برجسته کرده است. علاوه بر این، شایعاتی درباره نقش نوبیتکس در نقض تحریمهای بینالمللی وجود دارد که این صرافی را به هدفی استراتژیک برای حملات سایبری تبدیل کرده است.
جزئیات حمله سایبری
حمله سایبری به نوبیتکس (Nobitex) در تاریخ ۱۸ ژوئن ۲۰۲۵ رخ داد و هکرها با بهرهبرداری از کیفپولهای گرم این صرافی، حدود 49 میلیون دلار دارایی دیجیتال را به سرقت بردند. داراییهای دزدیده شده شامل ارزهایی مانند بیتکوین (BTC)، دوجکوین (DOGE)، و ترون (TRX) بودند که به آدرسهای تخصصی منتقل شدند. دو آدرس شناختهشده عبارتند از:
| آدرس کیفپول | شبکه | مقدار دزدیدهشده (تقریبی) |
|---|---|---|
| TKFuckiRGCTerroristsNoBiTEXy2r7mNX | ترون | ۴۹ میلیون دلار |
| 0xffFFfFFffFFffFfFffFFfFfFFFFfFfFFFFDead | اتریوم | نامشخص |
گروه هکری “گنجشک دارنده” مسئولیت این حمله را بر عهده گرفته و در پستی در شبکه X اعلام کرده که کد منبع نوبیتکس (Nobitex) و اطلاعات داخلی آن را ظرف ۲۴ ساعت منتشر خواهد کرد (X Post). این گروه همچنین هشدار داده که هرگونه دارایی باقیمانده در پلتفرم نوبیتکس در خطر است.
نوبیتکس در پاسخ به این حمله، تمام دسترسیها به پلتفرم خود را به حالت تعلیق درآورد و اعلام کرد که فقط کیفپولهای گرم تحت تأثیر قرار گرفتهاند. این صرافی تأکید کرده که داراییهای موجود در کیفپولهای سرد کاملاً ایمن هستند و خسارات وارده از طریق صندوق بیمه و منابع داخلی جبران خواهد شد (X Post).
زمینه ژئوپلیتیکی و اتهامات کلاهبرداری
این حمله در شرایطی رخ داده که تنشهای بین ایران و اسرائیل به اوج خود رسیده است. گروه “گنجشک دارنده” ادعا کرده که نوبیتکس (Nobitex) نقش کلیدی در تلاشهای ایران برای نقض تحریمهای بینالمللی ایفا میکند. گزارشهایی از سال ۲۰۲۴ نشان میدهد که نوبیتکس مظنون به همکاری با دولت ایران برای دور زدن تحریمهای ایالات متحده و سازمان ملل متحد بوده است (Crystal Intelligence). به عنوان مثال، بایننس در سال ۲۰۲۳ به دلیل نقض تحریمها با مشتریان ایرانی، جریمهای ۴ میلیارد دلاری پرداخت کرد که بخشی از آن به معاملات با نوبیتکس مرتبط بود.
با این حال، اتهامات کلاهبرداری مستقیم علیه نوبیتکس (مانند دزدی از کاربران یا طرحهای پانزی) تأیید نشدهاند. برخی منابع، مانند وبسایت Copytrade, نوبیتکس را به عنوان یکی از معتبرترین صرافیهای ایران معرفی کردهاند که از سال ۱۳۹۶ فعالیت خود را آغاز کرده و در برابر کلاهبرداریهای رایج در بازار ارز دیجیتال اقدامات پیشگیرانهای انجام داده است (Nobitex Blog).
تأثیر بر کاربران
این هک نگرانیهای جدی برای کاربران نوبیتکس (Nobitex) ایجاد کرده است. اگرچه این صرافی اعلام کرده که داراییهای موجود در کیفپولهای سرد ایمن هستند، اما نفوذ به کیفپولهای گرم و تهدید به انتشار اطلاعات حساس، خطرات قابل توجهی را به همراه دارد. کاربران باید اقدامات زیر را انجام دهند:
- بررسی حسابها: کاربران باید حسابهای خود را برای هرگونه فعالیت غیرمجاز بررسی کنند.
- پیگیری بهروزرسانیها: نوبیتکس وعده جبران خسارات را داده است، بنابراین کاربران باید اطلاعیههای رسمی این صرافی را دنبال کنند.
- امنیت اضافی: استفاده از احراز هویت دو مرحلهای و انتقال داراییها به کیفپولهای شخصی توصیه میشود.
زمینه گستردهتر هکهای ارز دیجیتال
این حمله بخشی از موج گستردهتر هکهای ارز دیجیتال در سال ۲۰۲۵ است که طبق گزارشها، بیش از ۲.۱ میلیارد دلار از صرافیها و کیفپولها به سرقت رفته است (CertiK). بیشتر این سرقتها به دلیل نقص در مدیریت کلیدها، مشکلات عملیاتی، و کلاهبرداریهای مهندسی اجتماعی مانند مسمومیت آدرس (address poisoning) رخ دادهاند.
هک نوبیتکس نه تنها یک ضرر مالی قابل توجه است، بلکه نشاندهنده آسیبپذیریهای موجود در صرافیهای ارز دیجیتال، بهویژه آنهایی که در مناطق پرتنش سیاسی فعالیت میکنند، است. این حادثه همچنین بر اهمیت اقدامات امنیتی قوی و همکاری بینالمللی برای حفاظت از داراییهای دیجیتال تأکید دارد. در حالی که نوبیتکس وعده جبران خسارات را داده، کاربران باید هوشیار باشند و اقدامات لازم را برای حفاظت از داراییهای خود انجامontol انجام دهند.
