رویداد۲۴ | نوبیتکس یکی از بزرگترین و معتبرترین صرافیهای رمزارزی ایران است که در سال ۱۳۹۶ (۲۰۱۷ میلادی) توسط جمعی از فارغالتحصیلان دانشگاههای برتر کشور تاسیس شد. هدف این پلتفرم فراهم کردن بستری امن، بومی و مطابق با قوانین داخلی برای خرید، فروش، سرمایهگذاری و نگهداری رمزارزهاست. تاکنون بیش از چهار میلیون کاربر ایرانی در این پلتفرم ثبتنام کردهاند و مجموعهای از رمزارزهای معروف دنیا، شامل بیتکوین، اتریوم، تتر و… را پشتیبانی میکند.
نوبیتکس کل داراییهای عمده کاربران را در cold wallet نگهداری میکند؛ کیفپولهایی کاملاً آفلاین که از نظر امنیتی در برابر حملات آسیبپذیر نیستند؛ تنها بخش اندکی از دارایی در کیفپولهای گرم (online hot wallets) نگهداری میشود.
جزئیات حمله سایبری
صبح روز چهارشنبه ۲۸ خرداد ۱۴۰۴ مصادف با ۱۸ ژوئن ۲۰۲۵، تیم فنی نوبیتکس موفق به شناسایی نشانههایی از دسترسی غیرمجاز به بخشی از زیرساخت اطلاعرسانی و کیفپول گرم شد. در پی این اقدام بلافاصله تمام دسترسیها مسدود شد و بررسیهای فنی آغاز گردید. در اطلاعیه رسمی، نوبیتکس اعلام کرد: «مسئولیت کامل حادثه را میپذیرد؛ خسارات کاربران متاثر از کیفپول گرم را از طریق صندوق بیمه و منابع داخلی جبران خواهد کرد؛ تا زمان تکمیل بررسیها، دسترسی به وبسایت و اپلیکیشن مسدود است و پلیس فتا همراه با تیم امنیتی داخلی، در حال پیگیری کامل حادثه است.» تحلیلهای مختلف، برآوردهای متفاوتی در مورد مبلغ به سرقت رفته ارائه دادهاند.برخی از منابع غیررسمی نوشتند: گروه هکری گنجشک درنده ۶ میلیون دلار ناتکوینی که در نهایت جمع کرده بود را به کیف پولی انتقال داد که، کاربری به آن دسترسی ندارد و تمام این پول سوخت شده است. البته تاکنون منبعی این خبر را تایید نکرده است. حملات سایبری اسرائیل به ایران از روزگذشته آغاز شده است و خدمات بانکی با اختلال شدید همراه شده است. برخی منابع داخلی گزارش کردند که حدود ۴۸ میلیون دلار از کیفپولهای گرم نوبیتکس به سرقت رفته است.
بیشتر بخوانید: تائید هک شدن صرافی نوبیتکس | ۶ میلیون دلار دود شد!
منابع خارجی و تحلیلگران «on‑chain»، مانند ZachXBT و Cointelegraph، مجموع مبلغ سرقت را تا حدود ۸۱ تا ۸۲ میلیون دلار در شبکههای مختلف مانند ترون، اتریوم، بیتکوین، داگکوین و شبکههای EVM گزارش کردهاند.
هنوز نوبیتکس درباره رقم دقیق به سرقت رفته اظهار نظر نکرده است.
هکرها از تکنیکی به نام “vanity address” استفاده کردند؛ یعنی آدرسهایی با ساختار قابل تشخیص انسان که معانی خاص و گاهی اوقات تهدیدآمیز داشتند. یک آدرس حدود ۴۹ میلیون دلار را به سرقت برد.
گروه گنجشک درنده چیست؟
گروه هکری «گنجشک درنده» که برخی تحلیلگران آن را دارای ارتباط با نهادهای سایبری اسرائیل میدانند، مسئولیت این حمله را بر عهده گرفت. این گروه هشدار داده که در عرض ۲۴ ساعت، کد منبع و اطلاعات داخلی نوبیتکس را منتشر خواهد کرد و اگر داراییها حذف نشوند، در معرض خطر هستند.
در بیانیه این گروه ادعا شده است: «صرافی نوبیتکس در قلب تلاشهای جمهوری اسلامی ایران برای تأمین مالی ترور در سراسر جهان قرار دارد. هر دارایی که پس از آن باقی بماند، در معرض خطر خواهد بود!»
واکنش نوبیتکس و مسئولان
نوبیتکس به سرعت واکنش نشان داد: «بر تأمین امنیت cold walletها تأکید کرد و از جبران کامل خسارات کاربرانی خبر داد که داراییشان تحت تأثیر قرار گرفته است.» این صرافی «دسترسی به اپلیکیشن و سایت را برای مدتی مسدود کرد تا روند بررسی فنی کامل انجام شود» و اعلام کرد «همزمان با پلیس فتا همکاری میکند و وعده داده جزئیات بیشتری را پس از تکمیل بررسیها منتشر خواهد کرد.»
مسئولان دولتی هنوز موضع رسمی نگرفتهاند، اما قطع اینترنت در برخی نقاط کشور که در همان روز رخ داد، از سوی پلیس فتا به حملات سایبری مرتبط معرفی شده است.
اهمیت نوبیتکس برای بازار رمزارز ایران چیست؟
این حمله نشاندهنده چند نکته مهم است:
۱. ارزش بالای داراییهای دیجیتال — حتی بخشی از دارایی که در hot wallet بود، مبلغی بالغ بر دهها میلیون دلار را شامل میشد.
۲. نقش رمزارزها در تراکنشهای سیاسی و تحریمی — هکرها نوبیتکس را متهم کردند که ابزاری برای دور زدن تحریمها و تأمین مالی عملیات نظامی است.
۳. تهدید امنیت سایبری و ضرورت ارتقای زیرساختها — حتی با وجود نگهداری عمده داراییها به صورت سرد، دسترسی به hot walletها میتواندگرانقیمت تمام شود. نیاز به اقدامات امنیتی گستردهتر را نمایان ساخت.
۴. ارتباط مستقیم با جنگ سایبری منطقهای — این حادثه تنها چند روز پس از حمله مشابه به بانک سپه اتفاق افتاد، که احتمال دست داشتن نهادهایی با حمایت اسرائیل رد نمیشود.
حمله گسترده هکری به نوبیتکس در ۱۸ ژوئن ۲۰۲۵ یکی از مهمترین وقایع امنیتی حوزه رمزارز در ایران محسوب میشود. اگرچه نوبیتکس متعهد شد خسارات را جبران کند و cold walletها را امن عنوان نمود، اما سوالات اساسی درباره امنیت زیرساخت، احتمال نشت دادههای داخلی و میزان نفوذ هکرها همچنان بیپاسخ هستند.
از سوی دیگر، پیامدهای سیاسی و امنیتی این ماجرا فراتر از جنبه مالی است و نشان میدهد حتی بازیگران غیررسمی سایبری در تحولات منطقه، نقش مستقیم بازی میکنند.
نوبیتکس اکنون در نقطهای حساس قرار گرفته: از یک سو باید اعتماد کاربران را بازگرداند و از سوی دیگر در فضایی پیچیده، پاسخگوی نهادهای امنیتی و نظارتی کشور باشد. با پایان بررسی فنی توسط تیم امنیتی و پلیس فتا، انتظار میرود جزئیات جدیدتری منتشر شود، خصوصاً درباره نحوه نفوذ و روشهای مقابله.
کلام آخر
اگرچه دارایی اکثر کاربران در cold wallet محفوظ است، اما توصیه میشود کاربران تا ادامه روند بررسیها، داراییهای خود را از hot wallet خارج کرده و از صرافیهای دیگر یا نگهداری سرد (cold storage) استفاده کنند. این حادثه باردیگر اهمیت امنیت سایبری را در اقتصاد دیجیتال ایران برجسته کرده است.
source