حمله سایبری ۸۱ میلیون دلاری به صرافی نوبیتکس؛ ردپای هکرهای سیاسی در میان بحران ایران و اسرائیل

جزئیات حمله و واکنش نوبیتکس

صرافی رمزارز نوبیتکس مستقر در ایران هدف حمله سایبری گسترده‌ای قرار گرفته و طبق تخمین محقق آن‌چین مشهور ZachXBT، بیش از ۸۱ میلیون دلار از دارایی‌های این پلتفرم از شبکه Tron و زنجیره‌های سازگار با EVM برداشت شده است.
🔹 در ابتدا، تنها ۴۸.۶۵ میلیون دلار خروجی مشکوک از شبکه Tron شناسایی شده بود، اما با کشف تراکنش‌های بیشتر در سایر بلاک‌چین‌ها، این رقم به ۸۱ میلیون دلار افزایش یافت.
🔹 Nobitex با صدور بیانیه‌ای، دسترسی غیرمجاز به کیف‌پول‌های گرم خود را تأیید کرد و وعده داد تمام خسارات از طریق صندوق بیمه و منابع داخلی پلتفرم جبران خواهد شد.
💬 «Nobitex مسئولیت کامل این حادثه را می‌پذیرد و به کاربران اطمینان می‌دهد که زیان‌ها به‌طور کامل جبران خواهند شد.»

ابعاد امنیتی و نشانه‌های سیاسی حمله

یکی از نکات عجیب این حمله، استفاده هکر از یک آدرس سفارشی (Vanity Address) در شبکه Tron با نام “TKFuckiRGCTerroristsNoBiTEX…” است که حاوی عبارت IRGC (اشاره به سپاه پاسداران انقلاب اسلامی ایران) بود.
به‌دنبال این اتفاق، گروه هکری موسوم به Gonjeshke Darande که پیش‌تر نیز در حملات سایبری علیه اهداف ایرانی فعالیت داشته، در پلتفرم X (توییتر سابق) مسئولیت حمله را برعهده گرفت و Nobitex را ابزاری برای تأمین مالی تروریسم و نقض تحریم‌ها خواند.
این موضوع احتمال ارتباط این حمله با درگیری‌های اخیر میان ایران و اسرائیل را افزایش داده و باعث نگرانی از گسترش نبردهای سایبری بین‌دولتی در بستر بلاک‌چین شده است.

بیشتر بخوانید: سرمایه‌ گذاری در بازارهای جایگزین؛ طلا، رمزارزها و کالاهای اساسی

ابعاد فنی: آسیب‌پذیری Hot Walletها

در حملات مشابه، کیف‌پول‌های گرم (Hot Wallets) که به اینترنت متصل‌اند، همواره هدف اصلی هکرها هستند.
این نوع کیف‌پول‌ها برای انجام سریع برداشت و واریز طراحی شده‌اند اما در برابر حملات دسترسی غیرمجاز، آسیب‌پذیرتر از کیف‌پول‌های سرد هستند.
📌 پرسش‌های امنیتی مطرح‌شده پس از این حمله:
آیا کلیدهای خصوصی کیف‌پول‌ها به‌درستی مدیریت شده بودند؟
چرا دسترسی به این حجم از دارایی تنها از طریق یک بخش زیرساختی ممکن بوده؟
چه ضعف‌هایی در مانیتورینگ و هشدارهای تراکنشی وجود داشته است؟

تحلیل اثرگذاری این حادثه بر بازار و صنعت کریپتو در ایران و فراتر از آن

🔴 ضربه به اعتماد کاربران داخلی و خارجی:
اگرچه Nobitex وعده جبران کامل داده، اما این حمله می‌تواند اعتماد عمومی به پلتفرم‌های ایرانی را به‌شدت کاهش دهد، به‌ویژه در شرایط تحریمی که کاربران گزینه‌های محدودی دارند.
🧩 نقش رمزارزها در ژئوپلیتیک:
حمله‌ای با پیام سیاسی آشکار و با ادعای اهداف ضدتروریستی نشان می‌دهد اکوسیستم رمزارزها بیش‌ازپیش به میدان جنگ‌های سیاسی و اطلاعاتی تبدیل شده است.
💼 ریسک‌های قانونی و بین‌المللی:
ممکن است این حادثه موجب افزایش فشارهای حقوقی و نظارتی از سوی نهادهای بین‌المللی برای مقابله با استفاده از رمزارزها در نقض تحریم‌ها شود، خصوصاً در بسترهایی که ردیابی آن‌ها دشوار است.
🛡 الزامات جدید برای امنیت پلتفرم‌ها:
این حادثه بار دیگر ضرورت تفکیک کامل دارایی کاربران، به‌کارگیری کیف‌پول‌های سرد، مانیتورینگ لحظه‌ای تراکنش‌ها و شفاف‌سازی مکانیزم جبران خسارت را یادآور می‌شود.

جمع‌بندی و چشم‌انداز: آیا شاهد آغاز موجی از حملات ژئوپلیتیک در فضای رمزارزی هستیم؟

با پیچیده‌شدن درگیری‌های سیاسی و نظامی، به‌نظر می‌رسد حملات سایبری به صرافی‌ها و پلتفرم‌های بلاک‌چینی به‌عنوان سلاح اقتصادی مورد استفاده قرار گرفته‌اند.
📌 حمله به Nobitex تنها یک هشدار نیست، بلکه ممکن است نقطه شروع دوره‌ای جدید از جنگ‌های اطلاعاتی در بستر وب۳ باشد.