صبح روز ۲۸ خرداد ۱۴۰۴، خبری ناگهانی و شوکهکننده فضای ارزهای دیجیتال در ایران را فراگرفت. بزرگترین و یکی از قدیمیترین صرافیهای رمزارز کشور، نوبیتکس ، هدف حملهای سایبری گسترده و سازمانیافته قرار گرفت که پیامدهای آن فراتر از یک سرقت ساده بود. این رخداد نه تنها منجر به از دست رفتن میلیونها دلار سرمایه دیجیتال شد، بلکه پرسشهای مهمی درباره امنیت سیستمهای مالی، پیچیدگی تهدیدات سایبری مدرن و چشمانداز نامطمئن داراییهای دیجیتال در یک منطقه پرچالش ژئوپلیتیکی را بهوجود آورد.
لحظه وقوع حادثه
ابتدای روز چهارشنبه، کاربران نوبیتکس با پیامی نگرانکننده مواجه شدند. این پیام که از طریق نوتیفیکیشن اپلیکیشن رسمی نوبیتکس ارسال شده بود، خبر از «دسترسی غیرمجاز» به پلتفرم میداد و کاربران را به نجات «آنچه باقی مانده» فرا میخواند. در پی این پیام، موجی از ترس و نگرانی در میان میلیونها کاربر این صرافی شکل گرفت.
پس از گذشت مدت کوتاهی، دسترسی کاربران به وبسایت و اپلیکیشن نوبیتکس قطع شد و این پلتفرم با انتشار بیانیهای رسمی، تایید کرد که با یک حادثه امنیتی جدی مواجه شده است.
اطلاعیه رسمی نوبیتکس
در اطلاعیه منتشر شده آمده بود:
«تیم فنی نوبیتکس نشانههایی از دسترسی غیرمجاز به بخشی از زیرساخت اطلاعرسانی و کیف پول گرم را شناسایی کرده است.»
صرافی نوبیتکس مسئولیت کامل این رخداد را بر عهده گرفت و به کاربران خود اطمینان داد که داراییهای ذخیرهشده در کیف پولهای سرد، کاملاً امن باقی میمانند و تمامی زیانهای واردشده از طریق صندوق بیمه و منابع مالی این پلتفرم جبران خواهد شد.
پیام ویدئویی مدیر عامل نوبیتکس
امیرحسین راد، مدیرعامل نوبیتکس، در تاریخ ۳۱ خرداد در پیامی ویدئویی به این حادثه واکنش نشان داد. او ضمن ابراز تاسف از برهم خوردن آرامش کاربران در این شرایط بحرانی، تاکید کرد:
«حدود ۴۸ ساعت قبل، صرافی هدف یک حمله سایبری بسیار پیچیده قرار گرفت که اهداف سیاسی و روانی را دنبال میکرد و به اموال مردم آسیب زد. تیم ما با پلیس فتا و مشاورین فنی همکاری میکند تا علت حادثه را شناسایی کند.»
راد در ادامه به مشکلات محدودیتهای اینترنت و نبود امکان دسترسی سریع به دیتاسنترهای نوبیتکس اشاره کرد و گفت:
«با وجود سامانههای مانیتورینگ متعدد، جلوگیری از حادثه یا کاهش تبعات آن به دلیل شرایط فعلی ممکن نبود.»
تلاشهای نوبیتکس پس از حادثه
پس از بروز این حمله سایبری، تیمهای فنی و امنیتی نوبیتکس بهطور مستمر و شبانهروزی مشغول بررسی و تقویت زیرساختهای امنیتی شدند تا از گسترش بیشتر خسارات جلوگیری کنند. همزمان، روند پیگیریهای حقوقی نیز به طور همزمان آغاز گردید.
مدیرعامل نوبیتکس با اشاره به ناراحتی کاربران گفت:
«متوجه هستم که داراییهای کاربران نتیجه تلاش و پسانداز آنهاست. ما مسئولیت حادثه را پذیرفتهایم و مبلغ به سرقت رفته را جبران خواهیم کرد.»
همچنین او وعده داد که طی ۴ تا ۵ روز آینده، دسترسی به خدمات نوبیتکس به صورت تدریجی و ایمن برقرار خواهد شد و از کاربران خواست تنها به اخبار رسمی توجه کنند و از شایعات پرهیز نمایند.
سابقه گروه «گنجشک درنده»
گروه هکری معروف به «گنجشک درنده» مسئول این حمله سایبری بزرگ شناخته شده است. این نام برای کارشناسان و فعالان امنیت سایبری در ایران کاملاً شناختهشده است. بسیاری از تحلیلگران معتقدند این گروه وابسته به اسرائیل است و در گذشته نیز سابقه انجام حملات پیچیده و پر سروصدا علیه زیرساختهای کلیدی ایران را دارد.
روشهای عملیاتی گروه
گنجشک درنده معمولاً از نفوذ به سیستمها شروع میکند، سپس اختلالات گستردهای ایجاد کرده و با انتشار بیانیهها و ویدیوهای حرفهای، قدرت خود را به نمایش میگذارد و پیامهای سیاسی خود را به گوش جهانیان میرساند.
در بیانیهای که پس از هک نوبیتکس منتشر کردند، این صرافی را به «کمک به دور زدن تحریمها» متهم کرده و هدف خود را ضربه زدن به یکی از مراکز مالی حکومت ایران اعلام کردند.
نگرانیهای امنیتی
این هک بزرگ، بار دیگر نگرانیها در مورد امنیت پلتفرمهای ارز دیجیتال ایرانی را برجسته کرد. ضعفهای امنیتی، نبود دسترسی سریع به زیرساختها و محدودیتهای اینترنتی، همه و همه عامل افزایش ریسک حملات سایبری به این حوزه هستند.
تاثیر بر اعتماد کاربران
در پی این حادثه، اعتماد کاربران به صرافیهای ایرانی به شدت کاهش یافت. نگرانی از تکرار چنین حملاتی باعث شده بسیاری از سرمایهگذاران به دنبال گزینههای امنتر باشند یا حتی به خروج از بازار رمزارزها فکر کنند.
اهمیت ارتقای زیرساختهای امنیتی
این حادثه نشان داد که برای حفظ سلامت بازار و حفاظت از داراییهای مردم، لازم است زیرساختهای امنیتی تقویت شود و همکاریهای گستردهتری با نهادهای امنیتی انجام پذیرد. همچنین رفع محدودیتهای اینترنتی و بهبود دسترسی به دیتاسنترها از جمله نکات مهمی است که باید مورد توجه قرار گیرد.
نتیجهگیری
هک نوبیتکس در ۲۸ خرداد ۱۴۰۴، یکی از بزرگترین بحرانهای امنیتی در تاریخ ارزهای دیجیتال ایران بود که پیامدهای متعددی بر بازار، کاربران و آینده این حوزه داشت. واکنش سریع نوبیتکس، جبران خسارات و پیگیری حقوقی، نشان از عزم جدی برای مقابله با این تهدیدها دارد. با این حال، ضرورت تقویت زیرساختهای امنیتی و افزایش آگاهی کاربران بیش از پیش احساس میشود تا بتوان در برابر جنگهای سایبری نوین ایستادگی کرد و فضای امنتری برای مبادلات دیجیتال فراهم ساخت.
