تک و پاتک در بازار رمزارز

صبح سه‌شنبه، یکی از پلنفرم‌های مبادله رمزارز (نوبیتکس) هدف حمله گروه هکری گنجشک درنده قرار گرفت. این امر موجب اختلال در خدمات و نگرانی کاربران شد. در پی این رخداد، مدیریت صرافی با اعلام سریع موضوع، تشکیل تیم واکنش فوری امنیتی و ارائه اقدامات لازم برای مهار بحران، روند بازگردانی سیستم‌ها را آغاز کرد. حفظ امنیت دارایی‌های کاربران و شفاف‌سازی وضعیت، اولویت اصلی نوبیتکس بوده و با پاسخ‌گویی کامل، تلاش کرده است تا اعتماد عمومی را حفظ کند. این واکنش مسوولانه، نشان‌دهنده تعهد این مجموعه به تداوم خدمات امن در فضای مالی دیجیتال کشور است.

کاربران پلتفرم نوبیتکس از نخستین ساعات صبح، با پیام‌هایی روبه‌رو شدند که از حمله امنیتی و تهدید به افشای داده‌های حساس حکایت داشت. تنها ساعاتی بعد، نوبیتکس اعلام کرد که بخشی از زیرساخت‌های اطلاع‌رسانی و کیف‌پول‌های گرم آن هدف قرار گرفته و تیم امنیتی بلافاصله عملیات بررسی و مهار حادثه را آغاز کرده است. درحالی‌که اختلال در دسترسی به وب‌سایت و اپلیکیشن این پلتفرم همچنان ادامه دارد، گفته می‌شود دارایی کاربران در کیف‌پول‌های سرد آسیب ندیده و خسارات احتمالی ناشی از حمله، توسط صرافی جبران خواهد شد. با این حال، نگرانی گسترده‌ای میان میلیون‌ها کاربر ایرانی که به نوبیتکس به‌عنوان یکی از بزرگ‌ترین بسترهای معاملاتی رمزارز اعتماد کرده بودند، شکل گرفته است.

آنچه این حادثه را فراتر از یک حمله سایبری تجاری قرار می‌دهد، هویت مهاجمانی است که خود را «گنجشک‌های درنده» معرفی کرده‌اند؛ گروهی که سابقه نفوذ به زیرساخت‌های حساس کشور را در کارنامه دارد و این‌بار نیز با انتشار بیانیه‌ای، انگیزه خود را مقابله با استفاده از ارزهای دیجیتال برای «دور زدن تحریم‌ها» و «تامین مالی فعالیت‌های منطقه‌ای ایران» عنوان کرده‌اند. در این بیانیه، مهاجمان با تهدید به انتشار داده‌ها، کاربران را به خروج از نوبیتکس ترغیب کرده‌اند. آنها همچنین هشدار داده‌اند در صورت بی‌توجهی، دارایی‌های باقی‌مانده نیز ممکن است هدف حمله قرار گیرد. اگرچه هویت واقعی این گروه تاکنون به‌طور رسمی تایید نشده، اما تحلیلگران امنیت سایبری، ارتباط آن را با نهادهای امنیتی خارجی، به‌ویژه در سایه تقابل‌های اخیر منطقه‌ای، محتمل می‌دانند.

حمله به نوبیتکس در ادامه یک رشته حملات سایبری است که طی روزهای گذشته زیرساخت‌های اقتصادی، بانکی و خدماتی ایران را هدف قرار داده‌اند. از اختلال در شبکه جایگاه‌های سوخت گرفته تا نفوذ به سامانه‌های مالی، نشانه‌ها حاکی از آن است که جنگ میان ایران و اسرائیل، از مرزهای فیزیکی فراتر رفته و به جبهه‌ای سایبری و پنهان منتقل شده است.

نکته قابل توجه، زمان‌بندی دقیق این حمله است؛ در شرایطی که تحرکات نظامی تشدید شده، بروز چنین حمله‌ای به یکی از مهم‌ترین صرافی‌های رمزارز ایرانی، می‌تواند تلاشی برای اخلال در مسیرهای موازی مالی و دیجیتال ارزیابی شود. تا این لحظه، واکنش رسمی در سطح نهادی نسبت به این حمله منتشر نشده، اما پیگیری موضوع توسط نهادهای مسوول از جمله پلیس سایبری آغاز شده است.

در عین حال، گزارش‌هایی از انتقال مبالغ هنگفتی از کیف‌پول‌های نوبیتکس به آدرس‌هایی ناشناس در شبکه بلاک‌چین منتشر شده که هنوز توسط نهادهای رسمی تایید یا تکذیب نشده است‌. یکی از این اسناد نشان می‌دهد که بیش از ۴۸ میلیون دلار از موجودی کاربران صرافی نوبیتکس به کیف پول دیگری منتقل شده است.

واکنش نوبیتکس چیست؟

در ادامه ماجرا، صرافی نوبیتکس بالاخره حمله هکرها به این پلتفرم را تایید کرد و در اطلاعیه‌ای نوشت: صبح امروز ۲۸خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. نوبیتکس تاکید کرده که دارایی کاربران مطابق با استانداردهای ذخیره سرد در امنیت کامل هستند و این حمله تنها بخشی از دارایی‌ها در کیف‌پول‌های گرم این پلتفرم را تحت تاثیر قرار داده است. از سوی دیگر، مدیریت نوبیتکس با پذیرش مسوولیت کامل این رخداد، وعده داده است که هیچ خسارتی متوجه کاربران نهایی نخواهد شد و دارایی‌ها، در صورت آسیب، از طریق منابع داخلی و صندوق بیمه‌ای صرافی جبران خواهد شد.