صرافی رمزارزی ایرانی نوبیتکس تأیید کرده که در جریان یک حمله سایبری از سوی گروهی با انگیزه سیاسی، نزدیک به ۱۰۰ میلیون دلار را از دست داده است.

این نفوذ، که در تاریخ ۱۸ ژوئیه رخ داد، جامعه رمزارزی داخل کشور را به لرزه درآورده و باعث شد دولت ایران محدودیت زمانی برای فعالیت پلتفرم‌های رمزارزی در سراسر کشور وضع کند.

این حمله توسط گروهی وابسته به اسرائیل با نام «گنجشک درنده» (Gonjeshke Darande) بر عهده گرفته شد. این گروه مدعی شد نوبیتکس از فعالیت‌های نظامی ایران حمایت کرده و به کاربرانش در دور زدن تحریم‌های بین‌المللی کمک کرده است.

در حالی که در گزارش‌های اولیه میزان خسارت حدود ۴۸ میلیون دلار برآورد شده بود، نوبیتکس در افشای جدید خود اعلام کرد که این رقم اکنون بیش از دو برابر شده است.

سوزاندن دارایی‌های مسروقه و افشای کد

پس از این رخداد، مهاجمان ادعا کردند رمزارزهای به‌سرقت‌رفته را به چند آدرس ولت منتقل کرده‌اند که به‌طور خاص برای نابودی دارایی‌ها طراحی شده‌اند.

این آدرس‌ها شامل توهین‌ها و ارجاعات مستقیمی به سپاه پاسداران انقلاب اسلامی (IRGC) بودند، که نشان می‌داد هدف اصلی از این حمله، نمادین بوده نه صرفاً مالی.

تام رابینسون، یکی از بنیان‌گذاران شرکت تحلیل بلاک‌چین Elliptic، در گفت‌وگو با CryptoSlate این استراتژی را این‌گونه توضیح داد:

«هکرها دارایی‌های به‌سرقت‌رفته را به آدرس‌هایی فرستادند که عملاً دسترسی به کلید خصوصی آن‌ها غیرممکن است. بنابراین آن‌ها این پول را عملاً سوزاندند، فقط برای اینکه پیامی بفرستند.»

نوبیتکس نیز تأیید کرد که دارایی‌ها به آدرس‌هایی با فرمت‌های غیرمعمول و نامعمول منتقل شده‌اند که بازیابی آن‌ها را تقریباً ناممکن می‌سازد.

نوبیتکس در بیانیه‌ای اعلام کرد:

«دارایی‌های سرقت‌شده به ولتی با آدرس غیرمعمول و متشکل از کاراکترهای تصادفی منتقل شدند — رویکردی که به‌طور کامل با حملات رایج به صرافی‌های رمزارزی متفاوت است. این ولت‌ها برای سوزاندن و نابودی دارایی‌های کاربران مورد استفاده قرار گرفته‌اند. واضح است که نیت این حمله، آسیب رساندن به آرامش ذهنی و دارایی‌های هم‌وطنان‌مان تحت ادعاهای نادرست بوده است.»

در کنار این اقدامات، گروه گنجشک درنده همچنین مدعی شد بخش‌هایی از کد منبع نوبیتکس را در شبکه اجتماعی X منتشر کرده است.

نوبیتکس: جبران کامل خسارت کاربران

با وجود وسعت این زیان، پلتفرم نوبیتکس به کاربران خود اطمینان داده که دارایی‌های آن‌ها محفوظ است، زیرا از «صندوق ذخیره داخلی» این شرکت پوشش داده می‌شود.

در بیانیه‌ای آمده:

«ما بار دیگر تأکید می‌کنیم که دارایی‌های کاربران توسط صندوق ذخیره نوبیتکس پوشش داده می‌شود و هیچ کاربری متضرر نخواهد شد.»

همچنین نوبیتکس این حمله را محکوم کرده و بر استقلال خود تأکید داشته و اعلام کرده که ماه‌هاست به دلیل محدودیت‌های بانکی، از نظر مالی کاملاً منزوی شده است.

نوبیتکس افزود:

«برای ۱۱ میلیون کاربر ما روشن است که نوبیتکس همواره به‌عنوان یک کسب‌وکار خصوصی و مستقل فعالیت کرده است. این موضوع زمانی روشن‌تر می‌شود که بدانیم طی ۸ ماه گذشته درگاه بانکی ما مسدود بوده و راه‌حلی برای بازگشایی آن وجود نداشته — وضعیتی تأسف‌بار که خارج از کنترل ما بوده است.»

واکنش دولت ایران

در واکنش به این رخداد، بانک مرکزی ایران محدودیت زمانی سراسری برای فعالیت صرافی‌های رمزارزی اعمال کرد.

بر این اساس، پلتفرم‌های داخلی از جمله نوبیتکس تنها بین ساعات ۱۰ صبح تا ۸ شب مجاز به فعالیت هستند.

دولت همچنین اختلالاتی موقت در اینترنت ایجاد کرده که منجر به کاهش سرعت پشتیبانی کاربران و دسترسی به پلتفرم نوبیتکس شده است.

نوبیتکس اعلام کرد:

«این اختلالات اینترنتی و مسدود شدن دسترسی به سرورهای خارجی ممکن است باعث شود زمان بازیابی دسترسی کاربران به پلتفرم بیشتر از حد معمول طول بکشد.»