هک صرافی نوبیتکس در ایران | حمله سایبری گسترده و سرقت میلیون‌ها دلار ارز دیجیتال

🛡️ صرافی نوبیتکس هک شد | حمله سازمان‌یافته به کیف‌پول گرم

در بامداد روز سه‌شنبه، ۲۸ خرداد ۱۴۰۴، صرافی نوبیتکس – بزرگ‌ترین صرافی رمزارز ایران – اعلام کرد که مورد یک حمله سایبری پیچیده قرار گرفته است. این حمله منجر به برداشت‌های غیرمجاز از کیف‌پول گرم این صرافی شد و نوبیتکس برای جلوگیری از گسترش آسیب، تمامی دسترسی‌های عمومی به سامانه‌های حیاتی خود را به‌طور فوری قطع کرد.

بر اساس بررسی‌های مستقل در بلاک‌چین، میزان دارایی‌های منتقل‌شده حدود ۴۸ تا ۸۱ میلیون دلار برآورد می‌شود. رمزارزهای منتقل‌شده شامل بیت‌کوین، اتریوم، ترون، تتر و دوج‌کوین بوده‌اند. با این حال، نوبیتکس اطمینان داده که دارایی‌های ذخیره‌شده در کیف‌پول سرد کاربران همچنان در امنیت کامل قرار دارند و جبران خسارات از طریق صندوق بیمه و منابع داخلی صرافی انجام خواهد شد.

---

🎯 چه کسانی پشت این حمله هستند؟

گروه هکری‌ای که مسئولیت این حمله را بر عهده گرفته، خود را «گنجشک درنده» (Predatory Sparrow) معرفی کرده است. این گروه پیش‌تر نیز حملاتی علیه زیرساخت‌های ایران انجام داده و سابقه‌ی وابستگی به اسرائیل به آن‌ها نسبت داده می‌شود.

پیام منتشرشده از سوی این گروه در شبکه‌های اجتماعی حاکی از آن است که هدف آن‌ها «پاسخ به فعالیت‌های مالی غیرقانونی و دور زدن تحریم‌ها توسط صرافی نوبیتکس» بوده است. برخی تحلیل‌گران این اقدام را بخشی از یک عملیات سایبری هماهنگ علیه ساختارهای مالی جمهوری اسلامی ایران ارزیابی کرده‌اند.

---

🔍 تحلیل امنیتی و پیامدهای حمله

۱. آسیب‌پذیری کیف‌پول گرم:
مانند بسیاری از حملات پیشین، تمرکز این نفوذ بر روی کیف‌پول گرم صرافی بوده که به‌دلیل اتصال دائم به اینترنت، مستعد حملات از راه دور است.

۲. ریسک تمرکز دارایی‌ها:
تمرکز بخش بزرگی از دارایی کاربران در یک نقطه، باعث افزایش سطح ریسک می‌شود. این موضوع بار دیگر اهمیت ذخیره‌سازی شخصی و توزیع دارایی‌ها را یادآور می‌شود.

۳. هم‌زمانی با حملات دیگر:
در همین روز، بانک سپه نیز دچار اختلال گسترده‌ای شد که برخی منابع آن را به یک حمله هم‌زمان و سازمان‌یافته سایبری نسبت می‌دهند.

---

✅ توصیه‌های حیاتی برای کاربران ایرانی

دارایی‌های اصلی را به کیف‌پول سرد منتقل کنید.

از نگهداری بلندمدت رمزارز در کیف‌پول صرافی خودداری کنید.

احراز هویت دو مرحله‌ای (۲FA) را در تمامی پلتفرم‌ها فعال نمایید.

برای معاملات روزمره، تنها میزان محدود و ضروری در صرافی نگه دارید.

پیگیری مستمر اطلاعیه‌های رسمی صرافی‌ها و شبکه‌های اجتماعی را جدی بگیرید.

---

🧭 جمع‌بندی

هک گسترده نوبیتکس نشان داد که حتی بزرگ‌ترین صرافی‌های کشور نیز در برابر حملات هدفمند سایبری آسیب‌پذیرند. این حادثه، زنگ خطری برای کاربران ایرانی است که حجم زیادی از دارایی‌های خود را در کیف‌پول گرم صرافی‌ها ذخیره می‌کنند.

با توجه به افزایش تهدیدهای ژئوپلیتیکی و تمرکز هکرهای بین‌المللی روی زیرساخت‌های مالی کشور، امنیت رمزارز دیگر یک انتخاب نیست، بلکه یک ضرورت است.

https://nobitex.ir