درس‌هایی از هک نوبیتکس: صرافی ایرانی، جنگ و امنیت دیجیتال

در ۱۸ ژوئن ۲۰۲۵ (۲۸ خرداد ۱۴۰۴)، صرافی ارز دیجیتال نوبیتکس، بزرگ‌ترین پلتفرم رمزارز ایرانی، هدف یک حملهٔ سایبری گسترده قرار گرفت. این حمله نه‌تنها به سرقت حدود ۹۰ میلیون دلار انجامید، بلکه نشان داد که در شرایط تنش‌های سیاسی و نظامی، امنیت دیجیتال و سرمایه‌های عمومی به‌شدت آسیب‌پذیر است.

زمینهٔ سیاسی و انگیزهٔ حمله

این رخداد تنها یک حمله برای کسب درآمد نبود، بلکه به‌عنوان اقدامی نمادین علیه ساختارهای مالی مرتبط با حاکمیت انجام شد. گروهی موسوم به Predatory Sparrow (یا گنجشک درنده) که احتمال زیادی می‌رود با نهادهای امنیتی اسرائیل ارتباط داشته باشد، مسئولیت را بر عهده گرفت. این گروه، دارایی‌های به‌دزدیده‌شده را به «آدرس‌های بی‌کلید» ارسال کرد و آن‌ها را از دسترس خارج ساخت.

تحلیل‌گران عقیده دارند این حمله هم‌زمان با تشدید تنش نظامی بین ایران و اسرائیل صورت گرفته است، از جمله پس از حملات هوایی اسرائیل بر تأسیسات هسته‌ای ایران و پاسخ موشکی تهران.

ابعاد فنی و پیامدهای امنیتی

• نوبیتکس دسترسی غیرمجاز به کیف پول گرم خود را تأیید کرد؛ اما تأکید نمود که دارایی‌ها در کیف پول سرد محفوظ و بیمه‌شده هستند.

• حجم دارایی سرقت‌شده بیش از ۹۰ میلیون دلار بود، با طیف گسترده‌ای از رمزارزها مانند بیت‌کوین، اتریوم، دوج‌کوین و…

• گروه هکری، علاوه بر سرقت کیف پول گرم نوبیتکس، منبع کد، مستندات معماری و R&D داخلی صرافی را نیز درز داده و آسیب‌پذیری ساختار آن را رو کرده است.

درس‌های اساسی برای سرمایه‌گذاران و جامعهٔ رمزارز

۱. ارتباط مستقیم جنگ و امنیت سایبری
حملات سایبری می‌توانند بخشی از استراتژی‌های جنگ دیجیتال باشند، به‌ویژه علیه زیرساخت‌های مالی و مؤسسات دارای اعتبار بین‌المللی.
در شرایط بحران سیاسی یا نظامی، اقدامات مراقبتی باید به‌سرعت افزایش یابد.

۲. تمایز کیف پول سرد با گرم
نگه‌داری سرمایه به‌صورت سرد، یعنی کیف پول‌های آفلاین، بسیار مهم است؛ چون دسترسی به آن‌ها دشوار یا غیرممکن است.
با این‌ حال، صرافی‌ها باید استانداردهای رمزنگاری قوی و تفکیک دقیق میان دارایی‌ها داشته باشند.

۳. شفافیت و بیمه یا مدیریت بحران
در حالی‌ که بیمه می‌تواند تضمین بازپرداخت خسارات باشد، نیاز است از اعتبار این بیمه‌ها و منابع مالی پلتفرم در زمان حادثه اطمینان حاصل شود.
واکنش سریع، اطلاع‌رسانی شفاف و تعامل با نهادهای امنیتی از جمله اقدامات مؤثر در حفظ اعتماد کاربران است.

پیشنهادهایی برای افزایش امنیت دارایی‌های شما

۱. انتقال سرمایه به کیف پول شخصی
همواره پیشنهاد می‌شود سرمایه‌های بلندمدت را به کیف پول‌های سخت‌افزاری معتبر (مانند Ledger یا Trezor) منتقل کنید و فقط مبلغ مورد نیاز برای ترید را در صرافی نگه دارید.

۲. استفاده از خدمات چندلایه و چندپلتفرمی

• دارایی‌ها را بین چند صرافی معتبر – چه داخلی و چه خارجی – تقسیم‌بندی کنید.

• در صورتی که قصد نگه‌داری سرمایه در صرافی ایرانی را دارید، از پلتفرم‌هایی با استاندارد بالا و بیمهٔ واقعی استفاده کنید.

۳. احراز هویت دو مرحله‌ای (2FA) و رمزنگاری قوی

• فعال‌سازی 2FA با اپلیکیشن‌هایی مانند Google Authenticator برای ورود و برداشت ضروری است.

• از رمزهای غیرقابل حدس، طولانی و جامع استفاده کنید.

• 

۴. آموزش و هوشیاری سایبری

• آگاهی نسبت به فیشینگ، بدافزارها و لینک‌های مشکوک بسیار حائز اهمیت است.

• هرگز لینک‌های دریافتی را بدون اعتبارسنجی باز نکنید.

۵. تنوع‌بخشی به دارایی‌ها

• از محدودشدن به رمزارز پرهیز کنید و بخش‌هایی از سبد سرمایه‌گذاری را در طلا، اوراق بهادار یا حتی نقد (ریال، دلار) نگه دارید.

۶. پیگیری اخبار و وضعیت سیاسی-نظامی

• با توجه به این‌که حملات ممکن است در زمان بحران رخ دهند، در صورت افزایش تنش در منطقه، از جابه‌جایی یا نگه‌داشتن سرمایه در صرافی خودداری کنید.

۷. بررسی بیمه و پوشش مالی پلتفرم

• از پلتفرم بخواهید اسناد بیمه و شفافیت مالی خود را ارائه کند.

• بررسی کنید منابع بیمه تا چه میزان چیزی را پوشش می‌دهند و چه شرایطی دارد.

۸. فعال‌سازی هشدارها و محدودیت برداشت

• برداشت‌های بزرگ را محدود کنید.

• پیامک یا ایمیل هشدار هر زمان که وجهی خارج می‌شود را فعال کنید.

جمع‌بندی

حادثهٔ هک نوبیتکس در تابستان ۱۴۰۴ یک زنگ خطر جدی برای تمام سرمایه‌گذاران رمزارز در ایران بود؛ به‌ویژه در شرایط بی‌ثباتی سیاسی و نظامی. رمز عبور ایمن و 2FA کافی نیست. برای حفاظت واقعی از دارایی، انتقال بخش عمدهٔ سرمایه به کیف پول سرد شخصی، تنوع دارایی‌ها، پیگیری شفافیت بیمه و آگاهی سایبری، ضروری به نظر می‌رسد. سرمایه‌گذاری مسئولانه یعنی درک دقیق ریسک‌ها و اتخاذ اقدامات پیشگیرانه.