هک، افشاگری و فریز تتر: مثلث بحران‌ساز نوبیتکس در تابستان 1404/ نوبیتکس در گرداب تضاد منافع: افشای داده‌های کاربران یا سقوط بازار رمزارز ایران؟

به گزارش مشرق، صرافی نوبیتکس، به عنوان بزرگ‌ترین پلتفرم رمزارزی ایرانی، در کانون این بحران قرار گرفته و عملکرد آن زیر ذره‌بین انتقادها رفته است. حمله سایبری ژوئن 2025 به نوبیتکس، که منجر به سرقت و نابودی بیش از 90 میلیون دلار رمزارز شد، نه تنها امنیت این صرافی را زیر سؤال برد، بلکه افشای اطلاعات کاربران و ارتباط آن با موج مسدودسازی حساب‌های تتر مرتبط با ایرانیان، تصویر نگران‌کننده‌ای از آسیب‌پذیری‌های ساختاری ترسیم کرده است.

این بحران با حمله گروه هکری "گنجشک درنده" (Predatory Sparrow)، که گفته می‌شود با اسرائیل ارتباط دارد، آغاز شد. هکرها با استفاده از روش‌های پیشرفته مانند فیشینگ و ماکروهای پنهان، defenses امنیتی نوبیتکس را دور زدند و نه تنها دارایی‌ها را سرقت کردند، بلکه آن‌ها را سوزاندند و کد منبع صرافی را لو دادند - اقدامی که بیشتر جنبه سیاسی داشت تا مالی.

این حمله، دومین ضربه سایبری به سیستم‌های مالی ایران در روزهای متوالی بود و نشان‌دهنده ضعف عمیق زیرساخت‌های امنیتی نوبیتکس است. مدیرعامل نوبیتکس خود اعتراف کرد که "ابعاد حمله به شکلی بود که تقریبا هیچ پلتفرم دیگه‌ای هم در مقابلش مصون نبود"، که این اظهارنظر نه تنها اعتماد کاربران را خدشه‌دار می‌کند، بلکه سؤال‌برانگیز است: اگر صرافی بزرگ‌ترین بازار ایران نمی‌تواند امنیت را تضمین کند، چرا کاربران باید دارایی‌های خود را در آن نگه دارند؟

یکی از انتقادهای اصلی به نوبیتکس، ساختار حضانتی (custodial) آن است که کاربران مالک کلیدهای خصوصی رمزارزهای خود نیستند. دارایی‌ها در کیف‌پول‌های تجمیعی صرافی نگهداری می‌شوند، که در صورت حمله یا فریز خارجی، سرمایه هزاران کاربر به یک‌باره قفل می‌شود. این مدل، بحران را تشدید کرده و کاربران را بدون آمادگی در معرض ریسک قرار می‌دهد.

پس از حمله، اطلاعات تراکنش‌ها و ولت‌های کاربران در فضای مجازی منتشر شد، که این افشاگری نه تنها حریم خصوصی را نقض کرد، بلکه با اتهامات استفاده از سیستم‌های پنهان‌ساز تراکنش همراه بود.

رسانه‌های اسرائیلی ادعا کردند که این اطلاعات فاش‌شده در بازداشت سه تبعه اسرائیلی به اتهام همکاری با ایران از طریق رمزارزها نقش داشته، هرچند این ادعاها تأیید رسمی نشده‌اند. اما کنار هم قرار گرفتن این رویدادها با موج مسدودسازی تتر، نشان‌دهنده درز اطلاعات کاربران ایرانی و آسیب‌پذیری سیستم‌های صرافی‌های داخلی مانند نوبیتکس است.

همزمان با این حمله، شرکت تتر صدها حساب مرتبط با ایرانیان را مسدود کرد، که تخمین‌ها نشان می‌دهد حداقل 10 میلیون دلار از آن مستقیماً با صرافی‌های داخلی و کاربران ایرانی مرتبط بوده. این اقدام تتر، که با تصویب قانون FIT21 در آمریکا و الزامات جدید برای مبارزه با پولشویی و تأمین مالی تروریسم همراه بود، نظارت لحظه‌ای بر تراکنش‌ها را افزایش داد.

نوبیتکس، به عنوان پلی برای معاملات تتر در ایران، نتوانست کاربران را به طور مؤثر در برابر این ریسک‌ها محافظت کند. بسیاری از ولت‌ها تنها چند ساعت پس از تراکنش اولیه فریز شدند، که این سرعت نشان‌دهنده هماهنگی تتر با نهادهای نظارتی است - اما نوبیتکس هیچ هشدار صریحی درباره خطرات نگهداری تتر در پلتفرم خود نداده بود.

عدم شفافیت و اطلاع‌رسانی کافی، یکی دیگر از نقاط ضعف نوبیتکس است. پس از حمله، کاربران با مشکلات دسترسی به دارایی‌های خود روبرو شدند؛ برای مثال، برخی گزارش دادند که سفارش‌های خرید کنسل‌شده نه به کیف پول رمزارزی اضافه شده و نه معادل تومانی آن بازگردانده شده، و تنها راه دسترسی، تأیید فرمی است که بیش از یک ماه طول کشیده. این رویکرد، کاربران را در موقعیت اجباری قرار می‌دهد و اعتماد را بیشتر کاهش می‌دهد.

علاوه بر این، ضعف در سرمایه‌گذاری روی امنیت سایبری و نبود سازوکارهای پشتیبان برای کاربران آسیب‌دیده، نشان‌دهنده مسئولیت‌پذیری پایین این صرافی است. در حالی که رمزارزها به ابزار اصلی مبادله در ایران تبدیل شده‌اند، نوبیتکس نتوانسته از وابستگی به ساختارهای آسیب‌پذیر خارجی مانند تتر بکاهد و کاربران را به سمت کیف‌پول‌های شخصی هدایت کند.

در نهایت، بحران نوبیتکس زنگ خطری برای تمام ذی‌نفعان است. این صرافی باید فوراً هشدارهای صریح درباره ریسک‌ها ارائه دهد، امنیت سایبری را تقویت کند و شفافیت را افزایش دهد.

بدون اصلاحات اساسی، نوبیتکس نه تنها کاربران خود را از دست خواهد داد، بلکه به تضعیف کلی بازار رمزارز ایران کمک می‌کند.

تجربه اخیر نشان داد که بدون حکمرانی مالی منسجم و زیرساخت‌های مستقل، دارایی‌های دیجیتال کاربران می‌تواند در لحظه‌ای نابود شود - و نوبیتکس در این شکست نقش محوری داشته است.