هک، افشاگری و فریز تتر: مثلث بحرانساز نوبیتکس در تابستان 1404/ نوبیتکس در گرداب تضاد منافع: افشای دادههای کاربران یا سقوط بازار رمزارز ایران؟

بدون اصلاحات اساسی، نوبیتکس نه تنها کاربران خود را از دست خواهد داد، بلکه به تضعیف کلی بازار رمزارز ایران کمک میکند.
به گزارش مشرق، صرافی نوبیتکس، به عنوان بزرگترین پلتفرم رمزارزی ایرانی، در کانون این بحران قرار گرفته و عملکرد آن زیر ذرهبین انتقادها رفته است. حمله سایبری ژوئن 2025 به نوبیتکس، که منجر به سرقت و نابودی بیش از 90 میلیون دلار رمزارز شد، نه تنها امنیت این صرافی را زیر سؤال برد، بلکه افشای اطلاعات کاربران و ارتباط آن با موج مسدودسازی حسابهای تتر مرتبط با ایرانیان، تصویر نگرانکنندهای از آسیبپذیریهای ساختاری ترسیم کرده است.
این بحران با حمله گروه هکری "گنجشک درنده" (Predatory Sparrow)، که گفته میشود با اسرائیل ارتباط دارد، آغاز شد. هکرها با استفاده از روشهای پیشرفته مانند فیشینگ و ماکروهای پنهان، defenses امنیتی نوبیتکس را دور زدند و نه تنها داراییها را سرقت کردند، بلکه آنها را سوزاندند و کد منبع صرافی را لو دادند - اقدامی که بیشتر جنبه سیاسی داشت تا مالی.
این حمله، دومین ضربه سایبری به سیستمهای مالی ایران در روزهای متوالی بود و نشاندهنده ضعف عمیق زیرساختهای امنیتی نوبیتکس است. مدیرعامل نوبیتکس خود اعتراف کرد که "ابعاد حمله به شکلی بود که تقریبا هیچ پلتفرم دیگهای هم در مقابلش مصون نبود"، که این اظهارنظر نه تنها اعتماد کاربران را خدشهدار میکند، بلکه سؤالبرانگیز است: اگر صرافی بزرگترین بازار ایران نمیتواند امنیت را تضمین کند، چرا کاربران باید داراییهای خود را در آن نگه دارند؟
یکی از انتقادهای اصلی به نوبیتکس، ساختار حضانتی (custodial) آن است که کاربران مالک کلیدهای خصوصی رمزارزهای خود نیستند. داراییها در کیفپولهای تجمیعی صرافی نگهداری میشوند، که در صورت حمله یا فریز خارجی، سرمایه هزاران کاربر به یکباره قفل میشود. این مدل، بحران را تشدید کرده و کاربران را بدون آمادگی در معرض ریسک قرار میدهد.
پس از حمله، اطلاعات تراکنشها و ولتهای کاربران در فضای مجازی منتشر شد، که این افشاگری نه تنها حریم خصوصی را نقض کرد، بلکه با اتهامات استفاده از سیستمهای پنهانساز تراکنش همراه بود.
رسانههای اسرائیلی ادعا کردند که این اطلاعات فاششده در بازداشت سه تبعه اسرائیلی به اتهام همکاری با ایران از طریق رمزارزها نقش داشته، هرچند این ادعاها تأیید رسمی نشدهاند. اما کنار هم قرار گرفتن این رویدادها با موج مسدودسازی تتر، نشاندهنده درز اطلاعات کاربران ایرانی و آسیبپذیری سیستمهای صرافیهای داخلی مانند نوبیتکس است.
همزمان با این حمله، شرکت تتر صدها حساب مرتبط با ایرانیان را مسدود کرد، که تخمینها نشان میدهد حداقل 10 میلیون دلار از آن مستقیماً با صرافیهای داخلی و کاربران ایرانی مرتبط بوده. این اقدام تتر، که با تصویب قانون FIT21 در آمریکا و الزامات جدید برای مبارزه با پولشویی و تأمین مالی تروریسم همراه بود، نظارت لحظهای بر تراکنشها را افزایش داد.
نوبیتکس، به عنوان پلی برای معاملات تتر در ایران، نتوانست کاربران را به طور مؤثر در برابر این ریسکها محافظت کند. بسیاری از ولتها تنها چند ساعت پس از تراکنش اولیه فریز شدند، که این سرعت نشاندهنده هماهنگی تتر با نهادهای نظارتی است - اما نوبیتکس هیچ هشدار صریحی درباره خطرات نگهداری تتر در پلتفرم خود نداده بود.
عدم شفافیت و اطلاعرسانی کافی، یکی دیگر از نقاط ضعف نوبیتکس است. پس از حمله، کاربران با مشکلات دسترسی به داراییهای خود روبرو شدند؛ برای مثال، برخی گزارش دادند که سفارشهای خرید کنسلشده نه به کیف پول رمزارزی اضافه شده و نه معادل تومانی آن بازگردانده شده، و تنها راه دسترسی، تأیید فرمی است که بیش از یک ماه طول کشیده. این رویکرد، کاربران را در موقعیت اجباری قرار میدهد و اعتماد را بیشتر کاهش میدهد.
علاوه بر این، ضعف در سرمایهگذاری روی امنیت سایبری و نبود سازوکارهای پشتیبان برای کاربران آسیبدیده، نشاندهنده مسئولیتپذیری پایین این صرافی است. در حالی که رمزارزها به ابزار اصلی مبادله در ایران تبدیل شدهاند، نوبیتکس نتوانسته از وابستگی به ساختارهای آسیبپذیر خارجی مانند تتر بکاهد و کاربران را به سمت کیفپولهای شخصی هدایت کند.
در نهایت، بحران نوبیتکس زنگ خطری برای تمام ذینفعان است. این صرافی باید فوراً هشدارهای صریح درباره ریسکها ارائه دهد، امنیت سایبری را تقویت کند و شفافیت را افزایش دهد.
بدون اصلاحات اساسی، نوبیتکس نه تنها کاربران خود را از دست خواهد داد، بلکه به تضعیف کلی بازار رمزارز ایران کمک میکند.
تجربه اخیر نشان داد که بدون حکمرانی مالی منسجم و زیرساختهای مستقل، داراییهای دیجیتال کاربران میتواند در لحظهای نابود شود - و نوبیتکس در این شکست نقش محوری داشته است.
